وباء إلكتروني صامت.. خبراء يحذرون من تصاعد تهديد «سرقة المعلومات»

حذّر خبراء أمن المعلومات من تصاعد تهديدات برمجيات «سرقة البيانات» بعد اكتشاف مجموعات بيانات تضم 16 مليار حساب مخترق على الإنترنت خلال عام 2025.

وكشف الباحث الأوكراني «فولوديمير دياتشينكو»، المؤسس المشارك لشركة «سيكيوريتي ديسكفري»، عن 30 مجموعة بيانات ظهرت منذ بداية العام الجاري، تحتوي على أسماء مستخدمين وكلمات مرور تخص حسابات على منصات كبرى مثل «آبل» و«جوجل» و«فيسبوك».

وأوضح دياتشينكو في مقابلة مع قناة CNBC أن جميع البيانات المسربة جاءت عبر نمط واحد يشير بوضوح إلى هجمات منسقة نفذتها برمجيات تُعرف بـ«إنفو ستيلرز» أو «برمجيات سرقة المعلومات».

ووفقًا للمصدر ذاته، تمكن دياتشينكو من الوصول إلى البيانات لأن أصحابها، عن طريق الخطأ، تركوا الملفات مكشوفة على الويب من دون حماية بكلمات مرور.

ما «برمجيات سرقة المعلومات»؟

يُطلق مصطلح «إنفو ستيلرز» على نوع من البرمجيات الخبيثة، يتسلل إلى أجهزة الضحايا لجمع معلومات حساسة، من بينها بيانات الدخول، ومعلومات بطاقات الائتمان، وسجل تصفح الإنترنت. وغالبًا ما تنتقل هذه البرمجيات عبر رسائل تصيّد إلكتروني، أو مواقع مزيفة، أو حتى إعلانات تظهر في نتائج محركات البحث.

وصرّح دياتشينكو: «هذا هو وباء الإنترنت المعاصر… في هذه اللحظة، هناك شخص ما يُسرق جهازه دون أن يدري». ولفت إلى أن بعض المجموعات التي رصدها قد يكون تُدُووِلَت بالفعل أو يُخطط لبيعها عبر الإنترنت.

من يقف وراء هذه الهجمات؟

أشار سايمون جرين، رئيس منطقة آسيا والمحيط الهادئ في شركة «بالو ألتو نتوركس»، إلى أن «الهجمات لم تعد مجرد اختراقات عشوائية، بل صارت أعمالًا منظمة قائمة على ما يُعرف بـ”الجرائم الإلكترونية كخدمة”».

ويوفر هذا السوق المظلم الذي ينشط في الإنترنت الخفي، أدوات وخدمات لكل من يريد الدخول إلى عالم الجريمة الرقمية دون خبرة تقنية كبيرة.

وأضاف جرين: «لقد دمقْرَطَت هذه الخدمات الجريمة الإلكترونية، وجعلتها متاحة لأي شخص لديه المال والرغبة».

ما حجم الخطر؟

في مارس 2025، كشفت «مايكروسوفت ثريت إنتليجنس» عن حملة خبيثة طالت نحو مليون جهاز حول العالم. كما أفادت تقارير «بالو ألتو نتوركس» بأن هجمات «إنفو ستيلرز» ارتفعت بنسبة 58% خلال عام 2024، في مؤشر مقلق على توسّع هذه الظاهرة.

المدهش أن كثيرًا من ضحايا هذه البرمجيات لا يكتشفون أنهم مستهدفون إلا بعد وقوع الضرر، وهو ما يجعل الخطر مضاعفًا، خصوصًا مع استخدام تلك البيانات في حملات تصيّد دقيقة، أو ابتزاز، أو حتى انتحال هوية ضحايا.

ماذا يمكن فعله؟

يؤكد إسماعيل فالينزويلا، نائب رئيس الأبحاث الأمنية في شركة «أركتيك وولف»، أن المستخدم العادي لا يمكنه تجاهل هذه التهديدات. وينصح باتباع إجراءات بسيطة لكنها ضرورية، مثل:

• تحديث كلمات المرور بشكل دوري.

• استخدام المصادقة الثنائية.

• تجنّب تحميل البرامج من مصادر غير موثوقة.

وعلى مستوى المؤسسات، ينصح فالينزويلا بتطبيق بنية «الثقة الصفرية»، التي لا تكتفي بالتحقق من المستخدم فقط، بل تراقب سلوك الجهاز أيضًا.