تمكن باحثو الأمن السيبراني من تحديد ما أطلقوا عليه الوباء الإلكتروني. وهو عبارة عن مجموعات بيانات تحتوي على 16 مليار من البيانات المسروقة من منصات متعددة. بما في ذلك Apple وFacebook وGoogle.
ما الوباء الإلكتروني؟
حذر خبراء من تكثيف مجرمي الإنترنت جهودهم لسرقة وبيع كلمات المرور الإلكترونية. ويأتي هذا التحذير بعد اكتشاف مجموعات بيانات إلكترونية تحتوي على مليارات من البناتات المسروقة.
في حين أنه من غير الواضح مدى ما تشكله البيانات المسروقة من تهديدات للأمن السيبراني. فإن حجم النتائج أثار القلق بشأن الانتشار المتزايد لبرامج سرقة المعلومات الخبيثة.
وعن هذا يقول فولوديمير دياتشينكو. المؤسس المشارك لشركة استشارات الأمن السيبراني SecurityDiscovery. “أنه في الوقت الذي نتحدث فيه، يتعرض شخص ما في مكان لسرقة بيانات من أجهزته”.
في حين تضمنت مجموعات البيانات المسروقة ما يصل إلى 16 مليارًا من كلمات تم الإبلاغ عنها لأول مرة من قبل باحثي Cybernews الأسبوع الماضي.
علاوة على أنه تم تحديد هذه المخاطر على مدار هذا العام من قبل “فولوديمير دياتشينكو”، المؤسس المشارك لشركة استشارات الأمن السيبراني Security Discovery، ويشتبه في أنها من عمل أطراف متعددة.
البرامج الخبيثة
وفي هذا السياق، نقلت شبكة CNBC عن دياتشينكو، أن هذه مجموعة من مجموعات البيانات المختلفة التي ظهرت على رادار شركته منذ بداية العام. لكنها جميعًا تشترك في بنية مشتركة مكونة من عناوين URL وتفاصيل تسجيل الدخول وكلمات المرور.
وبحسب دياتشينكو، تشير كل الدلائل إلى أن معلومات تسجيل الدخول المسروقة تمت عبر برامج ضارة تستخرج بيانات حساسة من الأجهزة. بما في ذلك:
- أسماء المستخدمين.
- كلمات المرور.
- معلومات بطاقات الائتمان.
- بيانات متصفح الإنترنت.
ورغم أن قوائم تسجيلات الدخول من المرجح أن تحتوي على العديد من التكرارات بالإضافة إلى المعلومات القديمة وغير الصحيحة، فإن الحجم الهائل من النتائج عند وضعه في منظوره الصحيح فإنه يشبه الوباء الذي ينتشر بسرعة بين البشر. وهذا ينذر بخطر كبير إذ أصبح سارقو المعلومات بمثابة وباء الإنترنت اليوم.
وتمكن دياتشينكو من اكتشاف البيانات المسروقة لأن مالكيها فهرسوها مؤقتًا على الإنترنت دون قفلٍ بكلمة مرور. وكثيرًا ما تظهر خدمات الأمن تسريبات للبيانات عن غير قصد، ولكن ليس في حجم هذا العام.
تزايد تهديدات سرقة المعلومات
وقال سيمون جرين. رئيس منطقة آسيا والمحيط الهادئ واليابان في شركة Palo Alto Networks. إن الحجم الهائل لبيانات الاعتماد المسروقة والتي تصل إلى 16 مليارًا يعد أمرًا مثيرًا للقلق ومثيرًا للاهتمام بالتأكيد. ولكنه ليس مفاجئًا تمامًا لأولئك الذين يعملون في الخطوط الأمامية للأمن السيبراني.
مصيفًا أن العديد من برامج سرقة المعلومات الحديثة مصممة بتقنيات متقدمة، مما يسمح لها بتجاوز ضوابط الأمان التقليدية القائمة على التوقيع، مما يجعل من الصعب اكتشافها وإيقافها. نتيجةً لذلك، ازدادت هجمات سرقة المعلومات البارزة.
على سبيل المثال، في مارس، كشف قسم استخبارات التهديدات في مايكروسوفت عن حملة خبيثة باستخدام برامج سرقة معلومات أثرت على ما يقرب من مليون جهاز حول العالم.
احترس من بريدك الإلكتروني
يتمكن سارقو المعلومات عادة من الوصول إلى أجهزة الضحايا عن طريق خداعهم لتنزيل البرامج الضارة. التي يمكن إخفاؤها في كل شيء بدءًا من رسائل البريد الإلكتروني الاحتيالية إلى مواقع الويب المزيفة إلى إعلانات محركات البحث.
بينما الدافع وراء هجمات سرقة المعلومات عادة ما يكون ماليًا. حيث يسعى المهاجمون غالبًا إلى الاستيلاء بشكل مباشر على:
- الحسابات المصرفية.
- بطاقات الائتمان.
- محافظ العملات المشفرة.
- ارتكاب عمليات احتيال على الهوية.
يمكن لمجرمي الإنترنت استخدام بيانات الاعتماد المسروقة وغيرها من البيانات الشخصية لأغراض مثل صياغة هجمات تصيد مقنعة للغاية ومخصصة وابتزاز الأفراد أو المؤسسات.
كيف تحمي كلمة المرور من السرقة ؟
مع الانتشار المتزايد للبرامج الضارة عبر الإنترنت، أصبح من الأهمية بمكان الآن أن نفترض أن معظم الأشخاص، في مرحلة ما، سوف يتعاملون مع تهديد سرقة معلوماتهم.
لهذا من المهم تحديث كلمات المرور بشكل متكرر للحماية من سرقتها. فيما يجب على الأفراد أن يكونوا أكثر يقظةً بشأن الكم المتزايد من البرمجيات الخبيثة المختبئة في البرامج والتطبيقات غير القانونية وغيرها من الملفات القابلة للتنزيل. وأيضًا استخدام المصادقة الثنائية في الحسابات أصبح الآن أكثر أهمية من أي وقت مضى.