أصبحت أكثر تعقيدًا... 24% نموًا في هجمات DDoS في الربع الثالث من 2021

متميز

محافظ «دونجوان» الصينية: معجبون بشدة بالتركيز الاستراتيجي للسعودية على تنمية الطاقةـ المملكة العربية السعودية الشريك التجاري الأول للصينـ السعودية معروفة برؤيتها الفريدة ومواردها المالية القوية

أبريل 23, 2024 | اقتصاد

ارتفع العدد الإجمالي لهجمات الحرمان من الخدمة الموزعة (DDoS) بنسبة قاربت 24% في الربع الثالث من العام الجاري 2021، مقارنة بالفترة نفسها من العام 2020، في حين ارتفع العدد الإجمالي لهجمات DDoS الذكية (هجمات DDoS المتقدمة التي غالبًا ما تكون موجّهة نحو أهداف محددة) بنسبة 31% في الفترة نفسها بين العامين. واستهدفت هذه الهجمات جهات مختلفة بينها جهات معنية بمكافحة الجائحة، ومؤسسات حكومية، ومطوري ألعاب، ومجلات معروفة في مجال الأمن الرقمي.

وتهدف هجمات DDoS إلى إغراق خادم الشبكة بطلبات الحصول على الخدمات حتى يتعطل، ما يمنع المستخدمين من الوصول إليه. ويمكن أن يتسبب هذا الأمر في وقوع اضطرابات كبيرة لدى المؤسسات والشركات. وقد تستمر مثل هذه الهجمات لعدة دقائق وأحيانًا لبضعة أيام. أما ما بات يُعرف بهجمات DDoS “الذكية” فتتقدّم على نظيرتها الاعتيادية بكونها أكثر تعقيدًا وأشدّ استهدافًا، في حين أن استخدامها لا يقتصر على تعطيل الخدمات وإنما يمتدّ لمنع الوصول إلى موارد معينة أو لسرقة الأموال. وقد شهد كلا النوعين من هذه الهجمات ارتفاعًا في الربع الثالث من 2021.

ووقعت أكبر نسبة من الأهداف، والتي بلغت 40.8% من جميع الجهات المستهدفة حول العالم، في الولايات المتحدة، تلتها هونغ كونغ والصين. ووجدت كاسبرسكي أن أحد الأيام في شهر أغسطس الماضي شهد عددًا قياسيًا من هجمات DDoS، بلغ 8,825 هجومًا.

الأعداد المقارنة لهجمات DDoS في الربعين الثاني والثالث من 2021، والربع الثالث من 2020. بيانات الربع الثالث من 2020 مأخوذة بنسبة 100%

وتضمنت بعض أشهر هجمات DDoS واسعة النطاق خلال الربع الماضي شبكة روبوتية قوية جديدة تُدعى Mēris، قادرة على إرسال عدد هائل من طلبات الخدمة إلى الخوادم في الثانية الواحدة. وشوهدت هذه الشبكة تشنّ هجمات على اثنتين من أشهر مجلات الأمن الرقمي: Krebs on Security، وInfoSecurity.

وتضمنت توجّهات DDoS البارزة الأخرى في الربع الثالث سلسلة من الهجمات شُنّت بدوافع سياسية في أوروبا وآسيا، إضافة إلى هجمات ضد مطورين لألعاب الفيديو. كما استهدف المهاجمون جهات تُعنى بمكافحة الجائحة في العديد من البلدان، فيما شوهدت سلسلة من الهجمات ببرمجيات الفدية ضد مقدمي خدمات الاتصالات في كندا والولايات المتحدة وبريطانيا. وعرّف المهاجمون عن أنفسهم بصفتهم أعضاء في عصابة REvil سيئة السمعة، والتي تنشط في الهجمات ببرمجيات الفدية، وأغلقوا خوادم الشركات للضغط عليها لدفع فِدىً مالية.

وشهد باحثو كاسبرسكي أيضًا هجوم DDoS غير اعتيادي في جامعة حكومية استمر لعدّة أيام. وقد اتسم الهجوم بالتعقيد، بالرغم من شيوع هذا النوع من الهجمات على الجهات التعليمية. وسعى المهاجمون من وراء هذا الهجوم إلى الوصول إلى حسابات المتقدمين إلى الجامعة، واختاروا ناقل هجوم عطّل الهدف تمامًا. كذلك فقد استمر الهجوم حتى بعد الشروع في عملية الفلترة، وهو أمر نادر الحدوث.

وقال ألكسندر غتنيكوف الخبير الأمني لدى كاسبرسكي، إن العامين الماضيين شهدا تنافس العصابات القائمة وراء تعدين العملات الرقمية وهجمات DDoS على الجهات المستهدفة، عازيًا السبب إلى أن العديد من الشبكات الروبوتية نفسها المستخدمة في هجمات DDoS يمكن استخدامها في عمليات التعدين. وأضاف: “كنا نشهد سابقًا انخفاضًا في هجمات DDoS عند زيادة القيمة الكامنة في تعدين العملات الرقمية، أما اليوم فإننا نشهد ما يمكن وصفه بإعادة توزيع للموارد المستهدفة، ويبدو واضحًا أن هناك طلبًا على استهداف مختلف الجهات بهجمات DDoS المربحة، ونتوقع أن نرى استمرارًا في زيادة هذه الهجمات في الربع الرابع، لا سيما وأن هجمات DDoS ترتفع عادة في نهاية العام”.

يمكن الاطلاع على المزيد عن هجمات DDoS في الربع الثالث من العام 2021 على Securelist.

ويوصي خبراء كاسبرسكي باتباع التدابير التالية للحماية من هجمات DDoS:

الحفاظ على استمرارية عمليات الويب بتعيين متخصصّين يعرفون كيفية الاستجابة لهجمات DDoS.
التحقّق من الاتفاقيات مع الأطراف الخارجية ومعلومات الاتصال، كتلك المُبرَمة مع مقدمي خدمات الإنترنت. ويساعد هذا فرق الأمن على الوصول بسرعة إلى الاتفاقيات في حالة تعرض الجهة لهجوم.
تنفيذ حلول مهنية لحماية الجهة من هجمات DDoS. ويجمع الحلّ Kaspersky DDoS Protection بين خبرة كاسبرسكي الواسعة في مكافحة التهديدات الرقمية والمستجدات الفريدة التي تحدث داخل الجهة.
من المهم معرفة مقدار حركة البيانات في الشبكة المؤسسية، لذا يُعدّ استخدام أدوات مراقبة الشبكات والتطبيقات خيارًا جيدًا لتحديد اتجاهات حركة البيانات وميولها. ويمكن، عبر فهم أنماط حركة البيانات النموذجية وخصائصها، إنشاء خط مرجعي لتسهيل تحديد النشاط غير المعتاد الذي قد يكون هجوم DDoS.
الحرص على اكتساب وضعية دفاعية ضمن خطة احتياطية تكون جاهزة للتنفيذ، ما يسمح باستعادة الخدمات الحيوية للأعمال بسرعة في مواجهة أي هجوم DDoS.