أظهر أحدث تقرير أجرته شركة كاسبرسكي أن أكثر من نصف الأجهزة – نحو 55% – المُستهدفة بهجمات سرقة كلمات المرور قد أُصيبت ببرمجية (Redline) الخبيثة في عام 2023، إذ لا تزال برمجية Redline، هي البرمجية الخبيثة المهيمنة في سرقة البيانات والشائعة لدى المجرمين السيبرانيين على مدار السنوات الثلاث الماضية، على الرغم من إزدهار سوق تطوير البرمجيات الخبيثة وظهور برمجيات سرقة جديدة مثل: برمجية (Lumma).

ويستخدم المجرمون السيبرانيون برمجيات سرقة المعلومات لاختراق الأجهزة، والحصول على بيانات تسجيل الدخول بطريقة غير مشروعة، ثم يبيعونها في الأسواق الخفية، مما يشكل تهديدات أمنية كبيرة للأنظمة الشخصية وأنظمة الشركات.

وقد اُستخدمت برمجية (Redline) في أكثر من 51% من إصابات سرقة المعلومات في المدة الممتدة من 2020 إلى 2023، وذلك وفقًا للمعلومات المُستمدة من ملفات السجل المتداولة والموزعة بحرية عبر الإنترنت المظلم. في حين تضمنت مجموعات البرمجيات الخبيثة البارزة الأخرى كل من برمجية (Vidar) بنسبة بلغت 17%، وبرمجية (Raccoon) بنسبة بلغت 12%.

كما حدد المحللون في خدمة (Digital Footprint Intelligence) التابعة لشركة كاسبرسكي نحو 100 نوع مختلف من برمجيات سرقة المعلومات، خلال المدة الممتدة من 2020 إلى 2023، وذلك باستخدام البيانات الوصفية وملفات السجل.

انتشار برمجيات سرقة البيانات:

تتوسع الأسواق الخفية لتطوير البرمجيات الخبيثة المتخصصة في سرقة البيانات، مما يدل على زيادة شعبية برمجيات السرقة الجديدة، وقد ارتفعت نسبة الإصابات الناجمة عن برمجيات السرقة الجديدة من 4% إلى 28% خلال المدة الواقعة بين عامي 2021 و2023.

في حين كانت برمجية السرقة الجديدة (Lumma) مسؤولة عن أكثر من 6% من جميع الإصابات وحدها في عام 2023 تحديدًا.

وتعليقًا على ذلك، قال سيرجي شيربيل؛ الخبير في خدمة Kaspersky Digital Footprint Intelligence: “لقد ظهرت برمجية Lumma في عام 2022 واكتسبت شعبية كبيرة في عام 2023 من خلال نموذج توزيع البرمجيات الخبيثة كخدمة (MaaS). وهذا يعني قدرة أي مجرم – ما يشمل من يفتقدون المهارات التقنية المتقدمة – على  الحصول على اشتراك في حل خبيث مُعد سابقًا، واستخدام أداة السرقة هذه لتنفيذ هجمات سيبرانية. إذ صُممت برمجية Lumma في المقام الأول لسرقة بيانات تسجيل الدخول والمعلومات الأخرى من محافظ العملات المشفرة، وعادة ما تنتشر عبر حملات البريد والرسائل العشوائية عبر البريد الإلكتروني ومنصات يوتيوب، وDiscord”.

وصايا خبراء كاسبرسكي:

للحماية من البرمجيات الخبيثة السارقة لبيانات تسجيل الدخول، يوصي خبراء كاسبرسكي باستخدام حل أمني شامل لجميع أجهزة الأفراد، حيث يساعد ذلك في منع الإصابات والتنبيه إلى المخاطر مثل: المواقع المشبوهة، أو رسائل التصيد الاحتيالي عبر البريد الإلكتروني، التي عادة ما تكون مدخلًا للإصابة

كما يمكن للشركات مساعدة مستخدميها، وموظفيها، وشركائها في حماية أنفسهم من التهديد من خلال مراقبة التسريبات بنحو استباقي ومطالبة المستخدمين بتغيير كلمات المرور المُسربة فورًا.

Follow @aitnews
تم نسخ الرابط