كلمات المرور المسروقة "منجم ذهب" للقراصنة

يعتمد القراصنة بشكل متزايد على حسابات المستخدمين الرسمية بدلًا من البرمجيات الخبيثة لاختراق حسابات أكبر الشركات.

وتكمن أهمية ذلك في تسهيل العثور على كلمة مرور شخص ما أو الرموز المميزة لجلسة التصفح الأصلية على الويب المظلم بفضل سوق الشبكة المظلمة المتنامية، حيث يشتري القراصنة ويبيعون المعلومات المسروقة من البيانات المخترقة.

ويمكن للقراصنة الذين يستخدمون حسابات مستخدمين مسروقة لاستخراج البيانات من شبكة شركة ما، إخفاء أنشطتهم بسهولة أكبر؛ ما يحميهم من أدوات المراقبة الإلكترونية التقليدية.

وأصدر كل من "كراود سترايك" و"آي بي إم" تقريرين في أواخر الشهر الماضي يوضحان بالتفصيل كيف يعتمد القراصنة الخبيثون بشكل أكبر على كلمات المرور في مخططاتهم.

وشهد فريق الاستجابة للحوادث لدى شركة "آي بي إم" زيادة بنسبة 71% في عدد الهجمات التي تعتمد على بيانات اعتماد تسجيل الدخول الصحيحة في عام 2023 مقارنةً بعام 2022.

ووجد تقرير "كراود سترايك" أن العدد الإجمالي للإعلانات من وسطاء الوصول، الذين يبيعون كلمات المرور والرموز المميزة للجلسات وغيرها من طرق اختراق الشركات، قفز بنسبة 20% تقريبًا في عام 2023 مقارنة بالعام السابق.

وقال تشارلز هندرسون، الرئيس العالمي لفريق استخبارات التهديدات "إكس فورس" التابع لشركة "آي بي إم"، لموقع "آكسيوس": "أن نرى تأرجحًا بنسبة 70%، فهذا نداء استيقاظ للصناعة.. لقد كنا نقول منذ 20 عامًا: مرحبًا، كلمات المرور سيئة، يجب أن نستخدم المصادقة متعددة العوامل ".

اختراق مايكروسفت وشركات أخرى

وبحسب تقرير آكسيوس، كانت الحسابات المسروقة وكلمات المرور المكررة هي السبب الجذري للعديد من الهجمات البارزة في عام 2023، ففي نوفمبر، اخترق القراصنة شبكات مايكروسوفت من خلال سرقة كلمات المرور. وتمكنوا في النهاية من الوصول إلى البريد الوارد لكبار المسؤولين التنفيذيين.

كذلك، استخدم القراصنة أسلوبًا مماثلًا لاختراق شركة الاختبارات الجينية 23 في الخريف الماضي وسرقة البيانات الشخصية لـ 6.9 مليون شخص. كما أصبحت شركات إدارة الهوية مثل "أوكتا لاست باس" أهدافًا رئيسة للقراصنة في السنوات الأخيرة أيضًا، بسبب الدوافع المالية لأولئك القراصنة.

وأشارت شركة "آي بي إم" إلى أن عصابة برمجيات الفدية الخبيثة "لوك بت" حاولت شراء شيفرة المصدر لبرنامج معلوماتي شهير، وهو نوع من البرمجيات الخبيثة التي يستخدمها القراصنة لسرقة بيانات اعتماد تسجيل الدخول ورموز الجلسة.

ووجدت "كراود سترايك" في تقريرها أن قراصنة عسكريين روسًا قاموا بتطوير أدواتهم الخاصة للتنقيب عن بيانات اعتماد تسجيل الدخول من بريد ياهو ومزودي خدمات البريد الإلكتروني الآخرين. كما أشارت إلى أن قراصنة الاستخبارات الروسية شنّوا أيضًا حملة تصيد احتيالي لجمع رموز المصادقة متعددة العوامل من حسابات مايكروسوفت 365.

وأدى الاعتماد المتزايد على بيانات اعتماد تسجيل الدخول إلى موجة من الاختراقات السحابية، حسبما قال "آدم مايرز"، نائب الرئيس الأول لعمليات مكافحة الأعداء في "كراود سترايك"، لآكسيوس، حيث شهدت كراود سترايك زيادة بنسبة 75% في عدد الاختراقات السحابية في عام 2023.

وقال مايرز "يجب على جهة التهديد ببساطة اختراق هوية مستخدم شرعي ثم الانتقال إلى البيئة السحابية."

وأضاف أنه من هناك، يمكن للقراصنة نشر برمجيات خبيثة أو أدوات أخرى مباشرةً من واجهة السحابة، ويبدو المتسللون وكأنهم مستخدمون شرعيون أثناء قيامهم بذلك.