كاسبرسكي: 21% زيادة في هجمات سرقة كلمات المرور خلال عام واحد

تُظهر قراءات كاسبرسكي أن هناك نموًا بنسبة 21٪ في عدد اكتشافات هجمات سرقة كلمات المرور على مستوى العالم بين عامي 2023 و2024.

لقد أصبحت برامج التجسس وسرقة المعلومات من أكثر التهديدات الإلكترونية انتشارًا، حيث تستهدف ملايين الأجهزة حول العالم وتعرض البيانات الشخصية والشركات الحساسة للخطر.

تم تصميم هذه البرامج الخبيثة لاستخراج بيانات تسجيل الدخول وملفات تعريف الارتباط (Cookies) ومعلومات مهمة أخرى، ثم تُجمع هذه البيانات في ملفات سجلات ويتم تداولها على الإنترنت المظلم.

قالت ألكسندرا فيدوسيموفا، محللة البصمة الرقمية في كاسبرسكي: "إن رقم 16 مليار سجل هو رقم يفوق تقريبًا ضعف عدد سكان الأرض، ومن الصعب تصديق أن هذا الكم الهائل من المعلومات قد تم تسريبه. يشير هذا 'التسريب' إلى تجميع لـ30 خرقًا لبيانات المستخدمين من مصادر مختلفة، وقد تم الحصول على هذه البيانات (أو السجلات) بشكل أساسي من قبل مجرمي الإنترنت عبر أدوات سرقة المعلومات – وهي تطبيقات خبيثة تسرق البيانات – وتحدث مثل هذه الحوادث بشكل يومي. قام باحثو Cybernews بجمع هذه البيانات على مدى ستة أشهر منذ بداية العام".

أضافت: "من المحتمل أن تحتوي مجموعتهم على سجلات مكررة، بسبب مشكلة إعادة استخدام كلمات المرور من قبل المستخدمين. لذلك، وعلى الرغم من أنه تمت الإشارة إلى أن أياً من قواعد البيانات المكتشفة لم يتم الإبلاغ عنها سابقًا، إلا أن هذا لا يعني أن هذه البيانات لم تتسرب سابقًا من خدمات أخرى أو تم جمعها بواسطة أدوات سرقة بيانات أخرى. وهذا يقلل بشكل كبير من عدد البيانات الفريدة والجديدة في هذا التجميع، رغم أن تحديد رقم دقيق أو حتى تقريبي يعد أمرًا صعبًا دون تحليل مفصل".

تابع دميتري جالوف، رئيس فريق البحث والتحليل العالمي لدى كاسبرسكي (GReAT) في روسيا ورابطة الدول المستقلة: "تشير أبحاث Cybernews إلى تجميع عدة تسريبات للبيانات على مدى فترة طويلة – منذ بداية العام، هذا يعكس اقتصاد الجرائم الإلكترونية المزدهر، الذي أصبح فيه سرقة بيانات الاعتماد عملية صناعية، ما نشهده هو جزء من سوق إلكتروني إجرامي راسخ، حيث تُجمع بيانات الدخول من خلال أدوات سرقة المعلومات، وهجمات التصيد الإلكتروني، وبرمجيات خبيثة أخرى، ثم يتم جمعها، وإثراؤها، وبيعها – وغالبًا ما تُباع عدة مرات. يتم تحديث ما يسمى بـ'قوائم الدمج' هذه باستمرار، وإعادة تغليفها، وتحقيق أرباح منها من قِبل جهات متعددة على الإنترنت المظلم والآن بشكل متزايد على منصات يمكن للجميع الوصول إليها".

قال: "اللافت في هذه الحالة ليس مجرد وقوع خرق على نطاق واسع أو عدة خروقات بحد ذاته، بل إن Cybernews تدعي أن مجموعات البيانات كانت متاحة بشكل علني مؤقتًا عبر قنوات غير آمنة، مما جعلها في متناول أي شخص صادفها".

وأضافت آنا لاركينا، خبيرة تحليل محتوى الانترنت في كاسبرسكي:"هذه الأخبار تذكير جيد بضرورة التركيز على النظافة الرقمية ومراجعة جميع حساباتك الإلكترونية، قم بتحديث كلمات مرورك بانتظام وفعّل المصادقة الثنائية (2FA) إن لم تكن مفعّلة بالفعل. إذا تمكن المهاجمون من الوصول إلى حساباتك، تواصل فورًا مع الدعم الفني لاستعادة السيطرة وتحديد البيانات الأخرى التي قد تكون قد تسرّبت. استخدم مدير كلمات مرور موثوقًا به لتخزين بيانات اعتمادك بأمان، كما يجب على المستخدمين أن يظلوا يقظين تجاه هجمات الهندسة الاجتماعية، حيث قد يستغل المحتالون البيانات المسربة في أنشطة متعددة".