دراسة: ارتفاع كبير في سرقة بيانات الشركات والأسرار التجارية في عام 2024
كشفت دراسة جديدة أجرتها شركة (بوزيتف تكنولوجيز) عن تحول خطير في طبيعة الهجمات السيبرانية في عام 2024، فقد انتقل تركيز مجرمي الإنترنت من سرقة البيانات الشخصية إلى استهداف البيانات الحساسة للشركات والأسرار التجارية، مما يشكل تهديدًا متزايدًا على الأمن السيبراني للمؤسسات والشركات حول العالم، وخاصة في منطقة الشرق الأوسط.
وأظهرت الدراسة أن واحدة من كل ست قوائم (16%) موجودة عبر الويب المظلم تتضمن بيانات حكومية مسروقة لمنظمات ومؤسسات عاملة في منطقة الشرق الأوسط. وجاءت هذه النتائج بناء على مراجعة خبراء الشركة لأكثر من 1,000 قائمة عبر الويب المظلم و700 تقرير عن الحوادث العامة لأمن المعلومات من النصف الأول من عام 2024 في جميع أنحاء العالم.
ارتفاع ملحوظ في سرقة بيانات الاعتماد والأسرار التجارية:
أظهرت الدراسة زيادة ملحوظة في تسريبات بيانات الاعتماد من المؤسسات، إذ بلغت 21% في النصف الأول من عام 2024، بزيادة تبلغ 9% مقارنة بالعام الماضي.
وارتفعت سرقة الأسرار التجارية والمعلومات المقيدة إلى 24% في النصف الأول من عام 2024، بزيادة تبلغ 10% مقارنة بالمدة نفسها في عام 2023.
وفي الوقت نفسه، أظهرت الدراسة أن حوادث تسريب البيانات الشخصية شهدت انخفاضًا ملحوظًا في الربعين الأول والثاني من عام 2024. فبعد أن بلغت نسبة هذه الحوادث 37% في الربع الأول من عام 2024 – وهو مستوى مماثل لعام 2022 – انخفضت إلى 25% في الربع الثاني، مما يشير إلى انخفاض بنسبة تبلغ 12% خلال ستة أشهر.
الويب المظلم.. سوق مفتوح للبيانات المسروقة:
أصبحت بيانات الاعتماد المسربة سلعة تباع بأسعار مرتفعة في السوق المظلم. ووفقًا لآنا غولوشكو من بوزيتف تكنولوجيز، يُباع الوصول إلى مواقع إلكترونية لمؤسسات كبيرة، مثل البنوك والشركات الإلكترونية، بآلاف الدولارات. فعلى سبيل المثال، في شهر مارس، أُدرج الوصول إلى الموقع الإلكتروني لأحد البنوك الإماراتية البارزة مقابل 10 آلاف دولار. وتشير هذه الأرقام إلى أن قيمة البيانات المسربة في تزايد مستمر، مما يشجع الجرائم الإلكترونية.
وفي شهر أبريل، نُشرت قائمة تعرض الوصول إلى البنية التحتية لـ 16 شركة من مختلف القطاعات في جميع أنحاء أمريكا اللاتينية والشرق الأوسط وأوروبا وآسيا، بأسعار تتراوح بين 250 دولارًا و 5 آلاف دولار.
يبلغ عدد إعلانات الويب المظلم التي تعرض معلومات مجانية ما يقارب ضعف تلك التي تعرضها للبيع، ويرجع ذلك إلى أن كل المهاجمين لا يهدفون إلى بيع البيانات؛ إذ يطلب العديد منهم فدية لعدم الإفصاح عن البيانات.
تختلف أسعار البيانات المسربة التي تُباع عبر الويب المظلم، إذ يمكن شراء بعض البيانات بأسعار منخفضة تقل عن 1000 دولار،وهناك بيانات أخرى تباع بأسعار باهظة تصل إلى عشرات الآلاف من الدولارات. وتعتمد أسعار البيانات على عدة عوامل، منها حجم البيانات ونوعها وقيمة الشركة المستهدفة.
ويؤكد محللو شركة بوزيتف تكنولوجيز أن كل هجوم ثانٍ ناجح على المنظمات والمؤسسات في النصف الأول من عام 2024 أدى إلى تسريب بيانات سرية. ووقع أكبر عدد من الحوادث في الهيئات والمؤسسات الحكومية بنسبة بلغت (13%) وشركات تكنولوجيا المعلومات بنسبة بلغت (12%) والشركات الصناعية بنسبة بلغت (11%).
يتطلب منع تسرب البيانات اتباع منهج متكامل، يشمل: الأدوات اللازمة لحماية أجهزة المستخدمين والشبكات المؤسسية والبيانات نفسها. ومع تطور البنى التحتية للبيانات في الشركات إلى أنظمة معقدة تتغير باستمرار وبسرعة، فإن الحل الموحد ضروري لحماية المعلومات، بغض النظر عن تعقيدها أو موقعها.
