في عام 2024، شهدت المحادثات عبر الإنترنت المظلم المتعلقة بسرقات العملات المشفرة (البرمجيات الخبيثة المصممة لسرقة محافظ العملات المشفرة بسرعة) زيادة ملحوظة، وفقًا لأحدث إصدار من نشرة مركز الأبحاث الروسي كاسبرسكي.
أظهر التقرير ارتفاعًا بنسبة 40% في الإعلانات التي تروج لبيع قواعد بيانات الشركات في منتدى بارز على الإنترنت المظلم، مما يعكس التركيز المتزايد للمجرمين السيبرانيين على اختراقات البيانات.
ومن بين الاتجاهات الأخرى التي تم ملاحظتها، تحول المجرمين السيبرانيين من استخدام تطبيق تيليجرام إلى المنتديات المتخصصة، وانتشار أدوات سرقة العملات المشفرة عبر البرمجيات الخبيثة كخدمة، إلى جانب تزايد تهديدات الأمن السيبراني في منطقة الشرق الأوسط وأماكن أخرى.
كما أشار التقرير إلى تزايد الاهتمام بسرقات العملات المشفرة، حيث لوحظ في عام 2024 زيادة كبيرة في النقاشات حول سرقة العملات المشفرة في أسواق الإنترنت المظلم. وظهرت برمجيات سرقة العملات المشفرة منذ نحو ثلاث سنوات، وتم تصميمها لخداع الضحايا لتمكين المعاملات الاحتيالية وسرقة الأموال من محافظهم.
تتنوع طرق نشر هذه البرمجيات بين توزيع الهدايا المزيفة، مواقع التصيد الاحتيالي، الإضافات الخبيثة للمتصفحات، الإعلانات المضللة، العقود الذكية المضللة، والأسواق المزيفة للرموز غير القابلة للاستبدال.
تضاعف عدد المنشورات المتعلقة بسرقات العملات المشفرة في الإنترنت المظلم بنسبة 135%، حيث بلغ عدد المنشورات 129 في عام 2024 مقارنة بـ 55 منشورًا فقط في عام 2022. وتغطي هذه المنشورات مواضيع متنوعة، من بيع وشراء البرمجيات الخبيثة إلى تجميع فرق التوزيع.
وفيما يتعلق بالتهديدات المستقبلية المتوقعة لعام 2025، يتوقع باحثو كاسبرسكي زيادة في عمليات اختراق وتسريب البيانات. فقد ارتفع عدد الإعلانات التي تناقش بيع قواعد البيانات في المنتديات الخفية بنسبة 40% بين شهري أغسطس ونوفمبر 2024 مقارنة بالفترة نفسها من عام 2023. ومن المرجح أن يشهد عام 2025 مزيدًا من اختراقات البيانات، خاصة تلك التي تستهدف مقاولي الشركات الكبرى في هجمات سلسلة الإمداد.
ومن بين الاتجاهات الناشئة الأخرى، يلاحظ أن منطقة الشرق الأوسط تشهد تزايدًا في الهجمات السيبرانية المدفوعة بالقضايا نتيجة للتوترات الجيوسياسية، ومن المتوقع أن يستمر هذا النمو إذا استمرت هذه التوترات في 2025. كما يُتوقع ارتفاع عدد ضحايا هجمات برمجيات الفدية في المنطقة، حيث زادت الحالات من 28 ضحية كل ستة أشهر في الفترة بين 2022 و2023 إلى 45 ضحية في النصف الأول من عام 2024.
بالرغم من النشاط المتزايد للمجرمين السيبرانيين على تطبيق تيليجرام في 2024، تشير التوقعات إلى أن المجتمعات السيبرانية قد تعود إلى المنتديات المظلمة بعد أن تعرضت قنوات تيليجرام للحظر بشكل متزايد.
عام 2024 شهد أيضًا زيادة في العمليات الناجحة من قبل جهات إنفاذ القانون ضد المجرمين السيبرانيين، ومع ذلك، أدت هذه العمليات إلى تغيير أساليب المهاجمين الذين انتقلوا إلى منتديات جديدة يصعب الوصول إليها دون دعوة.
ومن المتوقع أن يؤدي انقسام مجموعات برمجيات الفدية إلى وحدات أصغر إلى زيادة صعوبة تعقبها، مما يمنح المجرمين مرونة أكبر في تنفيذ هجماتهم بعيدًا عن أنظار السلطات. كما يتوقع أن تستمر البرمجيات الخبيثة الموجهة لسرقة المعلومات في الانتشار، حيث يُتوقع زيادة مبيعات البيانات المسروقة في المنتديات الخفية.
لحماية أنفسهم من هذه التهديدات، يُنصح الأفراد باستخدام حلول أمنية شاملة على جميع أجهزتهم، بينما يجب على الشركات أن تقوم بمراقبة الإنترنت المظلم بشكل استباقي للكشف عن أي أنشطة تهدد أصولها.
