تقرير يكشف: 52٪ زيادة في هجمات الحرمان من الخدمة الموزعة الإليكترونية DDoS
كشف تقرير حديث عن أمن المعلومات حدوث ارتفاع كبير في العدد الإجمالي لهجمات الحرمان من الخدمة الموزعة (DDoS) في الربع الرابع من العام الماضي زيادة عن الربع الثالث قدرها 52%. وتشكل هذه النسبة زيادة قدرها أربع مرات ونصف عن الفترة نفسها من العام السابق 2020.
تقرير أمن المعلومات
وقال تقرير امن المعلومات ان "هجمات الحرمان من الخدمة الموزعة" DDoS تشكل تهديدًا كبيرًا للشركات والمؤسسات التي تقدّم خدمات عبر الإنترنت، إذ يرسل مجرمو الإنترنت في هذا النوع من الهجمات قدرًا كبيرًا من الطلبات إلى موقع الويب الذي يقدّم الخدمات بهدف شلّ قدرته على معالجة الطلبات الواردة من عملائه ومنعه من العمل ووفقا لمارصده تقرير أمن المعلومات قد تستمر هذه الهجمات لعدة أيام وتتسبب في تعطيل أعمال الشركة أو المؤسسة المستهدفة.
ولاحظ باحثو كاسبرسكي زيادة هائلة في عدد هجمات DDoS بين أكتوبر ونهاية ديسمبر 2021، والذي شكّل رقمًا قياسيًا في تاريخ رصد كاسبرسكي لهذا النوع من التهديدات وحدّد باحثو كاسبرسكي عدة أسباب لهذا الحجم المتزايد من الهجمات، أولها أن الأشهر الثلاثة الأخيرة من كل عام غنية دائمًا بأنشطة الإنترنت التي تشجع المجرمين على شنّ هجمات DDoS فهناك ذروة التسوّق وزيادة مبيعات التجزئة عبر الإنترنت بسبب موسم العطلات والأعياد، وأيضًا بدء فترة امتحانات الطلبة وارتفاع حراك نشطاء الإنترنت.
أما ثاني الأسباب، فيتمثل في التناسب العكسي بين حجم سوق هجمات DDoS وسوق تعدين العملات الرقمية، والذي يرجع إلى تبادلية القدرة على تنظيم هجمات DDoS وتعدين العملات الرقمية، نظرًا لأن مالكي الشبكات الروبوتية يميلون إلى إعادة توجيه الطاقة نحو التعدين عندما تنمو قيمة العملات الرقمية، أما عند تراجعها فيوجّهون طاقة مواردهم نحو هجمات DDoS. وهذا تمامًا ما لاحظه خبراء كاسبرسكي في الربع الرابع من 2021؛ زيادة في عدد هجمات DDoS على خلفية الانخفاض الحاد حينها في قيمة العملات الرقمية وقد أُبلغ عن معظم هجمات DDoS التي شُنّت في الربع الرابع في الولايات المتحدة (43.55%) والصين (9.96%) وهونغ كونغ (8.80%) وألمانيا (4.85%) وفرنسا (3.75%).
وقال ألكسندر غوتنيكوف خبير الأمن الرقمي لدى كاسبرسكي، إن مشهد تهديدات DDoS يتغير باستمرار ليعكس التوجّهات الاقتصادية والاجتماعية السائدة حينها، موضحًا أن كاسبرسكي توقعت نمو هجمات DDoS في الربع الرابع بسبب موسم الأعياد ولكن عدم استقرار سوق العملات الرقمية رفع مشهد هجمات DDoS إلى مستوى آخر جديد بسجل قياسي. وأضاف: "يمكن القول، بالاعتماد على التوجهات التي شهدناها في السنوات السابقة، إن الربع الأول من 2022 لن يُظهر انخفاضًا كبيرًا في هجمات DDoS، ما يدعونا لأن نحثّ الشركات على توظيف حلول مهنية متخصصة لحماية أنفسها من هجمات DDoS".
وصايا الخبراء
ويوصي خبراء كاسبرسكي الشركات باتباع التدابير التالية للحماية من هجمات DDoS تشمل الحفاظ على استمرارية عمليات موارد الويب بتعيين متخصصين يفهمون سبل الاستجابة لهجمات DDoS والتحقّق من الاتفاقيات مع الأطراف الخارجية ومعلومات جهات الاتصال، بما فيها المُبرمة مع مقدمي خدمات الإنترنت، لتمكين الفرق المختصة من الوصول بسرعة إلى الاتفاقيات في حالة وقوع هجوم وتنفيذ حلول مهنية للحماية من هجمات DDoS ورصد حركة البيانات باستخدام أدوات مراقبة الشبكات والتطبيقات لتحديد اتجاهات الحركة، إذ إن فهم أنماط حركة البيانات وخصائصها النموذجية للشركة، يمكّن من إنشاء خطّ مرجعي يمكن معه بسهولة أكبر تحديد أي نشاط غير اعتيادي قد يكون هجوم DDoS مع وضع خطة احتياطية جاهزة للتفعيل تشكّل وضعية دفاعية مقيدة، تسمح للشركة باستعادة الخدمات الحيوية بسرعة في مواجهة أي هجوم DDoS.