كشف تقرير صادر عن شركة كاسبرسكي للأمن السيبراني عن تسريب 2.3 مليون بطاقة ائتمانية على الإنترنت المظلم بين عامي 2023 و2024، حيث تمكن المهاجمون من الوصول إلى بيانات البطاقات الائتمانية وسرقة معلومات الاعتماد الخاصة بالمستخدمين.
وأشارت الشركة إلى أن عام 2024 وحده شهد إصابة 9 ملايين جهاز ببرمجيات خبيثة متخصصة في سرقة المعلومات، ليرتفع إجمالي الأجهزة المخترقة بواسطة هذه البرمجيات إلى 26 مليون جهاز حتى الآن.
ورغم أن نسبة البطاقات الائتمانية المسربة تمثل 1% فقط من إجمالي البطاقات الصادرة عالميًا، إلا أن البرمجيات الخبيثة لا تقتصر على سرقة أرقام الحسابات، بل تمتد أيضًا إلى بيانات الاعتماد، مثل كلمات المرور والمعلومات الشخصية، التي تُستخدم للتحقق من هوية المستخدم.
تُوزّع هذه البيانات، إلى جانب ملفات تعريف الارتباط، داخل مجتمعات الويب المظلم، ما يعرّض الضحايا لمخاطر الاختراق دون أن يدركوا ذلك. وغالبًا ما تتخفى هذه البرمجيات في صورة برامج مشروعة، مما يسهل على المهاجمين الإيقاع بالمستخدمين.
كيف تنتشر برمجيات سرقة المعلومات؟
أوضح التقرير أن هذه البرمجيات تنتشر عبر روابط التصيد الاحتيالي، ومرفقات البريد الإلكتروني الضارة، والمواقع المصابة، بالإضافة إلى البرامج المزيفة مثل أدوات الغش في الألعاب، حيث يقوم المستخدم بتنزيلها ليجد نفسه مصابًا بملف خبيث.
وخلال عام 2023، كان Redline أكثر برمجيات سرقة المعلومات انتشارًا، حيث شكّل 34% من الإصابات، في حين كان Risepro الأسرع نموًا، إذ ارتفعت نسبة الإصابات به من 14% في 2023 إلى 23% في 2024. أما Stealc، الذي ظهر لأول مرة في عام 2023 بنسبة إصابات 3%، فقد قفز إلى 13% في 2024.
نصائح لتجنب سرقة المعلومات
توصي كاسبرسكي المستخدمين باتخاذ إجراءات احترازية في حال التعرض لاختراق، تشمل:
مراقبة الحسابات المصرفية والإشعارات بانتظام.
إعادة إصدار البطاقات المصرفية المسروقة.
تغيير كلمات مرور الحسابات والتطبيقات.
تفعيل المصادقة الثنائية لحماية الحسابات من الوصول غير المصرح به.
-
-
-
-
-
-
