أصدرت شركة Positive Technologies ، وهي شركة متخصصة في الأمن الرقمي ، تقريرها عن المبيعات غير القانونية للوصول إلى شبكات الشركات في 20 مايو الماضي. وبدأت ملاحظاتها بالإشارة إلى أن عدد الهجمات السيبرانية يتزايد كل عام. حيث ازداد عدد الهجمات الإلكترونية السنة الماضية وحدها بنسبة 19 بالمائة .

في الواقع ، الجانب المظلم من الإنترنت المعروف باسم الويب المظلم / الإنترنت المظلم مليء بالأسواق غير القانونية للبرامج الخبيثة والخدمات المستخدمة لاقتحام شبكات الشركات. Dark Web هو مصطلح عام يحدد البرامج أو الاستغلال أو المراجع أو أي شيء يمكن أن يتحكم بشكل غير قانوني في كمبيوتر واحد أو أكثر من أجهزة الكمبيوتر البعيدة. وبالتالي ، من خلال Dark Web ، يمكن للمتسلل الوصول إلى موقع ويب أو خادم ويب أو قاعدة بيانات أو محطة عمل.

ويبحث المخترقون عن أي ثغرات أمنية في محيط الشبكة مثل تطبيق ويب غير محمي أو برنامج قديم أو خادم تم تكوينه بشكل خاطئ بكلمة مرور مسؤول ضعيفة. يمكن نقل البيانات أو المعلومات التي تجمعها هذه القناة أو بيعها لأطراف ثالثة. ويمكن لبعض عملاء شبكة المافيا هذه دفع عمولة تصل إلى 30 ٪ من الربح المحتمل للاختراق في البنية التحتية لشركة يتجاوز دخلها السنوي 500 مليون دولار.

في نهاية عام 2019 ، تم بيع أكثر من 50 وصولاً إلى شبكات الشركات الكبرى حول العالم. وكان من بين الضحايا شركات كبيرة إلى حد ما بعائدات سنوية تبلغ مئات الملايين أو حتى مليارات الدولارات.

تمثل الشركات الأمريكية أكثر من ثلث الإجمالي و هي الأهداف الرئيسية للقراصنة تليها إيطاليا والمملكة المتحدة (5.2٪ لكل منهما) ، والبرازيل (4.4٪) و ألمانيا (3.1٪).

الموقع الجغرافي للشركات المقرصنة

في الولايات المتحدة ، يبيع المتسللون بشكل أساسي إمكانية الوصول إلى الشركات في قطاع الخدمات المهنية (20٪) والشركات الصناعية (18٪) والمؤسسات الحكومية (14٪). في إيطاليا ، الشركات الصناعية (25٪) متبوعة بشركات في قطاع الخدمات المهنية (17٪). في المملكة المتحدة ، يمثل قطاع الخدمات المهنية 33٪ ، والعلوم والتعليم 25٪ ، والتمويل 17٪.

الشركات التي تم اختراقها

في البرازيل ، تقود المؤسسات الحكومية (20٪) والرعاية الصحية (10٪) الطريق. في ألمانيا ، تمثل كل من تكنولوجيا المعلومات والخدمات المهنية 29٪ من وصول المبيعات. في المركز السادس ، أستراليا ، التي تتعلق معظم العروض بالوصول إلى الحكومة أو العلم والتعليم.

بشكل عام ، سعر الطلب ما بين 500 و 100000 دولار. يبلغ متوسط ​​تكلفة الوصول المتميز إلى شبكة محلية واحدة حوالي 5000 دولار.

في ضوء تكاليف المبيعات هذه ، قد يميل المرء إلى القول بأن الشركات الكبيرة أصبحت عمليا مصدرًا سهلًا للأموال للمتسللين. لذلك يجب على الشركات ضمان الحماية الكاملة لبنيتها التحتية على حد سواء على محيط الشبكة وعلى الشبكة المحلية. يجب عليهم التأكد من أن جميع الخدمات في المحيط محمية وأن الأحداث الأمنية على الشبكة المحلية يتم رصدها بشكل صحيح للكشف عن المتسللين في الوقت المناسب ، وخلصت التقنيات الإيجابية.

المصدر : Positive Technologies

مواضيع ذات صلة
اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.