تكنولوجيا

بيانات الشركات تباع في مزادات تبدأ من 50 دولارا

هاشتاق عربي

شارك هذا الموضوع:

تعد شبكات الإنترنت المظلمة بمنزلة متجر متكامل يجتمع فيه المجرمون الذين يمثلون دور الباعة مع زبائنهم ممن يبحثون عن البيانات المسروقة أو أدوات الاختراق التي يطورها المجرمون، خاصة بيانات الشركات التي تعرضت لهجمات الفدية والأدوات التي يتم استخدامها في هذا النوع من الهجمات، وشهد العامان الماضيان تزايدا في جرأة مجرمي الإنترنت على استخدام برمجيات طلب الفدية، حيث بات المجرمون في الشبكات المظلمة يعقدون صفقات ومزادات حول هذه البيانات المسروقة تبدأ أسعارها بنحو 50 دولارا.

وكشف تقرير صادر عن شركة كاسبرسكي لأمن المعلومات آلية عمل مجرمي الإنترنت المتخصصين في مجال هجمات الفدية في شبكات الإنترنت المظلمة، حيث تتألف منظومة برمجيات الفدية من جهات عديدة لكل منها دور تؤديه، وبخلاف الاعتقاد السائد بأن عصابات برمجيات الفدية هي في الواقع عصابات محكمة على غرار عصابات المافيا، فهناك المطورون، ومسؤولو البوتات، وباعة صلاحيات الوصول، ومشغلو عمليات الفدية، وهؤلاء يقدمون الخدمات لبعضهم من خلال أسواق الإنترنت المظلمة.

وتقوم العصابات الإجرامية الأكثر شهرة بالدخول إلى منتديات مظلمة متخصصة يمكن العثور فيها على إعلانات محدثة بانتظام تقدم خدمات وتعرض علاقات شراكة وتعاون بين المجرمين، ويفترض هذا النوع من المشاركة وجود شراكة بين مشغل مجموعة برمجيات الفدية والجهات المتحالفة معها، وينال المشغل حصة أرباح تراوح بين 20 و40 في المائة، بينما تبقى نسبة 60 إلى 80 في المائة للشركاء الرئيسين، ويعد اختيار هؤلاء الشركاء عملية دقيقة الضبط ذات قواعد أساسية يضعها مشغلو برمجيات الفدية من البداية، وتشمل القيود الجغرافية حتى الآراء في المجالات المختلفة.

وغالبا ما تكون الشركات المستهدفة سهلة المنال، ولا سيما تلك التي استطاع المهاجمون الوصول إليها بسهولة، نظرا لأن أولئك الذين يصيبون الشركات وغيرهم ممن يديرون برمجيات الفدية يتوزعون بين مجموعتين مختلفتين يجري تشكيلهما بدافع الرغبة في الربح فقط، وقد تكون إما الجهات التخريبية العاملة ضمن البرامج الحليفة وإما المشغلون المستقلون، هم من يبيعون صلاحيات الوصول لاحقا، سواء في المزاد أو بسعر ثابت، بدءا من 50 دولارا. هؤلاء المهاجمون، وفي أغلب الأحيان، هم أصحاب شبكات البوتات الذين يعملون في حملات ضخمة واسعة النطاق ويبيعون بالجملة صلاحيات الوصول إلى أجهزة الضحايا، ويصلون إلى بائعين سعيا للعثور على ثغرات يكشف عنها علنا في برامج على الإنترنت، مثل أجهزة ذات منافذ VPN أو بوابات بريد إلكتروني، يمكن استخدامها لاختراق الشركات.

وتعد منتديات برمجيات الفدية موطنا لأنواع أخرى من العروض أيضا، إذ يبيع بعض مشغلي برمجيات الفدية عينات من برمجيات خبيثة وأدوات لإنشاء برمجيات الفدية مقابل مبالغ تراوح بين 300 وأربعة آلاف دولار، بينما يقدم البعض الآخر برمجيات الفدية كخدمة، ويبيعها مع دعم مستمر من مطوريها، وذلك في باقات بأسعار يمكن أن تبلغ 120 دولارا شهريا أو 1900 دولار سنويا.

ويوصي الخبراء باتباع أفضل الممارسات التي تساعد الشركات على حماية أعمالها من برمجيات الفدية التي تتركز في الحفاظ على تحديث برمجيات الأعمال والتطبيقات على جميع الأجهزة لمنع المهاجمين من التسلل إلى شبكتها من خلال استغلال الثغرات، إلى جانب تركيز الاستراتيجية الدفاعية القادرة على اكتشاف الحركات الجانبية وعمليات سحب البيانات إلى الإنترنت، والانتباه خصوصا لحركة البيانات الصادرة من أجل اكتشاف الاتصالات التي قد يجريها مجرمو الإنترنت، والعمل بشكل مستمر على إعداد نسخ احتياطية منعزلة بحيث لا يستطيع المتسللون العبث بها، مع التأكد من قدرة الوصول إليها بسرعة عند الحاجة.

مقالات ذات صلة

أترك رداً

زر الذهاب إلى الأعلى