تصاعد الجرائم السيبرانية: مليارات بيانات تسجيل الدخول تمت سرقتها في عام 2024 المنصرم

⬤ كشف تقرير صادر عن Flashpoint عن سرقة 3.2 مليار بيانات تسجيل دخول عام 2024، بزيادة 33% عن العام السابق.

⬤ أظهرت البيانات أن 2.1 مليار من البيانات المسروقة جاءت من برمجيات سرقة المعلومات التي اخترقت أكثر من 23 مليون جهاز.

⬤ سجل عام 2024 ارتفاع  10% في هجمات الفدية مقارنة مع 84% قبلها بعام، كما ارتفعت تسريبات البيانات بنسبة 6% عالمياً.

كشف تقرير استخباراتي حديث صادر عن Flashpoint عن تصاعد غير مسبوق في التهديدات السيبرانية، إذ أظهر ارتفاعاً هائلاً في بيانات الاعتماد المخترقة، وانتشار البرمجيات الخبيثة، وتزايد هجمات الفدية وتسريبات البيانات بوتيرة مقلقة.

وفقاً للتقرير، تمكن مجرمو الإنترنت في عام 2024 من سرقة نحو 3.2 مليار من بيانات تسجيل الدخول، ما يمثل قفزة بنسبة 33% مقارنة بالعام السابق. ويُعدّ هذا الكم الهائل من البيانات المسروقة وقوداً أساسياً لموجة من الهجمات الخبيثة، وعلى رأسها هجمات الفدية وتسريبات البيانات.

استند التقرير إلى تحليل 3.6 بيتابايت من البيانات إلى جانب مصادر خارجية متنوعة، وكشف أن الجزء الأكبر من بيانات الاعتماد المخترقة – نحو 2.1 مليار – جاء من برمجيات خبيثة متخصصة في سرقة المعلومات تُعرف باسم Infostealers. وقد باتت هذه الأدوات السلاح المفضل لدى قراصنة الإنترنت لتنفيذ هجمات عالية التأثير، إذ تمكنت من اختراق أكثر من 23 مليون جهاز حول العالم. ويرجع انتشارها إلى سهولة استخدامها، وفعاليتها الكبيرة، وتوافرها على نطاق واسع، فضلاً عن تكلفتها التشغيلية المنخفضة.

بحسب التقرير، تعود 75% من بيانات الاعتماد المخترقة لهذه البرمجيات، مع تحديد 24 نوعاً مختلفاً منها، كان من بينها البرمجية الخبيثة Redline التي احتلت الصدارة من حيث الانتشار. والأخطر من ذلك، أن 69% من عمليات الاختراق استهدفت الأجهزة والشبكات الخاصة بالشركات، في حين بلغت نسبة استهداف الشركات الصغيرة 21%.

في موازاة ذلك، كشفت Flashpoint أيضاً عن 37,302 ثغرة أمنية جديدة خلال عام 2024، بزيادة 12% مقارنة بالعام السابق، مع 39% منها بأكواد استغلال متاحة على الفور. وبهذا الصدد، شدد الخبراء على ضرورة أن تركز الفرق الأمنية على إدارة الثغرات وفقاً لخطر الاستغلال الفعلي وليس فقط بناء على درجة خطورتها النظرية. ووفقاً للتقرير، فإن استخدام معلومات الاستغلال إلى جانب البيانات التحليلية الأخرى يمكن أن يساهم في تقليص عبء معالجة الثغرات الحرجة بنسبة 83%.

أما تداعيات هذه التهديدات، فقد انعكست بشكل مباشر على تصاعد هجمات برمجيات الفدية وتسريبات البيانات. فقد شهدت هجمات برمجيات الفدية زيادة بنسبة 10% خلال عام 2024، مسجلة 5,742 هجوماً، ورغم أن هذه الزيادة ليست بحدة ارتفاع 84% الذي شهده العام السابق، إلا أن الخطر لا يزال قائماً، لا سيما على قطاعات التقنية، والتصنيع، وتجارة التجزئة. ومن اللافت أن 47% من الهجمات كانت من تنفيذ خمس مجموعات رئيسية متخصصة في تقديم خدمات هجمات برمجيات الفدية كخدمة (RaaS).

من جهة أخرى، ارتفع عدد تسريبات البيانات بنسبة 6% مقارنة بالعام السابق، حيث تم تسجيل 6,670 اختراقاً علنياً أدى إلى كشف 16.8 مليار سجل من البيانات. وتكبدت الولايات المتحدة النصيب الأكبر من هذه الاختراقات بنسبة 63%، تلتها المملكة المتحدة بنسبة 4%، ثم كندا بنسبة 3.6%. ويرجع الكثير من هذه التسريبات إلى بيانات الاعتماد المخترقة، مما يعزز دورة سرقة البيانات واستغلالها.

كما ويشير التقرير إلى أن تصاعد هذا التهديد الرقمي مدفوع بعوامل عدة، من بينها انتشار نموذج RaaS، وفعالية برمجيات Infostealers، وظهور تقنيات التصيد الاحتيالي المدعومة بالذكاء الاصطناعي، إلى جانب الاستمرار في استغلال الثغرات الأمنية.

مع بداية عام 2025، تؤكد المؤشرات أن التهديد لن ينحسر قريباً، فقد رصدت Flashpoint خلال الشهرين الأولين فقط من العام أكثر من 200 مليون من بيانات الاعتماد المخترقة حديثاً، مما يبرز استمرار الخطر دون هوادة.