كشفت خدمة Kaspersky Digital Footprint Intelligence أن نحو 2.3 مليون بطاقة مصرفية تم تسريبها عبر الإنترنت المظلم، وذلك استناداً إلى تحليل سجلات البرمجيات الخبيثة المتخصصة في سرقة البيانات خلال الفترة 2023-2024. وتشير الإحصائيات إلى أن واحدة من كل 14 إصابة ببرمجيات سرقة المعلومات (infostealer) تؤدي إلى سرقة بيانات البطاقات الائتمانية، حيث تم اختراق ما يقرب من 26 مليون جهاز بواسطة هذه البرمجيات الخبيثة، من بينها أكثر من 9 ملايين جهاز في عام 2024 فقط. وأصدرت كاسبرسكي تقريرها حول مشهد التهديدات المتعلقة ببرمجيات سرقة المعلومات، بالتزامن مع انعقاد المؤتمر العالمي للجوال (MWC 2025) في مدينة برشلونة.
وفقاً لتقديرات خبراء كاسبرسكي، تم تسريب ما يقارب 2.3 مليون بطاقة مصرفية عبر الإنترنت المظلم. ويستند هذا الاستنتاج إلى تحليل سجلات البرمجيات الخبيثة المتخصصة في سرقة البيانات، والتي تعود إلى الفترة 2023-2024، وتم تسريبها في أسواق الإنترنت المظلم. ورغم أن نسبة البطاقات المسربة عالمياً تقل بكثير عن واحد بالمئة، إلا أن 95% من أرقام البطاقات التي رُصدت تبدو صالحة من الناحية التقنية.
تسجيل الدخول
لا تهدف برمجيات سرقة المعلومات الخبيثة لجمع البيانات المالية فقط، فهي تستهدف أيضاً بيانات تسجيل الدخول وملفات تعريف الارتباط وغيرها من بيانات المستخدمين الحساسة، حيث تُجمع هذه البيانات في ملفات سجل ومن ثم يتم تداولها في المجتمعات السرية على الإنترنت المظلم. ويمكن أن تصيب برمجيات سرقة المعلومات جهاز المستخدم عندما يقوم - دون درايةٍ منه - بتحميل وتشغيل ملف خبيث، ربما يكون متنكراً في صورة برنامج مشروع، مثل أدوات الغش في الألعاب. كذلك، يمكن أن تنتشر هذه البرمجيات من خلال عدة طرق، منها روابط التصيد الاحتيالي، والمواقع الإلكترونية المخترقة، والملفات الخبيثة المرفقة بالبريد الإلكتروني أو برامج المراسلة الفورية، وغيرها من الأساليب المختلفة. تستهدف هذه البرمجيات الخبيثة الأجهزة الشخصية وأجهزة الشركات على حد سواء.
المشهد العام لتهديدات برمجيات سرقة البيانات: تم رصد 26 مليون جهاز مخترق في الفترة 2023-2024
في المتوسط، واحدة من كل 14 إصابة ببرمجيات سرقة المعلومات تؤدي إلى اختراق معلومات البطاقات الائتمانية. وكشف خبراء Kaspersky Digital Footrpint Intelligence عن تعرّض ما يقارب 26 مليون جهاز ويندوز للإصابة بأنواع متعددة من برمجيات سرقة المعلومات على مدار العامين الماضيين.
ملفات سجلات
وقال سيرجي شربل، الخبير في استخبارات البصمة الرقمية لدى كاسبرسكي: «العدد الفعلي للأجهزة المخترقة يتجاوز هذه الإحصائيات. ويسرّب المجرمون السيبرانيون البيانات المسروقة عادةً على هيئة ملفات سجلات بعد أشهر أو سنوات من الاختراق الأوّلي، في حين تواصل بيانات الاعتماد المخترقة والمعلومات الأخرى ظهورها على الإنترنت المظلم مع مرور الوقت. وعليه، فإنه مع مرور الوقت نرصد المزيد من حالات الاختراق التي حدثت في السنوات السابقة. وتشير توقعاتنا إلى أن إجمالي الأجهزة المصابة ببرمجيات سرقة المعلومات سيتراوح بين 20 و25 مليون جهاز في عام 2024، في حين تتراوح التقديرات لعام 2023 بين 18 و22 مليون جهاز».
احذر من برامج سرقة البيانات
حافظت برمجية Redline على موقعها كأكثر برمجيات سرقة المعلومات انتشاراً في 2024، مستحوذةً على 34% من مجمل الإصابات المسجلة.
وشهد عام 2024 ارتفاعاً ملحوظاً في معدل الإصابات الناجمة عن برمجية Risepro، إذ قفزت نسبة إصاباتها من 1.4% في 2023 لتصل إلى ما يقارب 23% في 2024. ويوضح سيرجي شربل «تُشكل برمجية RisePro تهديداً متنامياً. رغم اكتشافها لأول مرة قبل عامين، إلا أنها تكتسب زخماً متسارعاً. تستهدف هذه البرمجية الخبيثة بالدرجة الأولى بيانات البطاقات المصرفية وكلمات المرور ومحافظ العملات الرقمية، وتنتشر متخفية في صورة برامج توليد المفاتيح وأدوات كسر قفل البرامج وتعديلات الألعاب.». كما برزت برمجية Stealc كتهديد متصاعد، حيث ظهرت لأول مرة في 2023 وارتفعت نسبة انتشارها من قرابة 3% إلى 13%.
