تغير تكتيك التهديدات المرتبطة بالأسواق السرية لمجرمي الإنترنت

ت + ت - الحجم الطبيعي

كشفت شركة تريند مايكرو، العالمية المتخصصة في مجال حلول الأمن السيبراني، اليوم الأحد، عن تغيير التكتيكات حول عمليات وأنماط مجرمي الإنترنت الذين يقومون ببيع وشراء السلع والخدمات بشكل سري.

وأظهرت المعلومات أن الثقة قد تآكلت بين مجرمي الانترنت، مما تسبب في الانتقال إلى منصات التجارة الإلكترونية وكذلك التواصل عبر برنامج الديسكورد، ما تسبب في زيادة إخفاء هوية المستخدم.

وبهذا الصدد قال الدكتور معتز بن علي، نائب رئيس تريند مايكرو الشرق الأوسط وشمال أفريقيا: "يسلط هذا التقرير الضوء على المعلومات الاستخباراتية للتهديدات، والتي قمنا بجمعها وتحليلها من الشبكات العالمية لمجرمي الانترنت، وقد مكننا ذلك من تنبيه وإعداد وحماية عملاءنا وشركائنا".

وتابع: "ساعدنا هذا البحث على إِخطار الشركات في وقت مبكر عن التهديدات الناشئة، مثل فيروسات الفدية (الديب فيك) والروبوتات القائمة على الذكاء الاصطناعي، وخدمة الوصول (Access-as-a-Service)، وكذلك الاستهداف العالي للشرائح البديلة".

وأضاف" تعد عمليات الاستجابة  للمخاطر  القائمة على نهج الطبقات أمرًا مهماً للتخفيف من المخاطر التي تشكلها هذه التهديدات وغيرها من التهديدات الشائعة المتزايدة ".

علاوة على ذلك يكشف التقرير  أن الجهود الحاسمة التي تبذلها أجهزة تطبيق القانون قد كان لها تأثيرًا على الجرائم الإلكترونية السرية، حيث تمت إزالة العديد من المنتديات من قبل كيانات الشرطة العالمية، وتواجه المنتديات المتبقية هجمات حجب الخدمة " DDoS" بشكل مستمر، إضافة إلى أن مشاكل تسجيل الدخول أثّرت على  مدى فائدتها.

والجدير بالذكر  أن فقدان الثقة نتج عنه إنشاء موقع جديد يسمى "DarkNet Trust"، والذي تم تصميمه للتحقق من الموردين وزيادة إخفاء هوية المستخدم. كما أطلقت أسواق سرية أخرى إجراءات جديدة، مثل المدفوعات المباشرة من المشتري إلى البائع، والتوقيعات الرقمية المتعددة لمعاملات العملة المشفرة؛ والرسائل المشفرة، وحظر جافا سكريبت.

ويكشف التقرير أيضًا عن اتجاهات السوق المتغيرة لمنتجات وخدمات الجرائم الإلكترونية منذ عام 2015، حيث أدت السلع إلى انخفاض أسعار العديد من العناصر.

على سبيل المثال، انخفضت خدمات التشفير من 1000 دولار أمريكي إلى 20 دولارًا فقط في الشهر، بينما انخفض سعر شبكات البوت نت العامة من 200 دولار إلى 5 دولارات أمريكية في اليوم، فيما استقرت أسعار العناصر الأخرى بما فيها فيروسات الفدية، وبرمجيات أحصنة طروادة للوصول عن بعد (RATs)، وبيانات الحساب عبر الإنترنت، وخدمات البريد العشوائي، الشيء الذي يدل على استمرارية الطلب.

وأوضح تقرير تريند مايكرو، أن هناك طلبًا كبيرًا على الخدمات الأخرى، مثل شبكات البوت نت الخاصة بإنترنت الأشياء، إضافة إلى بيع متغيرات للبرامج الضارة جديدة وغير مكتشفة مقابل 5000 دولار.

كما تحظى الأخبار المزيفة وخدمات الدعاية الإلكترونية بشعبية كبيرة، حيث يتم بيع قواعد بيانات الناخبين بمئات الدولارات، فيما يمكن لحسابات الألعاب مثل  لعبة فورت نايت أن تجني حوالي 1000 دولار في المتوسط.

وخلص التقرير إلى نتائج بارزة أخرى عن نشوء أسواق للأغراض التالية وهي: خدمات "ديب فيك" المصممة لفبركة الصور ومقاطع الفيديو، وروبوت قائم على الذكاء الاصطناعي مصمم للتنبؤ بالمسارات وكذلك لتجاوز وكسر حاجز رمز التحقق الذي يستخدم للتمييز بين الحواسيب والإنسان، المعروف باسم "الكابتشا".

كما تضمنت الأغراض أيضاً خدمة الوصول "Access-as-a-Service"  كخدمة للأجهزة التي تم اختراقها وشبكات الشركات. يمكن أن تصل أسعار شركات  "فورتشن 500" إلى 10 آلاف دولار أمريكي، وتشمل بعض الخدمات أيضاً الوصول إلى كتابة وقراءة أذونات الأمان أو السياسات، إلى جانب حسابات الأجهزة القابلة للارتداء، الوصول إليها يمكّن المجرمين الإلكترونيين من ممارسة عملياتهم الاحتيالية عبر استغلال فترة الضمان لطلب أجهزة بديلة.

ومن المرجح أن تتغير الاتجاهات أكثر  في الأسواق السرية خلال الأشهر التي تَلي وباء كورونا العالمي، حيث ان فرص الهجمات مازالت تستمر  بالتطور للحماية من بيئة التهديدات المتغيرة، توصي تريند مايكرو باتباع نهج دفاع متعدد الطبقات والمراحل للحماية من أحدث التهديدات والتخفيف من مخاطر أمن الشركات.

 

Email