كاسبرسكي لاب: الهويات الرقمية تباع بأقلّ من خمسين دولاراً على “الويب المظلمة”
يبدو أن عددًا قليلًا من المستخدمين يُدركون قيمة المعلومات التي تُسرق عبر الإنترنت، في حين أن كثيرين منهم سمعوا عن سرقة الهويات الإلكترونية أو حتى سقطوا ضحية للجرائم الإلكترونية؛ فقد كشفت دراسة جديدة أجرتها شركة كاسبرسكي لاب عن أن هوياتنا الرقمية، التي قد لا تكون ذات قيمة مالية كبيرة لنا، تشكّل رصيداً مهماً للمجرمين بطرق أخرى. وكشف البحث عن شهية مفتوحة لدى المجرمين الإلكترونيين لسرقة البيانات من الخدمات الرقمية واسعة الانتشار، كحسابات شبكات التواصل الاجتماعي ومواقع الألعاب. يمكن أن يؤدي ارتباك المستخدم بشأن قيمة بياناته إلى اتباع نهج عشوائي تجاه الأمن، يسهّل على اللصوص سرقة البيانات وارتكاب الجرائم.
قد تكون للبيانات التي تمّت سرقتها بسبب تراخي الأفراد تجاه أمن هوياتهم الرقمية، قيمة محدودة عند إعادة بيعها، ولكن يمكن استخدامها في استخدامات أخرى عديدة، وهو ما يمكن أن يتسبب بمشاكل كبيرة للضحايا الذين قد يخسرون المال وتتضرّر سمعتهم، وقد يجدون أنفسهم مطالبين بسداد ديون تحمّلوها بفعل مجرمين اقترضوها منتحلين هوياتهم، أو مشتبهاً بهم في ارتكاب جرائم ارتكبها أشخاص آخرون لجأوا إلى التستّر بهوياتهم المسروقة.
وأجرت كاسبرسكي لاب تحقيقاً في أسواق ما يُعرف بشبكة “الويب المظلمة” لمعرفة مقدار القيمة المالية للبيانات الشخصية، وكيف يتم استخدامها من قبل المجرمين، فوجد باحثو الشركة أن المجرمين يبيعون نسخة من الحياة الرقمية الكاملة المسروقة لشخص ما بأقل من 50 دولاراً، بما يشمل بيانات حسابات وسائل التواصل الاجتماعي والتفاصيل المصرفية وبيانات الوصول عن بعد إلى الخوادم والأجهزة المكتبية، وحتى بيانات من خدمات شهيرة مثل Uber وNetflix وSpotify، إضافة إلى مواقع الألعاب الإلكترونية وتطبيقات المواعدة والمواقع الإباحية التي قد تخزن معلومات بطاقة الائتمان. وفي الوقت نفسه، وجد الباحثون أن السعر المدفوع للحساب الذي يتمّ اختراقه لا يزيد عن دولار واحد، بل يقدّم المجرمون خصومات على الشراء بالجملة.
وتتمثل أكثر الطرق شيوعاً لسرقة هذا النوع من البيانات بحملات التصيد أو استغلال الثغرات الأمنية في التطبيقات المتعلقة بالويب. ويحصل المجرم بعد هجوم ناجح على كلمات المرور الخاصة بالخدمات التي تم الاستيلاء عليها. ومع استخدام كثير من الأفراد لكلمة مرور موحدة لعدة حسابات، قد يتمكن المهاجمون من استخدام هذه البيانات للوصول إلى حسابات للأفراد أنفسهم على منصات أخرى.
ومما وجدت الدراسة من الأمور المثيرة للاهتمام، أن بعض المجرمين الذين يبيعون البيانات يقدّمون للمشترين ضماناً عليها مدى الحياة، لذلك فإن المشتري سيتلقى حساباً جديداً مجاناً إذا توقف أحد الحسابات عن العمل.
ومن الواضح أن اختراق البيانات يشكل تهديداً كبيراً للجميع، وفق ما أكّد ديفيد جاكوبي، أحد كبار الباحثين الأمنيين لدى كاسبرسكي لاب، الذي قال إن هذا التهديد ينطبق على المستويين الفردي والمجتمعي، عازياً السبب إلى أن البيانات المسروقة تستخدم في “تمويل كثير من الشرور الاجتماعية”، وأضاف: “ثمّة في المقابل خطوات يمكننا اتخاذها لمنع ذلك، كاستخدام حلّ أمني إلكتروني، وإدراكنا لمقدار البيانات التي نتيحها مجاناً لأطراف أخرى، خاصة في ملفات التعريف المتاحة للجمهور في مواقع التواصل الاجتماعي”.
يمكن للأفراد تجنّب هذه المخاطر باتخاذ عدة خطوات أمنية سهلة ينبغي لها أن تصبح جزءاً لا يتجزأ من أية حياة رقمية لمستخدم الإنترنت:
• التحقق دائماً من صحة عنوان الرابط والبريد الإلكتروني للمرسل قبل النقر على أي شيء في الرسالة الإلكترونية، للبقاء في أمان من هجمات التصيّد. كما ستعمل الحلول الأمنية القوية على تحذير المستخدم إذا حاول زيارة صفحة ويب مخادعة.
• لتجنب وقوع أي حادث تسرّب للبيانات قد يضرّ بجميع هويات المستخدم الرقمية، يُنصح بعدم استخدام كلمة المرور نفسها لعدة مواقع ويب أو خدمات. ويمكن إنشاء كلمات مرور قوية ومضادة للاختراق والتغلب على مشكلة تذكرها، باستخدام تطبيق خاص بإدارة كلمات المرور، مثل Kaspersky Password Manager.
• لتمكين المستخدم من التعرف على من يمكن أن تكون بياناته الشخصية بحوزته، يمكن اللجوء إلى خدمات مثل PrivacyAudit.me التي تبحث تلقائياً عن بيانات المستخدم في عدد كبير من المصادر.
يمكن زيارة المدونة Securelist.com للاطلاع على التقرير الكامل عن قيمة البيانات في السوق السوداء.