كشفت شركة الأمن السيبراني “Check Point” عن نشاط متزايد في منتديات الشبكة المظلمة يستهدف موظفين داخل المؤسسات، حيث يعرض مجرمو الإنترنت مبالغ مالية تتراوح بين 3,000 و15,000 دولار مقابل منحهم وصولاً إلى الشبكات الداخلية أو تسريب بيانات حساسة. هذا الأسلوب يفتح الباب أمام هجمات أكثر تعقيداً، إذ لم يعد المهاجم يعتمد فقط على الاختراق الخارجي، بل يسعى لاستغلال العامل البشري من داخل المؤسسة.
القطاعات المستهدفة
الحملة تركز بشكل خاص على القطاع المالي وشركات العملات الرقمية، إضافة إلى مؤسسات كبرى مثل Accenture وGenpact وNetflix وSpotify. هذه القطاعات تُعد أهدافاً مغرية نظراً لحجم البيانات المالية والمعلومات الشخصية التي تحتفظ بها، ما يجعل أي اختراق داخلي ذا تأثير واسع النطاق.
خطورة التعاون الداخلي
بحسب “Check Point”، فإن بعض الموظفين يتم استهدافهم مباشرة عبر رسائل وإعلانات على الشبكة المظلمة، بينما يقوم آخرون بالتطوع لبيع بيانات أو منح وصول مقابل مكافآت مغرية. عندما يقوم موظف داخلي بتعطيل أنظمة الحماية أو تسريب بيانات اعتماد الدخول أو تقديم معلومات ذات امتيازات، تصبح مهمة منع الهجوم أكثر صعوبة بشكل مضاعف، إذ يتم تجاوز الطبقات الدفاعية التقليدية بسهولة.
أهمية المراقبة الاستباقية
تشدد الشركة على أن مراقبة الشبكة العميقة والمظلمة لرصد أي ذكر للمنظمات أو بياناتها المسروقة بات أمراً ضرورياً، تماماً كأهمية نشر تقنيات الوقاية السيبرانية المتقدمة. الجمع بين المراقبة الاستباقية والتقنيات الدفاعية الحديثة يُعد السبيل الوحيد لتقليل المخاطر المتزايدة المرتبطة بتجنيد الموظفين الداخليين في الهجمات الإلكترونية.
