القراصنة يعرضون بيع بيانات الشركات عبر الإنترنت المظلم بـ 2000 دولار
القراصنة يعرضون بيع بيانات الشركات عبر الإنترنت المظلم بـ 2000 دولار
- الأسعار
- الإيرادات
- كاسبرسكي
- البنية التحتية للمؤسسة
- القراصنة
- الانترنت المظلم
- الأسعار
- الإيرادات
- كاسبرسكي
- البنية التحتية للمؤسسة
- القراصنة
- الانترنت المظلم
حذّر خبراء الأمن الرقمي في «كاسبرسكي»، من توجّه متنامٍ لتقديم «خدمة الوصول»، إلى أنظمة المؤسسات بطريقة غير مشروعة، مشيرين إلى وجود إقبال بين مجرمي الإنترنت على المعلومات اللازمة لتنظيم هجوم ما.
متوسط تكلفة الوصول إلى أنظمة مؤسسات كبيرة يتراوح بين 2,000 دولار و4,000 دولار
وحلل الخبراء ما يقرب من 200 منشور وُجدت على الويب المظلمة، تعرض شراء المعلومات للوصول الأولي إلى منتديات المؤسسات، ويتراوح متوسط تكلفة الوصول إلى أنظمة مؤسسات كبيرة بين 2,000 دولار و4,000 دولار، وهو مبلغ زهيد نسبيًا مقارنة بالضرر الذي قد يصيب المؤسسات المستهدفة.
وتحظى هذه الخدمات بأهمية قصوى بين العصابات المختصة بهجمات الفدية، الذين قد تصل أرباحهم إلى 40 مليون دولار سنويًا، ووردت هذه النتائج وغيرها في تقرير حديث لكاسبرسكي بعنوان «كم يكلّف الوصول إلى البنية المؤسسية؟».
بيع الوصول إلى مجرمي الإنترنت
وكشفت أبحاث كاسبرسكي عن وجود طلب كبير على شبكة الويب المظلمة على البيانات والخدمات اللازمة لتنظيم هجوم يستهدف مؤسسة ما، كالبيانات اللازمة لأداء خطوات محدّدة لشنّ هجوم متعدد المراحل، فبمجرد وصول المهاجم إلى البنية التحتية للمؤسسة، يصبح قادرًا على بيع هذا الوصول إلى مجرمي الإنترنت المتقدمين الآخرين، مثل عصابات الفدية.
وقد تُلحق مثل هذه الهجمات بالمؤسسات المستهدفة خسائر مالية وخسائر في السمعة، وقد تؤدي إلى توقّف العمل وتعطّل العمليات التجارية وتستهدف هذه الهجمات الشركات والمؤسسات من جميع الأحجام.
وحلّل خبراء كاسبرسكي ما يقرب من 200 منشور على الويب المظلم تعرض معلومات للبيع تتيح الوصول الأوليّ إلى منتديات المؤسسات، وتحدّد الأنواع الرئيسة للبيانات المؤسسية المعروضة للبيع، بالإضافة إلى المعايير التي يستخدمها مجرمو الإنترنت لتقييم سعر البيانات المؤسسية.
يسمح لمجرمي الإنترنت بالاتصال والوصول والتحكّم في البيانات والموارد
وكانت معظم المنشورات تبيع الوصول عبر بروتوكول سطح المكتب البعيد (RDP)، الذي يتيح الوصول إلى سطح مكتب أو تطبيق مستضاف عن بُعد، قبل أن يسمح لمجرمي الإنترنت بالاتصال والوصول والتحكّم في البيانات والموارد عبر مُضيف بعيد، كما لو كان موظفو المؤسسة يتحكمون في البيانات محليًا.
وهناك تفاوت كبير في أسعار الوصول الأولي، يتراوح بين بضع مئات من الدولارات ومئات الآلاف، وذلك بحسب الإيرادات التي تحققها المؤسسة الضحية، إذ يرتفع السعر بارتفاع تلك الإيرادات، وقد تختلف الأسعار أيضًا اعتمادًا على طبيعة القطاع المستهدف ومنطقة التشغيل.
