كشفت شركة نتسكاوت سيستمز ، المزود الرائد لحلول إدارة الأداء والأمن السيبراني والحماية من هجمات حجب الخدمة الموزعة (DDoS) عن نتائج تقرير استقصاء معلومات تهديدات هجمات حجب الخدمة الموزعة للنصف الأول من عام 2024.
وأشار التقرير إلى زيادة هائلة بنسبة 43% في عدد هجمات طبقة التطبيقات وزيادة بنسبة 30% في حجم الهجمات في منطقتي أوروبا والشرق الأوسط على وجه الخصوص.
وتباينت مدة الهجمات، حيث استمرت 70% منها أقل من 15 دقيقة. ويشمل تصعيد الهجمات من قبل مجموعة من الجهات الفاعلة المهددة، بما في ذلك مجرمو الإنترنت الذين يستهدفون البنية التحتية الحيوية في قطاعات الخدمات المصرفية والمالية، والحكومية، والمرافق.
تمثّل هذه الهجمات تهديدات كبيرة من خلال تعطيل الخدمات المدنية الحيوية في البلدان التي تعارض أيديولوجيات ومبادئ مجرمو الإنترنت. كما واجهت الصناعات الرئيسية، التي كانت بالفعل تواجه هجمات متعددة النواقل متكررة ومكثفة، زيادة بنسبة 55% في السنوات الأربع الماضية.
وقال ريتشارد هوميل، مدير الأبحاث الخاصة بالتهديدات لدى “نتسكاوت: ” لا تزال أنشطة مجرمي الإنترنت تسبب الأذى للمنظمات العالمية، وذلك من خلال شن هجمات حجب الخدمة الموزعة أكثر تعقيداً وتنسيقاً ضد أهداف متعددة في وقت واحد. ومع استخدام الخصوم لشبكات أكثر مرونة ومقاومة لتعطيل الشبكات، فإن الكشف والتخفيف من حدة هذه التهديدات أصبح أكثر تحدياً. يقدم هذا التقرير لفرق عمليات الشبكات رؤى لضبط استراتيجياتهم للبقاء في مقدمة هذه التهديدات المتطورة”.
تعقيد الهجمات يرهق الشبكات في جميع أنحاء العالم
تستمر هجمات حجب الخدمة الموزعة في التطور، وذلك باستخدام تقنيات وأساليب مبتكرة لتعطيل الشبكات. لاحظت شركة نتسكاوت خلال النصف الأول من عام 2024، العديد من الاتجاهات المهمة، تشمل:
- زادت مجموعة القرصنة NoName057(16) والمؤيدة لروسيا من تركيزها على هجمات طبقة التطبيقات، وخاصة هجمات HTTP/S GET وPOST، مما أدى إلى زيادة بنسبة 43% مقارنة بالنصف الأول من عام 2023.
- ارتفعت نسبة الأجهزة المصابة بالبوت بنسبة 50% مع ظهور شبكة زيرجيكا بوتنت – والتطور المستمر لهجمات حجب الخدمة الموزعة القائمة على الذكاء الاصطناعي التي تستخدمها مجموعة القرصنة NoName057(16) باستخدام تقنيات متقدمة مثل DNS عبر نطاق HTTPS (DoH) للتحكم والقيادة.
- البنية التحتية للتحكم والقيادة لشبكة البوتنيت الموزعة التي تستفيد من البوتات كنقاط تحكم تمكّن تنسيق هجمات حجب خدمة موزعة بشكل أكثر مرونة ولامركزية.
تسببت هذه الهجمات في اضطرابات واسعة النطاق، مما يؤثر على مختلف القطاعات على مستوى العالم. يمكن أن يؤدي تباطؤ الخدمة أو انقطاعها إلى تعطيل تدفقات الإيرادات، وتأخير العمليات الحيوية، وإعاقة الإنتاجية، وزيادة المخاطر التنظيمية بشكل كبير.
مهاجمو الإنترنت يستهدفون شبكات جديدة
أشارت نتسكاوت في تقريرها الجديد أن ظهور شبكات جديدة وأرقام أنظمة مستقلة (ASNs) تلعب دوراً محورياً في زيادة نشاط هجمات حجب الخدمة الموزعة.
وتشارك أكثر من 75٪ من الشبكات الجديدة في أنشطة هجمات حجب الخدمة الموزعة، سواء كأهداف أو مشاركين مستغلين في زيادة الهجمات على الآخرين، وذلك في غضون أول 42 يوماً من الاتصال بالإنترنت، حيث يطلق الخصوم هجمات باستخدام شبكات مقاومة للتعطيل ومقدمي استضافة محصنين. تحتاج المؤسسات إلى التخطيط للحماية من هجمات حجب الخدمة الموزعة عند فصل جزء من شبكة إلى رقم نظام مستقل جديد بدلاً من افتراض الحماية التلقائية من مقدمي الخدمات الرئيسيين.
يشار إلى أن شركة نتسكاوت تتمتع بخبرة تمتد لعقود في العمل مع أكبر مزودي الخدمات والمؤسسات في العالم. فهي تجمع وتحلل وتحدد أولويات وتنشر البيانات حول هجمات حجب الخدمة الموزعة من 216 دولة ومنطقة، و470 صناعة رئيسية، وأكثر من 14000 شبكة وأرقام أنظمة مستقلة. وبفضل منصة ATLAS، تكتسب الشركة رؤى من أكثر من 500 تيرابت في الثانية من حركة مرور شبكة الإنترنت.