كاسبرسكي: هجمات DDoS تضاعفت في الربع الأخير من 2019

DDoS
566

كشفت تحليلات أجرتها كاسبرسكي عن أنّ عدد الهجمات التي حُظرت عن طريق الحلّ Kaspersky DDoS Protection في الأشهر الثلاثة الأخيرة من العام 2018 تشكل ما نسبته 56% من الهجمات المكتشفة والمحظورة في الربع الرابع من العام 2019. 

وكشفت تحقيقات أخرى حول نشاط الروبوتات الشبكية Botnet عن أن حوالي 28% من الهجمات وقعت في عطلات نهاية الأسبوع، التي شهدت أيام الأحد منها ارتفاعًا بمقدار نقطتين ونصف النقطة المئوية، لتصل إلى 13%، وقد وردت هذه النتائج في تقرير كاسبرسكي المسمى “هجمات الحرمان من الخدمة الموزعة DDoS للربع الرابع من 2019”.

وشهد عام 2019 شنّ العديد من هجمات DDoS واسعة النطاق، كانت بينها هجمات ضد مؤسسات مالية في جنوب أفريقيا وسنغافورة والدول الإسكندنافية كما استهدفت هذه الهجمات الرقمية حزب العمال البريطاني في محاولة لتعطيل أنظمته الرقمية، وكذلك ضد خوادم اللعبة الشهيرة Minecraft الكائنة في الفاتيكان. 

ويتضح من ذلك أن DDoS ما زالت طريقة هجوم شائعة بين مجرمي الإنترنت الذين يسعون لتحقيق مكاسب مالية، أو المدفوعين بدوافع أيديولوجية، لذلك ينبغي أن تكون المنشآت مستعدة لمثل هذه الهجمات ومدركة لطريقة تطورها.

وأظهر التقرير أن التوجه الرئيس خلال الربع الأخير من عام 2019 تمثل في زيادة نشاط الروبوتات الشبكية أيام الأحد، وعلى الرغم من أن النمو قد يبدو صغيرًا نسبيًا “نقطتان ونصف النقطة المئوية”، إلا أن حصة هجمات DDoS في هذا اليوم المحدد من الأسبوع، لولا ذلك كانت ستصبح الأدنى وستثبت طيلة العام، “حوالي 11% من الهجمات في الربعين الأول والثالث، و10% في الربع الثاني“. 

أما في الربع الرابع فقد تبين أن يوم الخميس هو أقل أيام الأسبوع نشاطًا لهجمات DDoS، لكن الهجمات عمومًا أصبحت موزعة بتساوٍ أكبر على أيام الأسبوع، ويوضح التحليل أن الفرق بين أكثر الأيام نشاطًا وأهدئها لم يزيد على نقطتين ونصف النقطة المئوية، في حين كان هذا الفرق في الربع السابق سبع نقاط مئوية.

على الرغم من أن عدد هجمات DDoS التي اكتشفها التطبيق Kaspersky DDoS Protection قد نما نموًا ملحوظًا مقارنة بالفترة نفسها من عام 2018، فقد جاء النمو في الربع الرابع من 2019 هامشيًا مقارنة بالربع الثالث “هجمات الربع الثالث شكلت 92% من هجمات الربع الرابع في 2019”. 

وكان هناك زيادة ملحوظة فيما يُسمى “هجمات DDoS الذكية”، التي تستهدف الأنظمة عند مستوى التطبيقات، وتنفذها جهات تخريبية بارعة، حيث بلغت هجمات الربع الثالث 73% من هجمات الربع الرابع في 2019. 

وقد أمكن التنبؤ بهذه الزيادة نظرًا لما يشهده شهر نوفمبر وديسمبر من ارتفاع في نشاط الأعمال التجارية عبر الإنترنت، ومع ذلك، لم يحدد خبراء كاسبرسكي أي ارتفاع في أيام تخفيضات الجمعة البيضاء أو عيد الميلاد.

قال (ألكسي كيسلي) مدير تطوير الأعمال في فريق الحماية من هجمات DDoS لدى كاسبرسكي، إن الموسم أصبح أكثر هدوءًا عن ما كان متوقعًا، على الرغم من النمو الكبير الذي حصل بشكل عام، معتبرًا أن السبب في عدم حدوث عاصفة من الهجمات في أيام معينة عائد إلى أن الشركات توسّع نشاطها للتواصل مع العملاء طوال فترة العطلات، ومعتبرًا أنه ليس هناك ما يستدعي شنّ مجرمي الإنترنت هجومًا يتزامن مع حدث معين. 

وأضاف: “مع ذلك، لا يزال بإمكان المهاجمين الإتيان بطرق لإفساد وقت الاستجمام على المستخدمين، فجريمة الإنترنت ليست وظيفة بدوام يومي محدد الأوقات، لذلك من المهم التأكد من أن حل الحماية من الهجمات يمكنه حماية أصول المستخدمين الرقمية تلقائيًا”.

توصي كاسبرسكي مختلف المنشآت باتخاذ الخطوات التالية للمساعدة على حماية نفسها من هجمات DDoS في عطلات نهاية الأسبوع، وخلال الأوقات الشائعة من العام:

  • إجراء اختبارات للتحمل وتدقيق على تطبيقات الويب مع الموظفين، أو بمساعدة مختصين خارجيين، لتحديد الثغرات الكامنة في البنية التحتية للشركة.
  • تعيين مختصين مسؤولين عن الحفاظ على عمليات موارد الويب، والتأكّد من أنهم يعرفون كيفية التصرف في حالة وقوع هجمات DDoS، وأن يكونوا مستعدين للاستجابة لها حتى خارج ساعات عملهم المجدولة.
  • التحقق من الاتفاقات المبرمة مع الأطراف الخارجية ومعلومات الاتصال، يتضمن ذلك الترتيبات مع مقدم خدمة الإنترنت بحيث تتيح الوصول إليها بسرعة في حالة حدوث هجوم.
  • تنفيذ حلول مهنية لحماية المنشأة من الهجمات.
أنت هنا لأنك مهتم بمتابعة الأخبار التقنية .. اشترك بالنشرة البريدية
أنت هنا لأنك مهتم بمتابعة الأخبار التقنية .. اشترك بالنشرة البريدية
آخر المستجدات في بريدك الإلكتروني في صباح كل يوم
ندعوك أيضًا لمتابعة حساباتنا على مواقع التواصل الاجتماعي
إقرأ أيضًا

هذا الموقع يستخدم ملفات كوكيز لتعزيز تجربتك وزيارتك لموقعنا موافق المزيد