أصدر فريق استخبارات البصمة الرقمية (DFI) التابع لشركة كاسبرسكي تقريرًا خلال معرض جيتكس العالمي 2024، يسلط الضوء على أكثر التهديدات الإلكترونية انتشارًا التي تواجه المؤسسات في الشرق الأوسط.
كاسبرسكي تشارك في معرض جيتكس
وبحث خبراء كاسبرسكي بعمق في شبكة الويب المظلمة، واستكشفوا كل شيء من المنتديات الإجرامية الإلكترونية إلى الأسواق الموازية لجمع البيانات من النصف الأول من عام 2024. وتم ورسم صورة شاملة للمخاطر الرقمية الكامنة تحت السطح.
كشفت نتائج كاسبرسكي عن شبكة معقدة من التهديدات الإلكترونية التي تستهدف منطق ة الشرق الأوسط، وتتمثل المخاطر الرئيسية في:
مجموعات برامج الفدية
أصبحت مجموعات برامج الفدية أكثر تنظيمًا وهيكلة في هدفها المتمثل في استرداد البيانات الحساسة وتشفير ملفات ضحاياها مقابل دفع فدية.
وسلط الفريق الضوء على 19 مجموعة تعمل في منطقة الشرق الأوسط في التقرير، تستهدف بشكل رئيسي الإمارات العربية المتحدة، بالإضافة إلى ذلك المملكة العربية السعودية.
كما أشار بحث كاسبيرسكي إلى المجموعات الأكثر نشاطًا مثل Lockbit 3.0 وStormous وRhysida وQilin. ويظهر أن القطاع العام والبناء والشركات في قطاع خدمات الأعمال كانت من بين الصناعات الأكثر استهدافًا.
معرض جيتكس يكشف سارقي المعلومات
يعد سارق المعلومات هو أحد أشكال البرمجيات الخبيثة التي تهدف إلى جمع أكبر قدر ممكن من المعلومات الحساسة من الأجهزة المصابة. فضلًا عن إرسال البيانات لاستخراجها.
وتعتبر البيانات المسروقة ذات قيمة عالية لمجرمي الإنترنت؛ حيث إن الحسابات الصالحة وبيانات المصادقة مطلوبة بشدة على شبكة الويب المظلمة.
واكتشف فريق DFI التابع لشركة Kaspersky في النصف الأول من عام 2024. وقام بتحليل ما يقرب من 10 ملايين سجل لحسابات مستخدمين مسروقة. معظمها منتشر في مصر والمملكة العربية السعودية والإمارات العربية المتحدة.
اختراق البيانات في الشرق الأوسط
أظهرت رؤى كاسبيرسكي أن البيانات والوثائق المسربة يتم مشاركتها أو تداولها على منشورات متعددة.
علاوة على ذلك يمكن استخدام هذه البيانات لارتكاب أعمال احتيال مختلفة، من البريد العشوائي الشائع إلى الابتزاز والهجمات المستهدفة باستخدام ملفات تعريف الضحايا.
وبشكل عام، سرب مجرمو الإنترنت في النصف الأول من عام 2024 نحو 125 قاعدة بيانات مرتبطة بالشركات في صناعات مختلفة.