تسريب بيانات أكثر من مليوني بطاقة مصرفية عبر الإنترنت المظلم

واختراق نحو 26 مليون جهاز خلال العامين الماضيين

تؤدي واحدة من كل أربع عشرة إصابة ببرامج سرقة المعلومات إلى سرقة بيانات بطاقات الائتمان (شاترستوك)

في ظل تزايد التهديدات الإلكترونية، كشف تقرير جديد من «كاسبرسكي للاستخبارات الرقمية» عن اتجاه مقلق، وهو عبارة عن تسريب كبير لنحو 2.3 مليون بطاقة مصرفية على الإنترنت المظلم. وتتبعت الشركة ذلك من خلال سجلات برامج سرقة البيانات بين عامي 2023 و2024. تؤكد هذه البيانات على وجود ثغرات خطيرة في الدفاعات الرقمية، حيث تسلط الضوء على أن واحدة من كل أربع عشرة إصابة ببرامج سرقة المعلومات تؤدي إلى سرقة بيانات بطاقات الائتمان.

يشير تحليل «كاسبرسكي»، الذي عرضته في «المؤتمر العالمي للجوال 2025» (MWC 2025) الذي تستضيفه مدينة برشلونة الإسبانية، إلى الطبيعة المتطورة لهذه الهجمات الإلكترونية. ويبين التقرير أنه تم اختراق نحو 26 مليون جهاز على مدار العامين، مع حدوث أكثر من 9 ملايين اختراق في عام 2024 وحده. يعكس هذا التصاعد الاعتماد المتزايد على الحلول الرقمية التي على الرغم من توسيعها لإمكانية الوصول والوظائف، فإنها تزيد أيضاً من المخاطر المرتبطة بالاختراقات الإلكترونية.

تم اختراق نحو 26 مليون جهاز خلال العامين الماضيين مع حدوث أكثر من 9 ملايين اختراق في عام 2024 وحده (شاترستوك)

نمو الهجمات الإلكترونية

تتضمن طريقة عمل برامج سرقة المعلومات هذه ليس فقط السرقة المباشرة للمعلومات المالية، ولكن أيضاً مجموعة أوسع من البيانات الشخصية. تشمل البيانات المسروقة بيانات تسجيل الدخول، وملفات تعريف الارتباط (كوكيز)، ومعلومات حساسة أخرى يتم تجميعها في ملفات السجلات. يتم بعد ذلك تداول هذه السجلات في مجتمعات سرية على الشبكة المظلمة، مما يرسم صورة قاتمة للاقتصاد السري الذي تغذيه الجرائم الإلكترونية. تؤكد استمرارية وتطور هذه الأنواع من البرامج الضارة على سباق التسلح المستمر بين محترفي الأمن السيبراني والمجرمين الإلكترونيين.

يتم توضيح انتشار هذا التهديد بشكل أكبر من خلال توزيع وفاعلية أنواع محددة من البرامج الضارة. على سبيل المثال، ظل برنامج «ريدلاين» لسرقة المعلومات الأكثر انتشاراً في عام 2024، حيث شكل 34 في المائة من إجمالي الإصابات المسجلة. من ناحية أخرى، شهد برنامج «رايزبرو» الضار زيادة كبيرة في معدل إصاباته، من 1.4 في المائة في عام 2023 إلى ما يقرب من 23 في المائة في عام 2024. تم اكتشاف هذا البرنامج الضار لأول مرة قبل عامين فقط، وهو يكتسب زخماً سريعاً، مما يسلط الضوء على الطبيعة الديناميكية للتهديدات الإلكترونية.

برنامج «ستيلك» الضار، وهو تهديد ناشئ آخر، ظهر لأول مرة في عام 2023 وارتفع معدل إصاباته من نحو 3 في المائة إلى 13 في المائة. يعد هذا النوع من البرامج الضار خطيراً بشكل خاص لأنه غالباً ما يتنكر كبرامج شرعية، مثل أدوات الغش في الألعاب، ومولدات المفاتيح، وأدوات اختراق البرامج، مما يجعل اكتشافه والتخفيف من آثاره أمراً صعباً.

تشمل استجابة «كاسبرسكي» لهذا الاتجاه المقلق تطوير صفحة ويب مخصصة تهدف إلى زيادة الوعي العام وتقديم استراتيجيات للتخفيف من هذه المخاطر. تعد هذه المبادرة جزءاً من جهود أوسع لتعزيز النظام البيئي الرقمي ضد مثل هذه الثغرات.

سربت نحو 2.3 مليون بطاقة مصرفية على الإنترنت المظلم بناءً على تحليل سجلات برامج سرقة البيانات بين عامي 2023 و2024 (شاترستوك)

الاستجابة والتوصيات

في حالة حدوث خرق للبيانات، تنصح «كاسبرسكي» باتخاذ إجراءات فورية. يجب على الأفراد مراقبة إشعارات البنك من كثب وطلب بطاقات جديدة وتغيير كلمات المرور وتمكين المصادقة المتعددة العوامل. تقدم بعض البنوك إعدادات تحديد الحد الأقصى للإنفاق كإجراء أمان إضافي. في الحالات التي يتم فيها تسريب معلومات الحساب والأرصدة، هناك خطر متزايد من هجمات التصيد عبر البريد الإلكتروني أو الرسائل النصية أو المكالمات الهاتفية. قد يستخدم المجرمون الإلكترونيون المعلومات المسروقة لتنفيذ هجمات مستهدفة بناءً على البيانات المسربة. يُنصح المستخدمون بالاتصال ببنوكهم مباشرة في أي حالات مشبوهة.

وبينما تستمر إمكانات الابتكار والراحة من خلال الخدمات الرقمية في النمو، فإن مشهد التهديدات يتوسع أيضاً، ما يؤكد الحاجة المستمرة إلى اليقظة والإجراءات الاستباقية في ممارسات الأمن السيبراني لحماية المعلومات الشخصية والمالية الحساسة.