F5 نتوركس: الشرق الأوسط وأوروبا وإفريقيا الأكثر عرضة لهجمات حجب الخدمة الموزعة في العالم
كشفت شركة F5 نتوركس عن إحصائيات جديدة تشير إلى مواصلة هجمات حجب الخدمة الموزعة نموها وتطورها على مستوى الشرق الأوسط وأوروبا وإفريقيا.
واستنادًا لبيانات العملاء المستخلصة من مركز العمليات الأمنية التابع لشركة F5 نتوركس، والواقع في بولندا، فقد شهد العام 2017 ارتفاعًا بنسبة 64 في المئة على مستوى الحوادث الأمنية الإلكترونية الأقل حدة، كما تشير البيانات أيضًا إلى أوروبا والشرق الأوسط وإفريقيا تقف في خط الواجهة أمام التهديدات الالكترونية، فقد تجاوزت حصة المنطقة نسبة 51 في المئة من إجمالي الهجمات العالمية المسجلة خلال العام 2017.
وبالتزامن مع هذا الارتفاع الكبير في معدل التهديدات، أشارت النتائج الصادرة عن مختبرات F5 نتوركس إلى أن نسبة نمو العملاء الذين يستخدمون جدران حماية تطبيقات الصفحات الالكترونية WAF خلال العام الماضي بلغت 100 في المئة في أوروبا والشرق الأوسط وإفريقيا، وفي الوقت ذاته، ارتفع معدل تبني واعتماد حلول مكافحة الاحتيال بنسبة 76 في المئة، وحلول مكافحة هجمات حجب الخدمة الموزعة بنسبة 58 في المئة.
أما التغير الرئيسي على خارطة الهجمات فتمثل بالانخفاض النسبي في قوة وانتشار الهجمات أحادية الجهة، خلال العام الماضي، رصد مركز العمليات الأمنية تجاوز سعة الهجمات متعددة الاتجاه الـ 100 جيجابايت في الثانية، مع تجاوز قوة البعض منها الـ 400 جيجابايت في الثانية.
وبالمقارنة مع العام 2017، نجد أن قوة أكبر هجوم بلغت حينها 62 جيجابايت في الثانية، وهو مؤشر لوجود توجه نحو تبني هجمات حجب الخدمة الموزعة الأكثر تطورًا ضمن الطبقة السابعة، التي غالبًا ما تكون أكثر تأثيرًا وفعالية رغم أنها لا تتطلب استخدام عرض نطاق ترددي كبير، كما أن 66 في المئة من هجمات حجب الخدمة الموزعة المسجلة كانت متعددة النواقل، وتطلب التصدي لها الاستعانة ببرامج وخبرات للحد من حدتها.
قال كامل وزنياك، مدير مركز العمليات الأمنية التابع لشركة F5 نتوركس: “تتنامى تهديدات حجب الخدمة الموزعة على مستوى منطقة أوروبا والشرق الأوسط وإفريقيا مقارنةً بباقي دول العالم، كما أننا نرصد تغييرات ملحوظة في نطاق انتشارها ودرجة تطورها مقارنةً بالعام 2016”.
وأضاف وزنياك: “ينبغي على الشركات اتخاذ أقصى درجات الحذر إزاء هذا التحول، وتخصيص الأولوية للجهود الرامية إلى اختيار واستثمار الحلول المناسبة القادرة على إيقاف هجمات حجب الخدمة الموزعة DDOS، وذلك قبل أن تصل إلى التطبيقات وتؤثر سلبًا على سير عمليات الشركة، ومن الواضح أن منطقة أوروبا والشرق الأوسط وإفريقيا تعتبر من المراكز المستقطبة للهجمات على الصعيد العالمي، الأمر الذي لا يمكن السكوت عليه من قبل صناع القرار في هذه المنطقة”.
بدأ الربع الأول من العام 2017 بهجوم مدوي، حيث واجه عملاء شركة F5 نتوركس أوسع حزمة من الهجمات التخريبية سجلت حتى تاريخه، وبرزت من بينها هجمات بروتوكول مخطط بيانات المستخدم، التي بلغت حصتها 25 في المئة من إجمالي الهجمات، وتستند هذه الهجمات عادةً على إرسال المهاجمين لحزم كبيرة من بروتوكول مخطط بيانات المستخدم إلى جهة واحدة، أو عدة منافذ عشوائية، مع تمويه نفسها على شكل كيانات معتمدة قبل الشروع بسرقة البيانات الهامة، أما الهجمات الأكثر شيوعًا التي تليها فهي هجمات عكس نظام أسماء النطاقات “18 في المئة”، ومن ثم هجمات تدفق المزامنة “SYN Flood” بنسبة 16 في المئة، وهي إحدى أنواع هجمات حجب الخدمة.
كما شهد الربع الأول أيضاً ذروة انتشار هجمات بروتوكول رسائل التحكم في الإنترنت “ICMP”، التي يقوم من خلالها مجرمو الإنترنت بإغراق الشركات بحزم من الطلبات المتكررة والسريعة أو ما يعرف بالـ Ping، دون انتظار الردود عليها.
وفي تناقض صارخ، تم تقسيم هجمات الربع الأول من العام 2016 بالتساوي ما بين هجمات بروتوكول مخطط بيانات المستخدم، وهجمات بروتوكول اكتشاف الخدمة البسيطة SSDP.
في حين سجل الربع الثاني بروز هجمات تدفق المزامنة SYN Flood بنسبة 25 في المئة إلى الواجهة، تلتها هجمات بروتوكول وقت الشبكة وهجمات بروتوكول مخطط بيانات المستخدم 20 في المئة لكل منهما.
وتواصل زخم المهاجمين خلال الربع الثالث بتصدر هجمات بروتوكول مخطط بيانات المستخدم 26 في المئة، مع انتشار هجمات بروتوكول وقت الشبكة NTP، مرتفعاً من 8 في المئة سجلها خلال ذات الفترة من العام 2016 ليبلغ 22 في المئة، تليها هجمات عكس نظام أسماء النطاقات 17 في المئة.
كما سجل العام 2017 هيمنة المزيد من هجمات بروتوكول مخطط بيانات المستخدم UDP، حيث بلغت حصتها 25 في المئة من إجمالي الهجمات، فضلاً عن كونها أكثر الفترات زخما لهجمات عكس نظام أسماء النطاقات، التي شكلت ما نسبته 20 في المئة من إجمالي الهجمات مقارنةً بـ 8 في المئة سجلتها خلال ذات الفترة من العام 2017.
ومن التغييرات الرئيسية التي شهدها الربع الرابع من العام، والتي تؤكد بلا أدنى شك قدرة قراصنة الإنترنت على الابتكار والتجديد، توسيع نطاق انتشار البرمجية الخبيثة Ramnit Trojan بدرجة كبيرة، والتي تم تصميمها بالدرجة الأولى من أجل استهداف المصارف، لكن مختبرات شركة F5 نتوركس وجدت أن 64 في المئة من أهدافها خلال موسم الأعياد تمثلت في مواقع التجارة الإلكترونية داخل الولايات المتحدة.
ومن الأهداف الجديدة الأخرى التي استهدفتها هذه البرمجية الخبيثة المواقع المتعلقة بالسياحة والسفر، والترفيه، والمواد الغذائية، والتعارف، والمواد الإباحية، كما برزت برمجية خبيثة أخرى كانت تستهدف المصارف بالدرجة الأولى، وسعت من نطاق انتشارها وأهدافها، ألا وهي برمجية Trickbot الخبيثة، التي أصابت ضحاياها من خلال هجمات احتيالية مصممة لاختراق مواقع التواصل الاجتماعي، حيث تقوم على خداع المستخدمين غير المختصين ودفعهم إلى النقر على روابط للبرامج الخبيثة، أو تحميل ملفات للبرامج الخبيثة.
واستطرد وزنياك قائلاً: “ستواصل نواقل وطرق الهجوم تطورها وتغيرها باستمرار على مستوى منطقة أوروبا والشرق الأوسط وإفريقيا، ومن الهام جداً اختيار واستثمار الشركات الحلول والخدمات المناسبة لها من أجل حماية التطبيقات أينما عملت، فقد سجل العام 2017 تزايداً في حركة البيانات عبر بروتوكول طبقة المقابس الآمنة SSL / بروتوكول أمن طبقة النقل TLS المشفران في شبكة الإنترنت، لذلك من الضروري قيام حلول التخفيف من حدة هجمات حجب الخدمة الموزعة بدراسة طبيعة هذه الهجمات المتطورة باضطراد. كما أن توفير الرؤية الشاملة والتحكم الأكبر على مستوى كل طبقة أصبح من ضروريات جميع الشركات، وذلك كي تتمكن من الحفاظ مصداقيتها وارتباطها الوثيق مع العملاء، الأمر الذي سيكتسب أهمية خاصة خلال العام 2018 بدخول اللوائح العامة لحماية البيانات عن الاتحاد الأوروبي حيز التنفيذ”.