أخبار الإنترنتأخبار قطاع الأعمالالأمن الإلكترونيدراسات وتقارير

ارتفاع في هجمات حجب الخدمة الموزعة خلال 2019

ارتفع في الربع الثاني من العام 2019 إجمالي عدد هجمات حجب الخدمة الموزعة (DDoS) بنسبة 18 في المئة مقارنةً بالفترة نفسها من العام 2018.

وأظهرت الهجمات التي تستهدف مستوى التطبيقات، والتي يصعب تنظيمها والحماية منها، نمواً ملحوظاً، فارتفع مقدارها بنحو الثلث (32%) مقارنةً بالربع الثاني من 2018.

ونتيجة لذلك، فإنها تشكل الآن ما يقرب من نصف (46%) جميع الهجمات التي تمنعها خدمة كاسبرسكي للحماية من هجمات حجب الخدمة (Kaspersky DDoS Protection).

ووفقاً لتقرير كاسبرسكي، فإن عدد الهجمات في الربع الثاني من العام الجاري قل بنسبة 44 في المئة مقارنةً بالربع الأول من العام، وهو أمر غير متوقع بالنظر إلى أن مثل هذه الهجمات تشهد في العادة انخفاضاً في نشاطها في أواخر الربيع والصيف.

وقد فقز عدد الهجمات مقارنةً بالفترة نفسها من العام الماضي بنسبة 18 في المئة وبنسبة 25 في المئة مقارنةً بالربع الثاني من العام 2017.

ولم يترك الانخفاض الموسمي سوى تأثير ضئيل في عدد الهجمات التي شنت عند مستوى التطبيقات، إذ انخفض بنسبة 4 في المئة فقط مقارنةً بالربع السابق.

ويستهدف هذا النوع من الهجمات وظائف محددة في التطبيقات وواجهات برمجة التطبيقات من أجل استنزاف موارد الشبكة والخوادم.

كما أنها تتسم بصعوبة اكتشافها والحماية منها، بما يشمل تنفيذ الطلبات المشروعة.

وقد زاد مقدار هذا النوع من الهجمات بالمقارنة مع الربع الثاني من العام 2018 بنسبة الثلث تقريباً (32%)، فيما ارتفعت حصتها في الربع الثاني من العام الجاري إلى 46 في المئة.

وتشكل هذه الزيادة في الحصة 9 في المئة مقارنةً بالربع الأول من هذا العام، و 15 في المئة عن الفترة نفسها من 2018.

وقال أليكسي كيسليف مدير تطوير الأعمال في فريق الحماية من هجمات حجب الخدمة الموزعة لدى كاسبرسكي: إن الكامنين وراء الجهات التخريبية التي دأبت تقليدياً على شن هجمات DDoS من أجل المتعة يذهبون في إجازات الصيف متخلين عن نشاطهم التخريبي حتى سبتمبر.

وأضاف “إن الإحصائيات لهذا الربع تظهر أن المهاجمين المحترفين الذين يقومون بهجمات DDoS المعقدة، يظلون يعملون بجد حتى خلال أشهر الصيف، وهذا توجه يبعث على القلق لدى الشركات، وبالرغم من تمتع الكثير من الشركات بحماية جيدة، فإن هجمات DDoS التي تشن عند مستوى التطبيقات تتطلب تحديد النشاط غير المشروع حتى لو كان حجمه منخفضاً، لذلك نوصي الشركات بأن تضمن جاهزية حلول الحماية من DDoS للتصدي لهذه الهجمات المعقدة”.

وكشف تحليل لأوامر تلقتها بوتات في خوادم القيادة والسيطرة عن أن أطول هجوم (DDoS) شن خلال الربع الثاني من 2019، والذي استمر لمدة 509 ساعات، أي ما يقرب من 21 يوماً.

ويعد هذا أطول هجوم منذ أن بدأت كاسبرسكي في مراقبة نشاط الشبكات الروبوتية (البوتات) في العام 2015، أما سابقاً، فقد استمر أطول هجوم لمدة 329 ساعة وتم تسجيله في الربع الرابع من 2018.

وتوصي كاسبرسكي الشركات باتخاذ التدابير التالية للمساعدة على حماية نفسها من هجمات DDoS:

  • التأكد من قدرة موارد الويب وتقنية المعلومات على التعامل مع عدد الزيارات الكبير والحركة الكثيفة للبيانات.
  • استخدم حلول احترافية للحماية من الهجمات، مثل (Kaspersky DDoS Protection) الذي يجمع بين خبرة كاسبرسكي الواسعة في مكافحة التهديدات الإلكترونية والتطورات التقنية الداخلية الفريدة الخاصة بكل شركة.

زر الذهاب إلى الأعلى