في السنوات الأخيرة، أصبحت الهجمات الإلكترونية المعتمدة على بيانات الاعتماد المسروقة من أخطر التهديدات التي تواجه المؤسسات في جميع أنحاء العالم. تشير الإحصائيات إلى أن هذه الهجمات كانت العامل الأول في اختراق التطبيقات الشبكية في عامي 2023 و2024، حيث بلغت نسبة هذه الهجمات 80% من إجمالي الاختراقات (المصدر: شركة فيريزون (Verizon)). وعلى الرغم من زيادة ميزانيات الأمن السيبراني بنسبة ملحوظة في عام 2024، حيث بلغت المصاريف حوالي 1100 دولار لكل مستخدم (المصدر: فورستر (Forrester))، إلا أن بيانات الاعتماد المسروقة تباع في الأسواق السوداء بأسعار زهيدة تبدأ من 10 دولارات فقط (المصدر: فيريزون).
لماذا تستمر الهجمات المعتمدة على بيانات الاعتماد المسروقة في الزيادة؟
الهجمات على المؤسسات باستخدام بيانات الاعتماد المسروقة ليست ظاهرة جديدة، لكنها تتزايد بوتيرة مقلقة. في عام 2024، تعرضت عدة شركات لاختراقات كبيرة، بما في ذلك شركة Snowflake، حيث تم استهداف 165 مؤسسة باستخدام بيانات اعتماد مسروقة من هجمات برامج التجسس (Infostealer) التي تعود إلى عام 2020. لم تعتمد الحسابات المتضررة على التحقق المتعدد العوامل (MFA)، مما سهل اختراقها.
الأسباب الرئيسية وراء ضعف نُظم الأمان الحالية
- الاعتماد الكبير على التطبيقات والخدمات السحابية لأداء العمليات التجارية، مما يزيد من عدد الحسابات وبيانات الاعتماد المتاحة للهجمات.
- عدم كفاية اعتماد التحقق المتعدد العوامل (MFA)، حيث تُظهر الأبحاث أن 80% من الحسابات التي تعتمد على كلمة مرور واحدة تفتقر إلى MFA.
- زيادة استخدام البرمجيات الخبيثة مثل برامج التجسس التي تستهدف جمع بيانات الاعتماد المحفوظة على الأجهزة المخترقة.
صعود برمجيات التجسس وتأثيرها على الأمن السيبراني
أحدثت برمجيات التجسس تحولاً جذريًا في كيفية تنفيذ الهجمات الإلكترونية. هذه البرامج قادرة على جمع بيانات الاعتماد من الأجهزة المصابة وترويجها في الأسواق السوداء. تُقدم خدمات البرمجيات كخدمة (MaaS) على الإنترنت المظلم مما يجعل من السهل على المهاجمين تحديث أدواتهم للهروب من الاكتشاف.
التحديات الأمنية والتوجيهات المستقبلية
تواجه الفرق الأمنية تحديات كبيرة في التعامل مع الهجمات القائمة على بيانات الاعتماد المسروقة. هناك حاجة ماسة لاعتماد تقنيات جديدة للتصدي لهذه الهجمات، مثل استخدام تقنيات مراقبة المتصفح لجمع معلومات عن نشاط المستخدمين والتأكد من عدم استخدام بيانات الاعتماد المسروقة.
التفكير المستقبلي: كيف يمكننا تحسين الأمان السيبراني؟
يجب على المؤسسات تبني استراتيجيات أمان جديدة تتضمن:
- تحسين عمليات التحقق المتعدد العوامل (MFA) وضمان تكاملها عبر جميع التطبيقات.
- استخدام أدوات متقدمة لتحليل نشاط المتصفح وتحديد بيانات الاعتماد المسروقة بسرعة.
- تعزيز الوعي الأمني بين الموظفين لتقليل مخاطر الهجمات القائمة على بيانات الاعتماد المسروقة.
في نهاية المطاف، يتطلب الأمر تعاونًا مشتركًا بين المؤسسات والجهات المعنية لتحسين آليات الدفاع السيبراني وضمان حماية البيانات الحساسة من الهجمات المتزايدة.
شاركنا رأيك بتعليق