Cryptocurrency
وصلت سرقات العملات المشفرة على شبكة الويب المظلمة إلى مستويات مثيرة للقلق، مع زيادة بنسبة 135% في المناقشات والأنشطة المبلغ عنها في عام 2024 مقارنة بالسنوات السابقة، وقد تم تسليط الضوء على هذه الزيادة في أحدث نشرة صادرة عن كاسبرسكي لاب، والتي ترسم صورة مثيرة للقلق لمشهد التهديدات المتطور، ولا تزال شبكة الويب المظلمة بمثابة حاضنة للجرائم الإلكترونية المتطورة، حيث يستغل الجهات الخبيثة أدوات وأساليب جديدة لاستهداف الضحايا غير المطمئنين.
ويؤكد ارتفاع سرقات العملات المشفرة الشعبية المتزايدة للبرامج الضارة المصممة خصيصًا لسرقة محافظ العملات المشفرة، وزادت المناقشات حول هذه الأدوات على منتديات الويب المظلمة بشكل كبير، حيث قفزت المشاركات من 55 في عام 2022 إلى 129 في عام 2024، وتعمل هذه المنتديات كمنصات لمجرمي الإنترنت لتداول البرامج الضارة وتجميع فرق التوزيع ومشاركة استراتيجيات نشر البرامج الضارة.
ويستخدم مجرمو الإنترنت تكتيكات متطورة مختلفة لتنفيذ سرقات العملات المشفرة، ومن بين أكثرها شيوعًا مواقع التصيد الاحتيالي وتوزيع الهدايا المزيفة، والتي تخدع الضحايا لمشاركة بيانات اعتماد المحفظة، كما تعد ملحقات المتصفح الضارة والإعلانات الخادعة وأسواق NFT المزيفة من الأساليب الشائعة، إلى جانب العقود الذكية الاحتيالية التي تستغل نقاط الضعف في أنظمة blockchain، وقد تم تضخيم هذه التكتيكات بشكل أكبر من خلال صعود منصات البرامج الضارة كخدمة (MaaS)، مما يجعل هذه الأدوات في متناول مجرمي الإنترنت الأقل خبرة.
وبصرف النظر عن سرقة العملات المشفرة، يسلط التقرير الضوء على زيادة بنسبة 40٪ في الإعلانات الخاصة بقواعد البيانات للشركات على منتديات الويب المظلم، مما يدل على ارتفاع في خروقات البيانات، وبين أغسطس ونوفمبر 2024، كانت هناك زيادة حادة في المنشورات المتعلقة بشراء وبيع قواعد البيانات، مقارنة بنفس الفترة في عام 2023، وفي حين يمكن أن يُعزى بعض هذا النمو إلى إعادة تدوير التسريبات القديمة، فإن سوق البيانات المسروقة - سواء كانت جديدة أو قديمة - تظل قوية.
كما يلقي التقرير الضوء على الاتجاهات الإقليمية، وخاصة في الشرق الأوسط، ولقد أدت التوترات الجيوسياسية إلى تأجيج عمليات القرصنة وهجمات الفدية في المنطقة، مع زيادة الحوادث بشكل ملحوظ في عام 2024، وفي الوقت نفسه، ينتقل مجرمو الإنترنت من Telegram إلى منتديات الويب المظلمة بسبب الحظر المتكرر على منصة المراسلة، وبالإضافة إلى ذلك، تنقسم مجموعات برامج الفدية إلى وحدات أصغر للتهرب من الكشف، ويكتسب سارقو المعلومات قوة من خلال نموذج MaaS.
وبالنظر إلى عام 2025، يتوقع الخبراء ارتفاعًا في هجمات سلسلة التوريد وحوادث برامج الفدية، جنبًا إلى جنب مع الزيادة المستمرة في خروقات البيانات، وتكثفت عمليات إنفاذ القانون ضد مجموعات الجرائم الإلكترونية، مما أدى إلى اعتقالات وإزالة المنتديات البارزة، ومع ذلك، دفعت هذه النجاحات الجهات الفاعلة في مجال التهديد إلى تبني تكتيكات جديدة والتحول إلى منصات أقل وضوحًا.
ولمواجهة هذه التهديدات المتزايدة، يجب على الأفراد والمنظمات تعزيز دفاعاتهم الأمنية السيبرانية، ويمكن أن تساعد حلول الأمان الشاملة الأفراد في اكتشاف ومنع إصابات البرامج الضارة، في حين تحتاج الشركات إلى مراقبة أنشطة الويب المظلمة بشكل استباقي لحماية أصول الشركة، كما أن الاستثمار في تدريب الموظفين وتعزيز البنية الأساسية للأمن السيبراني من الخطوات الحاسمة للتخفيف من المخاطر.