اختر منطقتك 
حالة الطقس 
وتستمد هذه المنصات إشاراتها في كيفية تصميمها وتسويقها من خدمات المعلومات والتجارة الإلكترونية المشروعة. وتفرض العديد من الأسواق والمنتديات رسوم اشتراك للوصول إلى المنصة ثم تطبق هياكل تسعير مختلفة للبيانات اعتمادًا على مدى قيمتها. ويقول جراي إن السوق الروسية لديها حاليًا قدر كبير من البيانات المسروقة المتاحة من سارقي المعلومات لدرجة أنها تفرض سعرًا ثابتًا منخفضًا، لا يتجاوز عادةً 10 دولارات، لأي مجموعة فرعية من البيانات التي يريد المستخدمون تنزيلها.
يقول جراي: “أصبحت المنظمات جيدة جدًا في التعامل مع أمنها، وأصبح الناس أيضًا أكثر ذكاءً، لذا فهم ليسوا أفضل الأهداف الآن”، للهجمات المصممة خصيصًا التقليدية. “لذا يحتاج المهاجمون إلى شيء أقل استهدافًا وأكثر اعتمادًا على ما يمكنهم الاستفادة منه. إن برامج سرقة المعلومات هي وحدات نمطية وغالبًا ما تُباع على أساس الاشتراك، وربما يتماشى هذا التطور مع صعود خدمات الاشتراك الحديثة مثل بث الفيديو”.
لقد كانت عمليات سرقة المعلومات فعالة بشكل خاص مع ظهور العمل عن بعد والعمل الهجين، حيث تتكيف الشركات مع السماح للموظفين بالوصول إلى خدمات العمل من الأجهزة الشخصية والحسابات الشخصية من أجهزة العمل. وهذا يخلق فرصًا لسارقي المعلومات لاختراق الأفراد بشكل عشوائي، على سبيل المثال، على أجهزة الكمبيوتر المنزلية الخاصة بهم ولكنهم ينتهي بهم الأمر مع الحصول على بيانات اعتماد الوصول الخاصة بالشركة لأن الشخص كان مسجلاً الدخول إلى بعض أنظمة العمل الخاصة بهم أيضًا. كما يسهل ذلك على برامج سرقة المعلومات الضارة تجاوز حماية الشركات، حتى على أجهزة المؤسسات، إذا كان الموظفون قادرين على فتح حسابات البريد الإلكتروني الشخصية أو وسائل التواصل الاجتماعي الخاصة بهم.
يقول كارماكال من شركة مانديانت: “بدأت في الاهتمام بهذه المشكلة بمجرد أن أصبحت مشكلة مؤسسية. وخاصة في عام 2020، لأنني بدأت أرى المزيد من عمليات الاختراق من قبل المؤسسات بدءًا من اختراق أجهزة الكمبيوتر المنزلية – من خلال التصيد الاحتيالي لحسابات Yahoo وحسابات Gmail وحسابات Hotmail الخاصة بالأشخاص والتي لم تكن مرتبطة على الإطلاق بأي استهداف مؤسسي، لكنها تبدو بالنسبة لي انتهازية للغاية”.
تقول فيكتوريا كيفيليفيتش، مديرة أبحاث التهديدات في شركة الأمن KELA، إنه في بعض الحالات يمكن للمجرمين استخدام أسواق الجرائم الإلكترونية للبحث عن نطاق الأهداف المحتملة ومعرفة ما إذا كانت أي بيانات اعتماد متاحة. وتقول كيفيليفيتش إن بيع بيانات سارقي المعلومات يمكن اعتباره “سلسلة التوريد” لأنواع مختلفة من الهجمات الإلكترونية، بما في ذلك مشغلو برامج الفدية الذين يبحثون عن تفاصيل الضحايا المحتملين، وأولئك المتورطين في اختراق البريد الإلكتروني للشركات، وحتى وسطاء الوصول الأولي الذين يمكنهم بيع التفاصيل مرة أخرى لمجرمي الإنترنت الآخرين.
يقول كيفيليفيتش إن أكثر من 7000 حساب مخترق مرتبط بحسابات سنوفليك تم تبادلها على العديد من أسواق الجرائم الإلكترونية وعلى تيليجرام. وفي إحدى الحالات، كان أحد المجرمين يروج للوصول إلى 41 شركة من قطاع التعليم؛ ويزعم مجرم إلكتروني آخر أنه يبيع الوصول إلى شركات أمريكية بإيرادات تتراوح بين 50 مليون دولار و8 مليارات دولار، وفقًا لتحليل كيفيليفيتش.
يقول كيفيليفيتش عن التهديد الذي تشكله سجلات سرقة المعلومات للشركات: “لا أعتقد أن هناك شركة واحدة جاءت إلينا ولم يكن لديها أي حسابات مخترقة بواسطة برامج سرقة المعلومات الخبيثة”، حيث تقول شركة KELA إن النشاط المتعلق بسرقة المعلومات ارتفع في عام 2023. تقول إيرينا نيستروفسكي، كبير مسؤولي الأبحاث في شركة KELA، إن ملايين بيانات الاعتماد تم جمعها بواسطة برامج سرقة المعلومات الخبيثة في السنوات الأخيرة. تقول نيستروفسكي: “هذا تهديد حقيقي”.
يقول كارماكال إن هناك خطوات متعددة يمكن للشركات والأفراد اتخاذها لحماية أنفسهم من تهديد سارقي المعلومات وعواقبها، بما في ذلك استخدام منتجات مكافحة الفيروسات أو EDR للكشف عن الأنشطة الخبيثة. ويقول إن الشركات يجب أن تكون صارمة في فرض المصادقة متعددة العوامل على مستخدميها. ويضيف كارماكال: “نحاول تشجيع الأشخاص على عدم مزامنة كلمات المرور على أجهزتهم المؤسسية مع أجهزتهم الشخصية”.
لقد كان استخدام برامج سرقة المعلومات ناجحاً إلى الحد الذي جعل من المحتم أن يسعى مجرمو الإنترنت إلى تكرار نجاح عمليات الاختراق مثل Snowflake وأن يبتكروا خدمات برمجيات أخرى للمؤسسات يمكنهم استخدامها كنقطة دخول للوصول إلى مجموعة من شركات العملاء المختلفة. ويحذر كارماكال من أنه يتوقع أن يؤدي هذا إلى المزيد من الاختراقات في الأشهر المقبلة. ويقول: “لا لبس في هذا الأمر. سيبدأ الجهات الفاعلة في التهديد في البحث عن سجلات برامج سرقة المعلومات، والبحث عن مقدمي خدمات SaaS آخرين، على غرار Snowflake، حيث يقومون بتسجيل الدخول وسرقة البيانات، ثم ابتزاز تلك الشركات”.
