حذّرت تقارير صحفية عالمية مما وصفته بـ"وباء إلكتروني" يهدد بيانات أكثر من 16 مليار مستخدم لمنصات متعددة، أبرزها "أبل" و"فيسبوك" و"جوجل".

وأوضحت التقارير أن خبراء يحذرون من تنامي خطر سارقي المعلومات، بعد كشف مليارات بيانات تسجيل الدخول عبر عدد من أشهر المنصات.

في حين أنه من غير الواضح مدى تهديدات الأمن السيبراني التي لا تزال البيانات المكشوفة تُشكّلها، إلا أن حجم النتائج أثار القلق بشأن الانتشار المتزايد لبرمجيات "سارقي المعلومات" الخبيثة.

ويحذر الخبراء من أن مجرمي الإنترنت كثّفوا جهودهم لسرقة وبيع كلمات المرور عبر الإنترنت، ويأتي هذا التحذير بعد اكتشاف مجموعات بيانات إلكترونية تحتوي على مليارات بيانات تسجيل دخول مكشوفة.

وتضم مجموعات البيانات 16 مليار بيانات تسجيل دخول عبر منصات متعددة، بما في ذلك أبل وجوجل وفيسبوك، وقد أبلغ عنها باحثو "سايبر نيوز" لأول مرة الأسبوع الماضي.

وتم تحديد هذه الاختراقات على مدار هذا العام من قبل فولوديمير دياتشينكو، المؤسس المشارك لشركة استشارات الأمن السيبراني "سكيوريتي ديسكفري"، ويُشتبه في أنها من عمل أطراف متعددة.

وقال دياتشينكو: "ما تم كشفه ليس إلا مجموعة من مجموعات البيانات المتنوعة التي ظهرت على راداري منذ بداية العام، لكنها تشترك جميعها في بنية مشتركة من عناوين URL وتفاصيل تسجيل الدخول وكلمات المرور".

وتشير جميع الدلائل، بحسب دياتشينكو، إلى أن معلومات تسجيل الدخول المسربة هي من عمل "سارقي المعلومات"، وهي برمجيات ضارة تستخرج بيانات حساسة من الأجهزة، بما في ذلك أسماء المستخدمين وكلمات المرور ومعلومات بطاقات الائتمان وبيانات متصفحات الإنترنت.

في حين أن قوائم تسجيلات الدخول من المرجح أن تحتوي على العديد من النسخ المكررة بالإضافة إلى معلومات قديمة وغير صحيحة، فإن الحجم الهائل للنتائج يوضح حجم البيانات الحساسة المتداولة على الإنترنت.

وقال دياتشينكو إن هذا ينبغي أن يدق ناقوس الخطر بشأن كيف أصبح سارقو المعلومات "وباءً إلكترونيًا" اليوم.

وقال كذلك سيمون غرين، رئيس منطقة آسيا والمحيط الهادئ واليابان في شركة "بالو ألتو نيتووركس"، إن الحجم الهائل لبيانات الاعتماد المكشوفة، والبالغ عددها 16 مليارًا، أمرٌ مثير للقلق وملحوظ بالتأكيد، ولكنه ليس مفاجئًا تمامًا للعاملين في الخطوط الأمامية للأمن السيبراني.

وأضاف قائلًا: "العديد من برامج سرقة المعلومات الحديثة مصممة بتقنيات تهرّب متقدمة، مما يسمح لها بتجاوز ضوابط الأمان التقليدية القائمة على التوقيع، مما يجعل اكتشافها وإيقافها أصعب".

ونتيجةً لذلك، شهدنا ارتفاعًا في هجمات سرقة المعلومات البارزة، فعلى سبيل المثال، في مارس الماضي، كشفت وحدة استخبارات التهديدات في مايكروسوفت عن حملة خبيثة باستخدام برامج سرقة المعلومات، والتي أثرت على ما يقرب من مليون جهاز حول العالم.

ويتمكن سارقو المعلومات عادةً من الوصول إلى أجهزة الضحايا عن طريق خداعهم لتنزيل البرامج الضارة، والتي يمكن إخفاؤها في كل شيء، من رسائل التصيد الاحتيالي إلى مواقع الويب المزيفة وإعلانات محركات البحث.

وعادةً ما يكون الدافع وراء هجمات سرقة المعلومات ماليًا، حيث يسعى المهاجمون غالبًا إلى الاستيلاء مباشرةً على الحسابات المصرفية وبطاقات الائتمان ومحافظ العملات المشفرة أو ارتكاب جرائم انتحال الهوية.

ويمكن لمجرمي الإنترنت استخدام بيانات الاعتماد المسروقة وغيرها من البيانات الشخصية لأغراض مثل صياغة هجمات تصيد احتيالي مقنعة ومُخصصة للغاية وابتزاز الأفراد أو المؤسسات.

وتُولّد هذه الأسواق السرية، التي غالبًا ما تُقام على الإنترنت المظلم، طلبًا على مجرمي الإنترنت لسرقة المعلومات الشخصية ثم بيعها للمحتالين.

وبهذه الطريقة، لا تقتصر خروقات البيانات على الحسابات الفردية فحسب، بل تُمثّل "شبكة واسعة ومترابطة من الهويات المُخترقة" التي يُمكن أن تُغذّي هجمات لاحقة، كما قال غرين.

ومع تزايد انتشار البرمجيات الخبيثة واستخدام الإنترنت، بات من المنطقي افتراض أن معظم الناس سيواجهون، في مرحلة ما، تهديد سرقة معلومات، وفقًا لإسماعيل فالينزويلا، نائب رئيس أبحاث التهديدات والاستخبارات في شركة الأمن السيبراني "أركتيك وولف".

وأضاف فالينزويلا أنه بالإضافة إلى تحديثات كلمات المرور المتكررة، سيحتاج الأفراد إلى توخي المزيد من الحذر بشأن الكم المتزايد من البرمجيات الخبيثة المختبئة في البرامج والتطبيقات غير الشرعية وغيرها من الملفات القابلة للتنزيل.

واستمر قائلًا: "استخدام المصادقة متعددة العوامل في الحسابات أصبح أكثر أهمية من أي وقت مضى".