تقرير حالة الإنترنت والأمن للربع الرابع من العام 2017 يُظهر أن شبكات البوت نت تنقل تركيزها إلى إساءة استخدام بيانات الاعتماد

أشارت البيانات التي صدرت حديثًا والتي حللت أكثر من 7,3 تريليون طلب بوت في الشهر إلى ارتفاع ملحوظ في عدد التهديدات بإساءة استخدام بيانات الاعتماد، إذ تخطت نسبة محاولات تسجيل الدخول الضارة الـ 40 بالمئة وفقًا لتقرير حالة الإنترنت / الأمن للربع الرابع من العام 2017 الصادر من شركة أكاماي تكنولوجيز‎ ‏(رمزها في بورصة ناسداك: AKAM) .
وبحسب معهد بونيمون، يمكن أن تكلّف هجمات إقحام بيانات الاعتماد الاحتيالية الشركات ما يصل إلى 9,9 مليون درهم إماراتي (2,7 مليون دولار) في السنة. بالإضافة إلى ذلك، تشير بيانات أكاماي إلى أن هجمات دوس “DDoS” تبقى تهديدًا راسخًا في الوقت الذي لا تزال فيه شبكة بوت نت Mirai قادرة على توليد حركة بيانات كثيفة قوية ومفاجئة.
وفي هذا السياق، رصد الباحثون في أكاماي تكنولوجيز نشاطًا حديثًا للمتطفلين يهدف إلى استغلال الثغرات الأمنية لتنفيذ التعليمات البرمجية البعيدة في برامج المؤسسات من أجل جعل أنظمة المؤسسات جزءًا من تهديدات البوت نت. على سبيل المثال، كان المتطفلون يستغلون الثغرات الأمنية في خادم HTTP المضمّن GoAhead، الذي يتضمن سبعمائة الف هدف محتمل، بالإضافة إلى خادم Oracle WebLogic. وبفضل الكشف عن الثغرتَين الأمنيتَين Spectre وMeltdown في وقت سابق من هذا العام، أصبح المجال مفتوحًا أمام موجة جديدة من الهجمات، بما في ذلك التثبيت السري وغير الشرعي لبرامج التنقيب المشفّر التي تربط ما بين مصادر الحوسبة.
وقال مارتن مككاي، كبير المستشارين الأمنيين ورئيس التحرير في تقرير حالة الإنترنت / الأمن إنه “لطالما شكّل الربح المالي الحافز الأساسي للمهاجمين، فخلال السنوات القليلة الماضية، رأينا بعض الأخصام ينتقلون إلى استخدام أساليب أكثر مباشرةً لتحقيق هذا الهدف، مثل استخدام برامج الفدية”. وأضاف: “يزوّد التنقيب المشفّر المهاجمين بالأسلوب المباشر لتحقيق الأرباح المالية من خلال وضع النقود فورًا في محافظ تخزين البيتكوين الخاصة بهم.”
وقد أكّدت النتائج التي خلصت إليها أكاماي أيضًا أن العدد الإجمالي لهجمات دوس في الربع الأخير (الربع الرابع من العام 2017) قد ارتفع بنسبة 14 بالمئة مقارنةً بالوقت نفسه من العام الماضي (الربع الرابع من العام 2016). وفي حين أظهرت تقارير سابقة من هذا العام أن قوة شبكة البوت نت Mirai تتراجع تدريجيًا، شهدت أكاماي على نشوء ما يقارب مليون عنوان IP فريد تقريبًا من شبكة البوت نت خلال مسح أجرته للإنترنت في أواخر شهر نوفمبر، ما يشير إلى أن هذه الشبكة لا تزال قادرة على النمو بشكل مطّرد.
بالأرقام:
تشمل النقاط البارزة الأخرى من التقرير حول حالة الإنترنت / الأمن للربع الرابع من العام 2017 الذي أصدرته أكاماي تكنولوجيز ما يلي:
شكّل قطاع الفنادق والضيافة الهدف الأكبر للهجمات الاحتيالية من خلال بيانات الاعتماد مع بلوغ نسبة محاولات تسجيل الدخول من شبكات البوت نت الضارة 82 بالمئة.
شهد قطاع الخدمات المالية ارتفاع حاد في عدد هجمات دوس، إذ وقعت 37 مؤسسة مختلفة في الربع الأخير ضحية لـ 298 هجوم دوس.
ارتفع حجم هجمات دوس الخاصة بطبقة التطبيقات مثل عمليات الإغراق GET وPUSH وPOST في الربع الرابع بنسبة 115 بالمئة منذ الربع الثالث.
ازداد توليد هجمات دوس بنسبة 31 بالمئة من الربع الأخير في الولايات المتحدة (الربع الرابع من العام 2017) مقارنةً بالوقت نفسه من السنة الماضية (الربع الرابع من العام 2016).
شهدت أكاماي على حركة تطلبت سعة 146 بيتابايت في نوفمبر و145 بيتابايت في ديسمبر وذلك من حركة بوت فقط، الحجم الذي يوازي 550 ميغابت في الثانية.
استطاعت أكاماي‏ الحدّ من 4364 هجومًا على النظام الأساسي الموجّه في الربع الرابع من العام 2017. بشكل إجمالي، وقعت أكاماي ضحية 15965 هجومًا خلال العام 2017.
نشاط البوت يقود ارتفاعًا في تهديدات إقحام بيانات الاعتماد الاحتيالية
تراقب أكاماي في أي يوم عادي أكثر من 2750 طلب بوت في الثانية، ما يشكّل أكثر من 30 بالمئة من حركة البيانات الصافية الإجمالية على الويب (باستثناء تشغيل مقاطع الفيديو على الويب) على نظامها الأساسي. وفي حين أن الكثير من نشاطات البوت هي نشاطات شرعية، لا ينفكّ المجرمون عبر الإنترنت يزيدون عددها بهدف الاستخدام الضار. على سبيل المثال، يتم استخدام الكثير من شبكات البوت نت المسؤولة عادةً عن توليد هجمات دوس بهدف إساءة استخدام بيانات اعتماد تسجيل الدخول المسروقة، فمن أصل 17 مليار طلب تسجيل دخول تم تعقبه من خلال نظام أكاماي الأساسي خلال شهرَي نوفمبر وديسمبر، تم استخدام النصف تقريبًا (43 بالمئة) لإساءة استخدام بيانات الاعتماد.
وبحسب مككاي، فقد “تسببت الأتمتة المتزايدة والتنقيب في البيانات في توليد حركة بوت ضخمة بهدف التأثير في مواقع الويب وخدمات الإنترنت. وبالرغم من أن غالبية هذه الحركة تُعتبر مفيدة للشركات على الإنترنت، إلا أن المجرمين عبر الإنترنت يبحثون عن طرق للتحكم بالحجم الهائل للبوتات بهدف تحقيق مكاسب غير شرعية. ولذا، تحتاج المؤسسات إلى مراقبة من يصل إلى مواقعها للتفريق ما بين الأشخاص الفعليين والبوتات سواء أكانت شرعية أم ضارة، إذ لا يتم إنشاء كل حركة على الويب وكل بوت بشكل متساوٍ.”
تتوفر نسخة مجانية من تقرير حالة الإنترنت / الأمن للربع الرابع من العام 2017 لتنزيلها على الرابط akamai.com/stateoftheinternet-security. اطّلع على مزيد من المعلومات حول كلفة إقحام بيانات الاعتماد الاحتيالية من خلال التسجّل في الندوة عبر الإنترنت التي سيجريها الدكتور لاري بونيمون، مؤسس معهد بونيمون، يوم الأربعاء الواقع في 28 فبراير 2018.