الأمن الإلكترونيدراسات وتقاريرمنوعات تقنية

كاسبرسكي لاب: هجمات الحرمان من الخدمة شهدت انخفاضًا بنسبة 13% خلال 2018

10 فبراير 2019آخر تحديث: 10 فبراير 2019
3 دقائق

أبرز تقرير كاسبرسكي لاب بشأن “هجمات الحرمان من الخدمة الموزعة” DDoS خلال الربع الرابع من عام 2018 انخفاضًا بنسبة 13% في العدد الإجمالي لهذا النوع من الهجمات، مقارنةً بإحصائيات العام السابق 2017.

ومع ذلك، أظهر التقرير، الذي غطت إحصائياته العام 2018 كاملًا مع التركيز على الربع الرابع منه، أن مدة هجمات إغراق HTTP والهجمات المختلطة تتزايد، ما يشير إلى أن المخربين باتوا يتحولون إلى أساليب أكثر تطورًا ونجاعة في شن هذه الهجمات.

وقد أصبح شن هجمات DDoS خدمة متاحة للتأجير (DDoS-as-hire)، ما خفض من تكلفتها وجعلها واحدة من أرخص الأسلحة الإلكترونية المتاحة أمام شِرار المنافسين أو المتصيدين عبر الإنترنت. وقد تعاني الشركات، بغض النظر عن حجمها أو مجال عملها، خسائر في الإيرادات والسمعة جراء مواجهة هذا التهديد الذي يعيق المستخدمين والعملاء عن الوصول إلى موارد الشركة المتاحة على الويب.

وقالت كاسبرسكي لاب إنه من السابق لأوانه الابتهاج بتراجع أعداد هذه الهجمات في 2018، لأن هذا التراجع لا يعني انخفاضًا في شدتها، فوفقًا لباحثي كاسبرسكي لاب، الذين أشاروا إلى أن تبني المزيد من الشركات حلولًا للحماية من أنواع هجمات DDoS البسيطة، من المرجح أن يدفع بالمخربين في العام 2019 إلى تحسين خبرتهم للتغلب على إجراءات الحماية الأساسية ورفع مستويات التعقيد التي ينطوي عليها هذا النوع من التهديدات الإلكترونية.

وعلى الرغم من تناقص عدد الهجمات العام الماضي، وجد تحليل أجراه خبراء كاسبرسكي لاب أن متوسط مدة الهجوم قد زاد إلى أكثر من الضعف مقارنة ببداية العام، وتحديدًا من 95 دقيقة في الربع الأول إلى 218 دقيقة في الربع الرابع. لكن كان مما لوحظ أيضًا أن هجمات ما يُعرف ببروتوكول حُزم بيانات المستخدم الإغراقية، والتي تتم بإرسال المهاجم عددًا كبيرًا من حُزم البيانات إلى منافذ الخادم المستهدف من أجل إرباكه ومنع استجابته للعملاء، شكلت ما يقرب من نصف هجمات DDoS في العام 2018 (49%)، وأنها كانت قصيرة للغاية ونادرًا ما استمرت لأكثر من 5 دقائق.

ويفترض خبراء كاسبرسكي لاب أن الانخفاض في مدة هجمات بروتوكول حُزم بيانات المستخدم الإغراقية، المعروفة اختصارًا بـ UDP، يوضح أن سوق “الهجمات الأسهل تنظيمًا” آخذ في التقلص، نظرًا لأن الحماية الفعالة من هذا النوع من هجمات DDoS أصبحت واسعة الانتشار، ما يؤدي إلى فشل هذه الهجمات في معظم الحالات. ورأى الباحثون أن المخربين كانوا يشنون العديد من هجمات UDP الإغراقية بهدف اختبار ما إذا كان المورد المستهدف غير محمي، فإذا ما اتضح لهم على الفور فشل هذه المحاولات، أوقفوا الهجوم.

وفي الوقت نفسه، وجد التقرير أن شن الهجمات الأكثر تعقيدًا (مثل هجمات إساءة استخدام بروتوكول HTTP) والتي تتطلب الوقت والمال، يستغرق مدة أطول؛ إذ أوضح التقرير، أن طريقة إغراق بروتوكول HTTP والهجمات المختلطة المنفذة بأحد مكونات هذا البروتوكول، والتي استحوذت على نسب بسيطة بين جميع الهجمات (17% و14% على التوالي)، استغرقت حوالي 80% من إجمالي أوقات هجمات DDoS التي شُنت على مدار العام بأكمله.

وقال أليكسي كيسيليف، مدير تطوير الأعمال في فريق كاسبرسكي للحماية من هجمات DDoS، إنه عندما لا تحقق معظم هجمات DDoS البسيطة أهدافها، فإنه يصبح أمام المخربين الذين يكسبون المال عن طريق شن مثل هذه الهجمات “خياران اثنان”، وأضاف موضحًا: “أول هذين الخيارين يتمثل في إعادة توجيه الإمكانيات المطلوبة لهجمات DDoS نحو مصادر دخل أخرى، مثل تعدين العملات الرقمية. أم الثاني فهو تحسين مهاراتهم التقنية في شن هجمات DDoS، قبل أن يشرع عملاؤهم في البحث عن مهاجمين أكثر خبرة منهم. ويمكننا في ضوء هذه المعطيات توقع أن تتطور هجمات DDoS في العام 2019، وأن يصبح من الصعب على الشركات اكتشافها والبقاء في مأمن منها”.

أما فيما يتعلق بنتائج الربع الرابع من 2018 التي أوردها التقرير، فقد استمر أطول هجوم DDoS لمدة 329 ساعة (حوالي 14 يومًا). وكان آخر هجوم مماثل قد تم تسجيله في نهاية العام 2015. وظلت البلدان الثلاثة الأكثر إطلاقًا لهجمات DDoS هي نفسها؛ إذ حلت الصين مرة أخرى في المركز الأول مع انخفاض ملحوظ في نصيبها من 77.67% إلى 50.43%، في حين ما زالت الولايات المتحدة في المرتبة الثانية وأستراليا في الثالثة.

أما بحسب توزيع الأهداف، فما زالت الصين تتصدر القائمة، لكن حصتها انخفضت إلى 43.26% (في حين وصلت إلى 70.58% في الربع الثالث). وبدا في الربع الرابع وجود تغيرات في البلدان التي تستضيف معظم خوادم القيادة والسيطرة. إذ بقيت الولايات المتحدة الأمريكية الأولى، كما في الربع السابق، لكن المملكة المتحدة وهولندا حلتا في المرتبة الثانية والثالثة مكان كل من روسيا واليونان. ومن المرجح أن يكون سبب ذلك الزيادة في عدد خوادم القيادة والسيطرة Mirai النشطة، زيادة كبيرة في البلدان المذكورة.

وتوصي كاسبرسكي لاب الشركات باتباع الخطوات التالية للحماية من هجمات DDoS، وهي تدريب الموظفين على التعامل مع هذه الحوادث بطريقة مناسبة، والتأكد من أن مواقع الويب وتطبيقات الويب الخاصة بالشركة يمكنها التعامل مع قدر هائل من حركة البيانات دون أن تتعطل، بالإضافة إلى استخدام حلول أمن احترافية للحماية من الهجمات.

الوسوم
10 فبراير 2019آخر تحديث: 10 فبراير 2019
3 دقائق
زر الذهاب إلى الأعلى