كاسبرسكي لاب: الهويات الرقمية تباع بأقل من خمسين دولارًا في “الويب المظلمة”
خلصت دراسة جديدة أجرتها شركة كاسبرسكي لاب إلى أن عددًا قليلًا من المستخدمين يُدركون قيمة المعلومات التي تُسرق عبر الإنترنت، في حين أن كثيرين منهم سمعوا عن سرقة الهويات الإلكترونية أو حتى سقطوا ضحية للجرائم الإلكترونية.
وكشفت الدراسة التي أجرتها الشركة الروسية الرائدة في أمن المعلومات أن الهويات الرقمية، التي قد لا تكون ذات قيمة مالية كبيرة للمستخدمين، تشكل رصيدًا مهمًا للمجرمين بطرق أخرى.
وكشف البحث عن شهية مفتوحة لدى المجرمين الإلكترونيين لسرقة البيانات من الخدمات الرقمية واسعة الانتشار، كحسابات شبكات التواصل الاجتماعي ومواقع الألعاب. ويمكن أن يؤدي ارتباك المستخدم بشأن قيمة بياناته إلى اتباع نهج عشوائي تجاه الأمن، يسهل على اللصوص سرقة البيانات وارتكاب الجرائم.
ووفقًا للدراسة، قد تكون للبيانات التي تمت سرقتها بسبب تراخي الأفراد تجاه أمن هوياتهم الرقمية، قيمة محدودة عند إعادة بيعها، ولكن يمكن استخدامها في استخدامات أخرى عديدة، وهو ما يمكن أن يتسبب بمشاكل كبيرة للضحايا الذين قد يخسرون المال وتتضرر سمعتهم، وقد يجدون أنفسهم مطالبين بسداد ديون تحملوها بفعل مجرمين اقترضوها منتحلين هوياتهم، أو مشتبهًا بهم في ارتكاب جرائم ارتكبها أشخاص آخرون لجأوا إلى التستر بهوياتهم المسروقة.
وأجرت كاسبرسكي لاب تحقيقًا في أسواق ما يُعرف بشبكة “الويب المظلمة” لمعرفة مقدار القيمة المالية للبيانات الشخصية، وكيف يتم استخدامها من قبل المجرمين، فوجد باحثو الشركة أن المجرمين يبيعون نسخة من الحياة الرقمية الكاملة المسروقة لشخص ما بأقل من 50 دولارًا، بما يشمل بيانات حسابات وسائل التواصل الاجتماعي والتفاصيل المصرفية وبيانات الوصول عن بعد إلى الخوادم والأجهزة المكتبية، وحتى بيانات من خدمات شهيرة مثل أوبر ونتفليكس وسبوتيفاي، إضافة إلى مواقع الألعاب الإلكترونية وتطبيقات المواعدة والمواقع الإباحية التي قد تخزن معلومات بطاقة الائتمان. وفي الوقت نفسه، وجد الباحثون أن السعر المدفوع للحساب الذي يتم اختراقه لا يزيد عن دولار واحد، بل يقدم المجرمون خصومات على الشراء بالجملة.
وتتمثل أكثر الطرق شيوعًا لسرقة هذا النوع من البيانات بحملات التصيد أو استغلال الثغرات الأمنية في التطبيقات المتعلقة بالويب. ويحصل المجرم بعد هجوم ناجح على كلمات المرور الخاصة بالخدمات التي تم الاستيلاء عليها. ومع استخدام كثير من الأفراد لكلمة مرور موحدة لعدة حسابات، قد يتمكن المهاجمون من استخدام هذه البيانات للوصول إلى حسابات للأفراد أنفسهم على منصات أخرى.
ومما وجدت الدراسة من الأمور المثيرة للاهتمام، أن بعض المجرمين الذين يبيعون البيانات يقدمون للمشترين ضمانًا عليها مدى الحياة، لذلك فإن المشتري سيتلقى حسابًا جديدًا مجانًا إذا توقف أحد الحسابات عن العمل.
ومن الواضح أن اختراق البيانات يشكل تهديدًا كبيرًا للجميع، وفق ما أكد ديفيد جاكوبي، أحد كبار الباحثين الأمنيين لدى كاسبرسكي لاب، الذي قال إن هذا التهديد ينطبق على المستويين الفردي والمجتمعي، عازيًا السبب إلى أن البيانات المسروقة تستخدم في “تمويل كثير من الشرور الاجتماعية”، وأضاف: “ثمة في المقابل خطوات يمكننا اتخاذها لمنع ذلك، كاستخدام حل أمني إلكتروني، وإدراكنا لمقدار البيانات التي نتيحها مجانًا لأطراف أخرى، خاصة في ملفات التعريف المتاحة للجمهور في مواقع التواصل الاجتماعي”.
وقالت كاسبرسكي لاب إنه يمكن للأفراد تجنب هذه المخاطر باتخاذ عدة خطوات أمنية سهلة ينبغي لها أن تصبح جزءًا لا يتجزأ من أية حياة رقمية لمستخدم الإنترنت، بما في ذلك التحقق دائمًا من صحة عنوان الرابط والبريد الإلكتروني للمرسل قبل النقر على أي شيء في الرسالة الإلكترونية، للبقاء في أمان من هجمات التصيد. كما ستعمل الحلول الأمنية القوية على تحذير المستخدم إذا حاول زيارة صفحة ويب مخادعة.
ولتجنب وقوع أي حادث تسرب للبيانات قد يضر بجميع هويات المستخدم الرقمية، يُنصح بعدم استخدام كلمة المرور نفسها لعدة مواقع ويب أو خدمات. ويمكن إنشاء كلمات مرور قوية ومضادة للاختراق والتغلب على مشكلة تذكرها، باستخدام تطبيقات إدارة كلمات المرور.
ولتمكين المستخدم من التعرف على من يمكن أن تكون بياناته الشخصية بحوزته، يمكن اللجوء إلى الخدمات التي تبحث تلقائيًا عن بيانات المستخدم في عدد كبير من المصادر.
