حسب أسماء باحثي شركات الأمن، يتم تداول أسماء المستخدمين وكلمات المرور لأكثر من 15 مليار حساب، بما في ذلك حسابات مسؤولي شبكات وحسابات مصرفية وخدمات البث المباشر، عبر الإنترنت.
قضى باحثو الأمن السيبراني في شركة "Digital Shadows" حوالي 18 شهرًا في تحليل كيفية وصول المتسللين إلى تفاصيل حسابات مسروقة واستخدامها، وفسروا كيف صار الاستيلاء على أي حساب عبر الإنترنت أسهل أو أرخص من أي وقت مضى، بحسب موقع "zdnet" المتخصص في أخبار التقنية.
تتم مشاركة العديد من الحسابات المخالفة عدة مرات، مما يشير إلى أنه على الرغم من الاختراق، يظل المستخدم غير مدرك لما حدث، ولكن على الرغم من هذه الازدواجية، يقول الباحثون أنه لا يزال هناك أكثر من 5 مليارات حساب "فريد" معروض للبيع على الإنترنت السيبراني الإجرامي(ديب ويب).
وقالت الشركة إن أكثر بيانات الاعتماد التي تم تسريبها قيمة هي تلك التي توفر وصولاً على مستوى المؤسسات من خلال مسؤوليها، وتصل قيمتها إلى 120 ألف دولار، وبالنسبة لحسابات المستهلكين، يتم بيع بيانات اعتماد تسجيل الدخول البنكي لأعلى قيمة، مع ملاحظة الباحثين أن متوسط السعر يبلغ 70.91 دولارًا.
وتأتي قيمة شراء حساب مصرفي من قدرة المجرم على الوصول إلى أي أموال وفرها الضحية، والتي يمكن أن تكون بالآلاف، بالإضافة إلى القدرة على التقدم بطلب للحصول على بطاقات الائتمان والقروض والحزم المالية الأخرى.
وربما من المدهش أن ثاني أعلى تكلفة للحسابات المخترقة هي لبرامج مكافحة الفيروسات، والتي يمكن شراء الوصول إليها بمتوسط تكلفة 21.67 دولارًا، وهو أقل بكثير من تكلفة الاشتراك السنوي المشروع.
الحسابات المسربة كلمات مروروها تشمل أيضا خدمات بث الوسائط، والشبكات الافتراضية الخاصة، وحسابات مشاركة الملفات، ووسائل التواصل الاجتماعي، وكلها تتداول بأقل من 10 دولارات، وفي حالات مثل خدمات البث، من المحتمل أن يقدم بيانات اعتماد حسابه إلى صديق أو فرد من العائلة، لذلك قد لا يلاحظ حتى أن حسابه سُرث، ناهيك عن اختراقه.
يحذر الباحثون من أن سبب توفر العديد من بيانات اعتماد الحسابات عبر الإنترنت، سواء كلمات مرور أو تفاصيل بنوك أو تسجيل دخول إلى نيتفليكس مثلا، هو أن الأشخاص يستخدمون كلمات مرور ضعيفة يمكن الاستيلاء عليها بسهولة.
قال أليكس جيراخو، رئيس فريق أبحاث التهديدات في "Digital Shadows": "عادةً ما تكون هذه الهجمات محاولات تلقائية لتسجيل الدخول تستخدم قائمة محددة سلفًا ببيانات اعتماد الوصول - غالبًا ، مجموعات من أسماء المستخدمين أو عناوين البريد الإلكتروني وكلمات مرور النص العادي - مصدرها خروقات أو تسريبات سابقة للبيانات".
وأضاف: "أدوات الحشو المعتمدة غير مكلفة للشراء والاستخدام ، حتى أنها تقدم مستوى ما من الأتمتة لجعل الوصول إلى الحساب مهمة تافهة".
إحدى الطرق التي يمكن للأشخاص والشركات أن تجعل من الصعب السيطرة على حساباتهم عبر الإنترنت هي استخدام كلمة مرور مختلفة وقوية لكل خدمة، ويجب أيضًا تطبيق المصادقة متعددة العوامل للحصول على طبقة إضافية من الحماية، لأنه حتى إذا تم اختراق كلمة المرور، فهناك تنبيه يخبرك بأن شخصًا ما حاول الدخول إلى حسابك.
ومع اختراق أكثر من 15 مليار حساب بالفعل، فمن المحتمل جدًا أن يكون حسابك من بينها، يجب على أي شخص قلق من اختراق حسابه أن يتطلع لتغيير كلمة المرور الخاصة به، كما لفت جيراخو إلى أنه "إذا كنت تشك في اختراق حسابك، يجب عليك تغيير كلمات المرور الخاصة بك على الفور، والتحقق من أي نشاط احتيالي".
تعليقات الفيسبوك