هجمات DDoS تتضاعف تقريبًا في الربع الأخير من 2019 مقارنة بالعام السابق 16 فبراير 2020
متابعة :عبدالله الينبعاوي
كشفت تحليلات أجرتها كاسبرسكي عن أنّ عدد الهجمات التي حُظرت عن طريق الحلّ Kaspersky DDoS Protection في الأشهر الثلاثة الأخيرة من العام 2018، تشكل ما نسبته 56% من الهجمات المكتشفة والمحظورة في الربع الرابع من العام 2019. وكشفت تحقيقات أخرى حول نشاط الروبوتات الشبكية Botnet عن أن حوالي 28% من الهجمات وقعت في عطلات نهاية الأسبوع التي شهدت أيام الأحد منها ارتفاعًا بمقدار نقطتين ونصف النقطة المئوية، لتصل إلى 13%. وقد وردت هذه النتائج في تقرير كاسبرسكي المعنون بـ “هجمات الحرمان من الخدمة الموزعة DDoS للربع الرابع من 2019”.
وشهد العام 2019 شنّ العديد من هجمات DDoS واسعة النطاق، كانت بينها هجمات ضد مؤسسات مالية في جنوب إفريقيا وسنغافورة والدول الاسكندنافية/ كما استهدفت هذه الهجمات الرقمية حزب العمال البريطاني في محاولة لتعطيل أنظمته الرقمية، وكذلك ضد خوادم اللعبة الشهيرة Minecraft والكائنة في الفاتيكان.
ويتّضح من ذلك أن DDoS ما زالت طريقة هجوم شائعة بين مجرمي الإنترنت الذين يسعون لتحقيق مكاسب مالية أو المدفوعين بدوافع أيديولوجية، لذلك ينبغي أن تكون المنشآت مستعدة لمثل هذه الهجمات وتدرك طريقة تطورها.
وأظهر التقرير أن التوجّه الرئيس خلال الربع الأخير من العام 2019 تمثل في زيادة نشاط الروبوتات الشبكية أيام الأحد. وعلى الرغم من أن النموّ قد يبدو صغيرًا نسبيًا (نقطتان ونصف النقطة المئوية)، إلا أن حصة هجمات DDoS في هذا اليوم المحدّد من الأسبوع كانت لولا ذلك لِتصبح الأدنى وتثبت طيلة العام (حوالي 11% من الهجمات في الربعين الأول والثالث، و10% في الربع الثاني). أما في الربع الرابع فقد تبين أن يوم الخميس هو أقلّ أيام الأسبوع نشاطًا لهجمات DDoS، لكن الهجمات عمومًا أصبحت موزعة بتساوٍ أكبر على أيام الأسبوع. ويوضح التحليل أن الفرق بين أكثر الأيام نشاطًا وأهدئها لم يزيد على نقطتين ونصف النقطة المئوية (في حجين كان هذا الفرق في الربع السابق سبع نقاط مئوية).
على الرغم من أن عدد هجمات DDoS التي اكتشفها التطبيق Kaspersky DDoS Protection قد نما نموًا ملحوظًا مقارنة بالفترة نفسها من العام 2018، فقد جاء النمو في الربع الرابع من 2019 هامشيًا مقارنة بالربع الثالث (هجمات الربع الثالث شكلت 92% من هجمات الربع الرابع في 2019). وكان هناك زيادة ملحوظة فيما يُسمى بـ “هجمات DDoS الذكية”، التي تستهدف الأنظمة عند مستوى التطبيقات وتنفذها جهات تخريبية بارعة (بلغت هجمات الربع الثالث 73% من هجمات الربع الرابع في 2019). وقد أمكن التنبؤ بهذه الزيادة نظرًا لما يشهده شهرا نوفمبر وديسمبر من ارتفاع في نشاط الأعمال التجارية عبر الإنترنت، ومع ذلك، لم يحدّد خبراء كاسبرسكي أي ارتفاع في أيام تخفيضات الجمعة البيضاء أو عيد الميلاد.
وبهذه المناسبة، قال ألكسي كيسلي مدير تطوير الأعمال في فريق الحماية من هجمات DDoS لدى كاسبرسكي، إن الموسم أصبح أكثر هدوءًا مما كان متوقعًا، على الرغم من النمو الكبير الذي حصل بشكل عام، معتبرًا أن السبب في عدم حدوث “عاصفة من الهجمات في أيام معينة” عائد إلى أن الشركات “توسّع نشاطها للتواصل مع العملاء طوال فترة العطلات”، معتبرًا أنه ليس هناك ما يستدعي شنّ مجرمي الإنترنت هجومًا يتزامن مع حدث معين. وأضاف: “مع ذلك، لا يزال بإمكان المهاجمين الإتيان بطرق لإفساد وقت الاستجمام على المستخدمين، فجريمة الإنترنت ليست وظيفة بدوام يومي محدد الأوقات، لذلك من المهم التأكد من أن حل الحماية من هجمات DDoS يمكنه حماية أصول المستخدمين الرقمية تلقائيًا”.
توصي كاسبرسكي مختلف المنشآت باتخاذ الخطوات التالية للمساعدة على حماية نفسها من هجمات DDoS في عطلات نهاية الأسبوع وخلال الأوقات الشائعة من العام:
• إجراء اختبارات للتحمل وتدقيقًا على تطبيقات الويب مع الموظفين أو بمساعدة مختصين خارجيين، لتحديد الثغرات الكامنة في البنية التحتية للشركة.
• تعيين مختصّين مسؤولين عن الحفاظ على عمليات موارد الويب. والتأكّد من أنهم يعرفون كيفية التصرف في حالة وقوع هجمات DDoS، وأن يكونوا مستعدين للاستجابة لها حتى خارج ساعات عملهم المجدولة.
• التحقّق من الاتفاقات المبرمة مع الأطراف الخارجية ومعلومات الاتصال. يتضمن ذلك الترتيبات مع مقدم خدمة الإنترنت بحيث تتيح الوصول إليها بسرعة في حالة حدوث هجوم.
• تنفيذ حلول مهنية لحماية المنشأة من الهجمات.
هذا ويمكن الاطلاع على التقرير الكامل على الصفحة Securelist.