ويحذّر الخبراء من أن هذا النوع من البرمجيات الخبيثة، بات يشكّل ما يُشبه “الطاعون الإلكتروني المعاصر”، وهو لا يستثني أحداً، خصوصاً أنه يأتي مدعوماً بانتشار “الجرائم السيبرانية كخدمة”، وهي أسواق مظلمة، تبيع أدوات القرصنة والبيانات المسروقة لأي طرف مستعد لدفع المال.
وبحسب تقرير أعدته شبكة “CNBC” واطلع عليه موقع “اقتصاد سكاي نيوز عربية”، فقد حدّد المؤسس المشارك لشركة استشارات الأمن السيبراني Security Discovery، فولوديمير دياتشينكو، الاختراقات التي تم خلالها، تسريب الكمية الهائلة من البيانات خلال عام 2025، حيث يُشتبه في أن هذه الاختراقات كانت من عمل أطراف متعددة.
ووفقاً لدياتشينكو، فإن جميع الدلائل تشير إلى أن البيانات المُسرّبة هي من عمل برمجيات “Infostealers” وهي برامج ضارة تستهدف استخراج معلومات حساسة من الأجهزة، محذّراً من أنّ ما يحصل اليوم يدفع إلى دق ناقوس الخطر من تحوّل ظاهرة سرقة المعلومات الشخصية، إلى “وباء إلكتروني” عالمي، إذ أنّ شركة Security Discovery اعتادت على العالم نيوزتسريبات بيانات بين الحين والآخر، لكن ليس بهذا الحجم الهائل، الذي تم رصده حتى الآن في عام 2025.
كيف يبدأ الهجوم؟
وفي عالم تحكمه البيانات وتتحرك فيه الأموال والمعاملات عبر الإنترنت، أصبح كل مستخدم، من الفرد العادي إلى كبرى المؤسسات، هدفاً محتملاً في هذه الحرب الرقمية المفتوحة.
وعادةً ما يبدأ هجوم “Infostealers” بخدعة بسيطة، تتمثل بتحفيز المستخدم لتنزيل برامج ضارة مزروعة بعناية في رسائل تصيّد احتيالي، أو مواقع إلكترونية مزيفة، أو حتى إعلانات تبدو شرعية على محركات البحث.
ومن خلال هذه البرامج، يتمكّن المهاجمون من نشر برمجيات خبيثة، من نوع “Infostealers” داخل أجهزة المستخدمين، تساعدهم على استخراج بيانات حساسة، حيث لا تتوقف خطورة هذه العمليات عند حدود السرقة الفردية، فالمعلومات الموجودة في البيانات التي تتم سرقتها في المرحلة الأولى، تساعد مجرمي الإنترنت على بناء هجمات أكثر تطوراً، وتوجيه رسائل تصيّد دقيقة، أشبه بعمليات إبتزاز تستهدف أشخاصاً أو مؤسسات بأكملها.
وتغذّي هذه الأنشطة سوقاً سوداء نشطة موجودة على شبكة الإنترنت المظلم، إذ يُباع هناك كل شيء، من بيانات الدخول إلى الأدوات اللازمة لاختراق الأنظمة، ما يخلق حلقة جهنمية من الجريمة الإلكترونية المستمرة.
الجريمة السيبرانية في متناول الجميع
وبحسب تقرير شبكة “CNBC” يقول سايمون غرين، رئيس منطقة آسيا والمحيط الهادئ واليابان في شركة Palo Alto Networks، إن العدد الهائل للبيانات المسروقة، والذي بلغ 16 ملياراً، يُعدّ أمراً مثيراً للقلق ولا يمكن تجاهله، إلا أنه ليس مفاجئاً تماماً بالنسبة للعاملين في الخطوط الأمامية لمكافحة التهديدات السيبرانية، مشيراً إلى أن العديد من برمجيات سرقة المعلومات الحديثة باتت تُصمم باستخدام تقنيات متقدمة للتخفي، ما يُتيح لها تجاوز أنظمة الحماية التقليدية ويُصعّب بالتالي رصدها أو إيقافها قبل أن تُحدث الضرر.
ووفقاً لـ غرين، فقد ازداد نطاق هذه التهديدات السيبرانية وتعاظمت خطورتها، بفضل الانتشار السريع لما يُعرف بـ “الجرائم الإلكترونية كخدمة”، وهي أسواق سوداء على الإنترنت تتيح لأي مستخدم دفع المال مقابل الحصول على أدوات اختراق أو بيانات مسروقة، أو الاستفادة من خدمات خبيثة أخرى تُسهّل تنفيذ هجمات إلكترونية معقدة، حيث أسهم هذا الأمر في جعل هذه الأدوات في متناول أي شخص يمتلك المال، لا المهارة فقط.
ما الذي نواجهه؟
ويقول رئيس شركة “تكنولوجيا” مازن الدكاش، في حديث لموقع “اقتصاد سكاي نيوز عربية”، إن ما يواجهه العالم اليوم ليس مجرد سلسلة من الهجمات المعتادة، بل تحوّل نوعي في طبيعة التهديدات الرقمية، فبرمجيات “Infostealers” تمثّل أخطر ما وصل إليه المهاجمون السيبرانيون في السنوات الأخيرة، فهذه البرمجيات لا تدمّر الأنظمة ولا تشفر الملفات، بل تعمل في الظل وتقوم بسرقة البيانات الأكثر حساسية مثل كلمات المرور وبيانات البطاقات المصرفية، ومحافظ العملات المشفرة، وسجل تصفح المستخدم، لافتاً إلى أن ما يزيد من خطورة هذه البرمجيات، هو دمجها في سوق مفتوحة على الإنترنت المظلم، حيث تُباع كخدمة لأي طرف مستعد للدفع، دون الحاجة لأي مهارة تقنية.
كيف تبدأ الإصابة؟
ويكشف الدكاش أنه غالباً ما ينطلق الهجوم من حيلة أولية ماكرة، كرسالة موثوقة في البريد الإلكتروني، أو إعلان على أحد المواقع أو في نتائج البحث، أو حتى في رابط على أحد تطبيقات الدردشة، وما إن ينقر المستخدم على هذا الرابط أو الإعلان، أو يقوم بتحميل ملف مشبوه، يتم زرع البرمجية داخل جهازه، وغالباً دون أن يلاحظ أي تغيير، لتبدأ البرمجية الخبيثة في سحب البيانات بالسرّ وتخزينها وإرسالها للمهاجم، حيث يقوم الأخير ببيعها أو استغلالها لاحقاً في عملية ابتزاز شخصي أو مؤسساتي، لتُصبح بذلك جزءاً من دائرة جريمة إلكترونية أوسع، إذ تُستخدم البيانات المسروقة لاحقاً في تنفيذ هجمات موجهة بدقة عالية.
ما الذي يمكن فعله؟
وبحسب الدكاش فإنه ولحسن الحظ، هناك مجموعة من الإجراءات العملية والموثوقة، التي يمكن أن تقلل بشكل كبير من خطر الإصابة بـ”Infostealers”، فأولاً يجب على كل مستخدم الاعتماد على كلمات مرور قوية وفريدة لكل حساب، مع تفعيل المصادقة الثنائية، كما يجب استخدام برامج مكافحة الفيروسات الموثوقة وتحديث الأنظمة والتطبيقات بانتظام، وهذه الخطوة لم تعد خياراً بل ضرورة قصوى يجب أن يلتزم بها الجميع، داعياً إلى ضرورة الحذر من الرسائل والمواقع المشبوهة وتجنّب تحميل أي ملف أو برنامج من مصدر غير معروف.
وشدد الدكاش على أن الحل بالنسبة للمؤسسات لحماية نفسها من الإصابة بـ”Infostealers”، لا يكمن فقط في شراء أدوات الحماية، بل في اعتماد فلسفة “انعدام الثقة” أو ما يُعرف بـZero Trust، والتي تعني ألا يتم الوثوق بأي جهاز أو مستخدم دون تحقق دائم، كما يجب التركيز على تدريب الموظفين على أحدث طرق الاحتيال الرقمي، وتطبيق حلول مراقبة سلوك المستخدم، في حين أنه على الحكومات وشركات التكنولوجيا التعاون ل العالم نيوزالبنية التحتية لهذه الأسواق السوداء، وتفكيك نماذج “الجريمة الإلكترونية كخدمة” التي تُتيح لأي شخص دفع المال مقابل أدوات اختراق جاهزة.
من جانبه يرى المطور التقني فادي حيمور، في حديث لموقع “اقتصاد سكاي نيوز عربية”، أن تصاعد هجمات “Infostealers” يحمل في طياته تهديداً مباشراً للاستقرار المالي العالمي، مشيراً إلى أن تسريب 16 مليار بيانات دخول، ليس مجرد اختراق للخصوصية، بل ضربة اقتصادية قد تطال الشركات والمؤسسات المالية وحتى البنوك المركزية، إذا ما تم استغلال هذه البيانات في تحويلات احتيالية أو هجمات نوعية، كاشفاً أن الهجمات الإلكترونية تُكبّد الشركات سنوياً، مليارات الدولارات بين خسائر مباشرة وتكاليف استرداد البيانات وتعويض العملاء، إلى جانب السمعة التجارية التي قد لا تُرمم بسهولة.
وأضاف حيمور إن استمرار هذا “الطاعون الرقمي” دون ردع حقيقي، قد يؤدي إلى فقدان ثقة المستثمرين في الاقتصاد الرقمي برمّته، ما يعني أن أمن البيانات لم يعد ترفاً تقنياً، بل استثماراً أساسياً لحماية الاقتصاد نفسه من الانهيار الصامت، معتبراً أن المواجهة الفعلية لهذا الوباء الرقمي، يجب أن تنطلق من المجتمع نفسه، فنحن بحاجة إلى إدراج الوعي السيبراني في المناهج التعليمية، تماماً كما نُعلّم الطلاب قواعد المرور أو الصحة العامة، فالمواطن الرقمي الواعي هو خط الدفاع الأول في هذه المعركة.
