كشفت «بوزيتف تكنولوجيز» في دراسة جديدة لها حول خروقات وانتهاكات البيانات بروسيا والشرق الأوسط والعالم، عن تحول تركيز مجرمي الإنترنت من البيانات الشخصية إلى سرقة بيانات اعتماد الشركات والأسرار التجارية والبيانات الحكومية خلال عام 2024.

وأشارت الدراسة إلى أن واحدة من كل ست قوائم على الويب المظلم (16%) تتضمن بيانات حكومية مسروقة لمنظمات ومؤسسات عاملة في منطقة الشرق الأوسط. جاءت هذه النتائج بناء على مراجعة خبراء الشركة لأكثر من ألف قائمة على الويب المظلم، و700 تقرير عن الحوادث العامة لأمن المعلومات من النصف الأول من عام 2024، في جميع أنحاء العالم.

كما وصلت تسريبات بيانات الاعتماد من المؤسسات إلى مستوى قياسي جديد بلغ 21% في النصف الأول من عام 2024، بزيادة 9% عن العام الماضي. وارتفعت سرقة الأسرار التجارية والمعلومات المقيدة إلى 24% في النصف الأول من عام 2024، بزيادة 10% مقارنة بنفس الفترة في عام 2023.

وفي الوقت نفسه، عادت حوادث سرقة البيانات الشخصية إلى مستويات ما قبل الذروة، حيث انخفضت إلى مستويات عام 2022 في الربع الأول من عام 2024 إلى 37%، ثم انخفضت إلى 25% في الربع الثاني من عام 2024.

استمر القطاع الصناعي بنسبة (39%) والهيئات الحكومية بنسبة (36%) وشركات النقل والمواصلات بنسبة (29%) في تصدّر حصة تسريبات الأسرار التجارية وغيرها من المعلومات المقيدة في النصف الأول من عام 2024.

ومن بين الضحايا البارزين شركة هيونداي موتور أوروبا المحدودة وفولكس واجن، حيث فقدت الأخيرة وثائق حول تكنولوجيا المركبات الكهربائية. كما تواجه شركات تكنولوجيا المعلومات المزيد من المخاطر، حيث تمثل الخروقات والانتهاكات التي تنطوي على عمليات ومنتجات داخلية نسبة 29% من الحوادث الأمنية.

ويزعم المتسللون أنهم تمكنوا في عام 2024 من الوصول إلى الشفرة المصدرية لبعض برامج شركتي «آبل» و«إي إم دي». غالباً ما تُستخدم بيانات الاعتماد المسروقة لشن المزيد من الهجمات على عملاء هذه الشركات، وخاصة الهيئات والمؤسسات الحكومية.

يعد اختراق وانتهاك بيانات الاعتماد عادة بمثابة خطوة قبل اتخاذ إجراءات أكثر خطورة، مثل سرقة الأموال أو تعطيل النظام. وقد تم استخدام برامج الفدية فيما يقارب من ثلث الخروقات والانتهاكات الناجحة التي تنطوي على تسريبات البيانات.

وتركز قوائم الويب المظلم على البيانات الحكومية بشكل كبير في دول الشرق الأوسط بنسبة (16%)، وتأتي آسيا في المقدمة بنسبة (33%)، تليها أمريكا اللاتينية ومنطقة البحر الكاريبي بنسبة (18%).

وفي الربع الثاني من عام 2024، تعرضت شركة سيلانس، مطورة برامج اكتشاف نقاط النهاية والاستجابة لها، لهجوم سيبراني، مما أدى إلى بيع 34 مليون بريد إلكتروني وحجم غير محدد من بيانات العملاء والموظفين مقابل 750 ألف دولار.

الحقيقة الدولية – وكالات