كشف باحثون عن مئات الملايين من السجلات المسربة والمتداولة في الشبكة المظلمة منذ مطلع العام الحالي، فيما وصفته شركة Proton بأنه واحد من أكبر موجات تسريب البيانات المسجلة خلال العام.
ويأتي هذا الاكتشاف في إطار خدمة جديدة للرصد والتحليل أطلقتها الشركة السويسرية المتخصصة في البريد الإلكتروني وخدمات VPN، بالشراكة مع شركة Constella Intelligence، تحت اسم Data Breach Observatory، وتعتمد على مراقبة فورية لمواقع الجريمة السيبرانية ومتابعة البيانات المعروضة للبيع.
حتى الآن، رصدت المنصة أكثر من 300 مليون سجل مسرب مرتبط بـ794 حادثة اختراق. وعند احتساب المجموعات المجمعة من البيانات، يصل العدد إلى 1571 حادثة وتسريب مئات المليارات من السجلات.
وتشير نتائج Proton إلى أن الشركات الصغيرة والمتوسطة كانت الأكثر استهدافاً هذا العام، إذ شكلت الشركات التي تضم بين 10 و249 موظفاً نحو 48% من إجمالي الحوادث، بينما استحوذت الشركات التي يقل عدد موظفيها عن 10 على 23% إضافية من الاختراقات.
أما القطاعات الأكثر تعرضاً للهجمات فشملت تجارة التجزئة والجملة بنسبة 25% من الإجمالي، تلتها شركات التكنولوجيا بنسبة 15%، ثم الإعلام والترفيه بنسبة 11%.
وأظهرت البيانات أن أنواع المعلومات الأكثر تعرضاً للتسريب كانت عناوين البريد الإلكتروني في 100% من الحالات، تلتها الأسماء (90%)، ومعلومات الاتصال مثل أرقام الهواتف أو العناوين (72%)، وكلمات المرور (49%)، ثم المعلومات الحساسة مثل السجلات الحكومية أو البيانات الصحية بنسبة 34%.
منصة للرصد المبكر وبناء الوعي بحجم سوق البيانات المسروقة
قال إيمون ماكغواير، مدير الهندسة والذكاء الاصطناعي والتعلم الآلي في Proton، إن الهدف من إطلاق Data Breach Observatory هو كشف التسريبات غير المعروفة وتنبيه المؤسسات المتأثرة فور وقوعها. وأوضح أن الخدمة الجديدة تسهم في رفع مستوى الوعي بحجم سوق البيانات المسروقة، وتساعد الشركات والأفراد على اتخاذ خطوات استباقية للحد من آثار الاختراقات.
وأضاف ماكغواير أن تلقي التنبيهات في الوقت المناسب يعد أمراً حيوياً لتأمين الحسابات، ومنع سرقة الهوية، وتقليل الخسائر المالية.
ورغم أن خدمات المراقبة في الشبكة المظلمة ليست جديدة، فإن Proton تؤكد أن منصتها الجديدة تمزج بين أدوات آلية متقدمة ومصادر بيانات منتقاة وتحليل بشري متخصص لتقديم نتائج دقيقة. وتراقب Constella سجلات الشبكة المظلمة التي يتم فيها تداول أو مشاركة البيانات المسروقة باستمرار للعثور على أي تسريبات جديدة فور ظهورها.
وفي حادثة سابقة مطلع العام، أعلنت شركة Cyble عن اكتشاف بيانات اعتماد تخص 14 شركة متخصصة في الأمن السيبراني منشورة على الشبكة المظلمة، يعتقد أنها مجمعة من سجلات برامج اختراق المعلومات.
