SpyCloud تكشف عن نطاق هائل من الكشف عن الهوية، مما يسلط الضوء على الحاجة إلى تدابير أمنية متقدمة

أوستن، تكساس، 18 سبتمبر 2024/سايبر نيوز واير/-- تشير الأبحاث إلى أن الإصابة ببرامج ضارة لسرقة المعلومات غالبًا ما تكون مقدمة لهجوم برامج الفدية. أعلنت اليوم شركة SpyCloud، الرائدة في مجال تحليلات الجرائم الإلكترونية، عن بحث جديد في مجال الأمن السيبراني يسلط الضوء على التهديد المتزايد والمثير للقلق الذي تشكله برامج سرقة المعلومات - وهو نوع من البرامج الضارة المصممة لاستخراج بيانات الهوية الرقمية وبيانات اعتماد تسجيل الدخول وملفات تعريف الارتباط للجلسة من الأجهزة المصابة.

تكشف أحدث النتائج التي توصلت إليها شركة SpyCloud عن النطاق المذهل لكشف الهوية الذي يسببه سارقو المعلومات، والتأثير الذي أحدثه هذا النوع من البرامج الضارة على زيادة حوادث برامج الفدية، والعواقب العميقة على الشركات في جميع أنحاء العالم.

الحجم الهائل لكشف الهوية يخلق مخاطر جديدة

وفقًا لـ SpyCloud، فإن 61% من جميع خروقات البيانات في العام الماضي كانت مرتبطة بالبرامج الضارة، حيث كان سارقو المعلومات مسؤولين عن سرقة 343.78 مليون بيانات اعتماد.

ويتم بعد ذلك بيع هذه بيانات الاعتماد المسروقة في المجتمعات الإجرامية لاستخدامها في هجمات أخرى.

ووجد البحث أيضًا أن واحدًا من كل خمسة أفراد كان ضحية لعدوى سارق المعلومات.

في المتوسط، يكشف كل إصابة عن 10 إلى 25 من بيانات اعتماد تطبيقات الأعمال التابعة لجهات خارجية، مما يخلق أرضًا خصبة لمزيد من الوصول والاستغلال، وخاصة من قبل مشغلي برامج الفدية.

قال دامون فلوري، كبير مسؤولي المنتجات في SpyCloud: "تكشف أحدث النتائج التي توصلنا إليها عن تحول حاسم في مشهد الأمن السيبراني".

"أصبح سارقو المعلومات الأداة المفضلة لمجرمي الإنترنت، بفضل قدرتهم على استخراج البيانات القيمة في غضون ثوانٍ، مما يخلق أرضية خصبة للهجمات الإلكترونية مثل برامج الفدية من كميات هائلة من الوصول المسروق إلى SSO وVPN ولوحات الإدارة وغيرها من التطبيقات الهامة."

سارقو المعلومات: مقدمة لهجمات برامج الفدية

أصبحت العلاقة بين سارقي المعلومات وبرامج الفدية واضحة بشكل متزايد.

من خلال التحليل العميق لسجلات سرقة المعلومات المستردة، اكتشفت SpyCloud اتجاهًا مثيرًا للقلق: الشركات التي لديها موظفون ومقاولون مصابون ببرامج خبيثة لسرقة المعلومات هي أكثر عرضة بشكل كبير لتجربة هجوم برامج الفدية.

في الواقع، ما يقرب من ثلث الشركات التي تعرضت لهجوم برامج الفدية في العام الماضي كانت قد تعرضت في السابق لعدوى برامج سرقة المعلومات.

وفقًا للتقرير، يستند هذا إلى حوادث معروفة علنًا وحوادث برامج الفدية المؤكدة. وقد يكون التعرض الحقيقي أعلى من ذلك نظرًا لعدم إتاحة جميع حوادث برامج الفدية للعامة.

قال تريفور هيليجوس، نائب رئيس مختبرات SpyCloud، "إن الارتباط بين إصابات برامج سرقة المعلومات وهجمات برامج الفدية اللاحقة هو بمثابة جرس إنذار للشركات".

"ومع ذلك، فإن هذا المجال معقد للغاية وسريع الحركة. ففي هذا العام، نشهد عائلات جديدة من سارقي المعلومات الذين يستخدمون قدرات موسعة مثل التشفير المتقدم للبقاء متخفيين أو القدرة على استعادة ملفات تعريف الارتباط الخاصة بالمصادقة منتهية الصلاحية للوصول المستمر."

تزايد استخدام البرمجيات الخبيثة كخدمة وهجمات الاستيلاء على الحسابات

ويتفاقم خطر سارقي المعلومات بسبب ظهور البرمجيات الخبيثة كخدمة (MaaS). ويسمح هذا النموذج الجاهز حتى لمجرمي الإنترنت من ذوي المهارات المنخفضة بشراء ونشر البرمجيات الخبيثة المتطورة، بما في ذلك سارقي المعلومات، بسهولة.

ومن خلال MaaS، يستطيع هؤلاء المجرمون الحصول على بيانات هوية جديدة ودقيقة بكميات كبيرة، مما يؤدي إلى تأجيج دورة الجرائم الإلكترونية.

كما تسلط نتائج SpyCloud الضوء أيضًا على تطور هجمات الاستيلاء على الحسابات (ATO)، المدعومة من قبل سارقي المعلومات.

على عكس ATO التقليدية، والتي تعتمد على بيانات اعتماد مسروقة (مجموعات اسم المستخدم وكلمة المرور)، فإن الجيل التالي من ATO يستفيد من ملفات تعريف الارتباط المسروقة للجلسة لتجاوز طرق المصادقة التقليدية فيما يُعرف باسم اختطاف الجلسة.

من خلال الاستيلاء على هذه الجلسات التي تم التحقق منها بالفعل، يمكن لمجرمي الإنترنت تقليد المستخدمين الشرعيين والتسلل إلى الشبكات دون أن يتم اكتشافهم.

وتزيد هذه الطريقة من معدل نجاح الهجمات بشكل كبير وتشكل تهديدًا خطيرًا لأمن المنظمة.

قال هيليجوس: "إن الحجم الهائل من بيانات الاعتماد وملفات تعريف الارتباط الخاصة بالجلسات التي يتم سحبها من قبل سارقي المعلومات أمر مذهل".

"في آخر 90 يومًا فقط، استعادت SpyCloud أكثر من 5.4 مليار سجل ملفات تعريف ارتباط مسروقة - بمتوسط يبلغ حوالي 2000 سجل مكشوف لكل جهاز مصاب. يستخدم مشغلو برامج الفدية ووسطاء الوصول الأولي هذا الكنز الهائل من البيانات بشكل متزايد لتسهيل هجماتهم، مما يسلط الضوء على الحاجة إلى استراتيجيات دفاعية متقدمة."

لم تعد مكافحة الفيروسات والمصادقة الثنائية والدفاعات التقليدية كافية

في النصف الأول من عام 2024، تم تثبيت ما لا يقل عن 54% من الأجهزة المصابة ببرمجيات سرقة المعلومات على حلول مكافحة الفيروسات أو حلول الكشف عن نقاط النهاية والاستجابة لها (EDR)، مما يسلط الضوء على القيود التي تفرضها تدابير الأمن السيبراني التقليدية في مكافحة التقنيات التي يستخدمها مجرمو الإنترنت المعاصرون.

علاوة على ذلك، فإن هجمات سرقة المعلومات واختطاف الجلسة تجعل المصادقة متعددة العوامل (MFA) وطرق المصادقة بدون كلمة مرور مثل مفاتيح المرور غير فعالة.

من خلال اختطاف الجلسات التي تم مصادقتها بالفعل، يمكن لمجرمي الإنترنت انتحال هوية المستخدمين الشرعيين وتجاوز حتى أكثر طرق المصادقة قوة.

الدعوة إلى الأمن السيبراني من الجيل القادم

تؤكد النتائج التي توصلت إليها SpyCloud أن إجراءات التخفيف التقليدية من مخاطر البرامج الضارة لم تعد كافية، وأن تجاهل المشكلة لا يؤدي إلا إلى تفاقم التأثير على الشركات.

يتعين على المنظمات أن تتخطى مجرد إزالة العدوى وتركز على معالجة المخاطر طويلة الأمد التي تشكلها البيانات المكشوفة.

يتضمن ذلك إعادة تعيين بيانات اعتماد التطبيق المخترقة وإبطال ملفات تعريف الارتباط الخاصة بالجلسة التي تم سحبها بواسطة سارقي المعلومات.

من خلال فهم المخاطر التي يشكلها سارقو المعلومات والعمل على التخفيف من حدة البيانات المسروقة، تتمكن المؤسسات من الحد من احتمالية وقوع هجمات إلكترونية مدمرة مثل برامج الفدية التي تنبع من هذه البيانات المسروقة.

تظل SpyCloud ملتزمة بمساعدة المؤسسات في التغلب على هذه التحديات وحماية أصولها الرقمية.

يمكن للقراء تنزيل الكتاب كاملا تقرير الدفاع ضد البرمجيات الخبيثة وبرامج الفدية لعام 2024 .

لمعرفة المزيد حول كيفية مساعدة SpyCloud للمؤسسات في الدفاع ضد برامج الفدية، يمكن للقراء زيارة https://spycloud.com/use-case/ransomware-prevention/ .

حول تقرير SpyCloud 2024 لمكافحة البرامج الضارة وبرامج الفدية

لهذا السبب التقرير السنوي الرابع قامت شركة SpyCloud باستطلاع آراء 510 أشخاص يعملون في أدوار الأمن السيبراني النشطة داخل المنظمات في الولايات المتحدة والمملكة المتحدة والتي تضم ما لا يقل عن 500 موظف.

يتناول التقرير المخاوف الرئيسية والتأثيرات الواقعية لهجمات الفدية، بما في ذلك نقاط الدخول الشائعة، ومدفوعات الفدية، والتكاليف التراكمية لهذه الهجمات على الأعمال التجارية.

كما يسلط الضوء على استراتيجيات الوقاية من التهديدات السيبرانية الرئيسية وأولويات الأمن المستقبلية التي حددها هؤلاء الخبراء.

نبذة عن SpyCloud

سباي كلاود تقوم بتحويل بيانات الشبكة المظلمة المستعادة لتعطيل الجرائم الإلكترونية. وتستفيد حلول حماية الهوية الآلية من التحليلات المتقدمة لمنع برامج الفدية والاستيلاء على الحسابات بشكل استباقي، وحماية حسابات الموظفين والمستهلكين، وتسريع التحقيقات في الجرائم الإلكترونية.

كما تعمل بيانات SpyCloud المستمدة من الاختراقات والأجهزة المصابة بالبرامج الضارة وعمليات التصيد الناجحة على دعم العديد من عروض مراقبة الويب المظلم وحماية سرقة الهوية الشائعة.

تشمل قاعدة العملاء أكثر من نصف شركات Fortune 10، إلى جانب مئات الشركات العالمية والشركات متوسطة الحجم والوكالات الحكومية في جميع أنحاء العالم.

يقع المقر الرئيسي لشركة SpyCloud في أوستن بولاية تكساس، وهي موطن لأكثر من 200 خبير في الأمن السيبراني تتمثل مهمتهم في حماية الشركات والمستهلكين من بيانات الهوية المسروقة التي يستخدمها المجرمون لاستهدافهم الآن.

لمعرفة المزيد والاطلاع على رؤى حول البيانات المكشوفة لشركتهم، يمكن للقراء زيارة spycloud.com

اتصال

نائب الرئيس التنفيذي للعلاقات العامة

كاتي هانوسيك

طلب طلب نيابة عن SpyCloud

تجسس السحابة@req.co