أبرزتقرير كاسبرسكي لاب بشأن “هجمات الحرمان من الخدمة الموزعة” DDoSانخفاضاًبنسبة 13%فيالعددالإجماليلهذا النوع من الهجمات، مقارنةبإحصائياتالعامالسابق 2017. ومعذلك،أظهر التقرير، الذيغطت إحصائياتهالعام 2018 كاملاً مع التركيز على الربع الرابع منه، أنمدةهجماتإغراق HTTP والهجمات المختلطةتتزايد،مايشيرإلىأنالمخربين باتوا يتحولونإلى أساليب أكثرتطوراًونجاعة في شنّ هذه الهجمات.

وقد أصبح شنّ هجمات DDoSخدمة متاحة للتأجير (DDoS-as-hire)، ما خفّض من تكلفتها وجعلها واحدةمنأرخص الأسلحةالإلكترونيةالمتاحة أمام شِرار المنافسينأوالمتصيدينعبر الإنترنت. وقد تعاني الشركات،بغضالنظرعنحجمهاأومجال عملها،خسائر فيالإيراداتوالسمعةجرّاء مواجهة هذاالتهديد الذي يعيقالمستخدمينوالعملاء عنالوصولإلىمواردالشركةالمتاحة علىالويب. ومنالسابقلأوانهالابتهاج بتراجعأعدادهذه الهجماتفي 2018،لأنهذا التراجع لايعنيانخفاضاًفيشدّتها،وفقاًلباحثيكاسبرسكيلاب،الذين أشاروا إلى أن تبنيالمزيدمنالشركات حلولاًللحمايةمنأنواعهجماتDDoSالبسيطة،منالمرجحأنيدفع بالمخربين في العام 2019 إلى تحسينخبرتهمللتغلبعلىإجراءاتالحماية الأساسيةورفع مستويات التعقيدالتي ينطوي عليها هذاالنوعمنالتهديدات الإلكترونية.

وعلىالرغممنتناقص عددالهجمات العام الماضي،وجدتحليلأجراه خبراءكاسبرسكيلابأنمتوسطمدةالهجومقد زادإلىأكثرمنالضعفمقارنةببدايةالعام، وتحديداًمن 95 دقيقةفيالربعالأولإلى 218 دقيقةفيالربعالرابع. لكن كان مما لوحظ أيضاً أن هجماتما يُعرف ببروتوكول حُزم بيانات المستخدم الإغراقية، والتي تتمّبإرسال المهاجمعدداًكبيراًمنحُزم البيانات إلىمنافذالخادمالمستهدف منأجلإرباكهومنع استجابتهللعملاء،شكّلتمايقربمننصفهجماتDDoSفيالعام 2018(49%)،وأنها كانتقصيرةللغاية ونادراًمااستمرتلأكثرمن 5 دقائق.

ويفترضخبراءكاسبرسكيلابأنالانخفاضفيمدّةهجماتبروتوكول حُزم بيانات المستخدم الإغراقية، المعروفة اختصاراً بـUDP،يوضحأنسوق”الهجمات الأسهل تنظيماً”آخذفيالتقلّص، نظراً لأنالحمايةالفعالة منهذا النوع من هجماتDDoSأصبحت واسعة الانتشار،مايؤدي إلى فشل ذه الهجمات في معظمالحالات. ورأى الباحثونأنالمخربين كانوا يشنون العديدمنهجماتUDP الإغراقية بهدف اختبارماإذاكانالموردالمستهدفغيرمحمي، فإذاما اتضحلهم علىالفورفشل هذه المحاولات،أوقفوا الهجوم.

وفيالوقتنفسه،وجد التقرير أن شنّ الهجماتالأكثرتعقيداً (مثلهجمات إساءةاستخدام بروتوكولHTTP) والتيتتطلبالوقتوالمال، يستغرق مدة أطول؛إذ أوضحالتقرير،أنطريقةإغراقبروتوكولHTTPوالهجماتالمختلطةالمنفّذة بأحد مكونات هذا البروتوكول،والتياستحوذت على نسب بسيطة بين جميع الهجمات (17%و14% على التوالي)،استغرقت حوالي 80%منإجمالي أوقات هجماتDDoSالتي شُنّت على مدار العامبأكمله.

وقال أليكسي كيسيليف، مدير تطوير الأعمال في فريق كاسبرسكي للحماية من هجمات DDoS، إنه عندمالاتحققمعظمهجماتDDoSالبسيطةأهدافها،فإنهيصبح أمام المخربين الذينيكسبونالمالعنطريقشنّ مثلهذهالهجمات”خياران اثنان”، وأضاف موضحاً: “أول هذين الخيارين يتمثل في إعادةتوجيه الإمكانيات المطلوبةلهجماتDDoSنحومصادردخلأخرى،مثل تعدين العملات الرقمية. أم الثانيفهو تحسينمهاراتهمالتقنية في شنّ هجمات DDoS،قبل أن يشرع عملاؤهمفي البحث عنمهاجمينأكثرخبرة منهم. ويمكننافي ضوء هذه المعطيات توقعأنتتطوّر هجماتDDoSفيالعام 2019،وأن يصبحمنالصعبعلىالشركاتاكتشافهاوالبقاءفي مأمن منها”.

أما فيمايتعلقبنتائجالربعالرابع من 2018 التي أوردها التقرير،فقد استمرأطولهجومDDoSلمدة 329 ساعة (حوالي 14 يوماً). وكانآخر هجوم مماثل قد تمتسجيلهفينهايةالعام 2015.

وظلتالبلدان الثلاثةالأكثرإطلاقاً لهجمات DDoSهينفسها؛ إذ حلّتالصينمرةأخرىفيالمركزالأولمع انخفاض ملحوظ في نصيبها من 77.67%إلى 50.43%، في حينمازالتالولاياتالمتحدةفي المرتبةالثانيةوأستراليا في الثالثة.

أما بحسبتوزيعالأهداف،فمازالتالصينتتصدرالقائمة،لكنحصتهاانخفضتإلى 43.26% (في حين وصلت إلى 70.58%فيالربعالثالث).

وبدا فيالربع الرابع وجود تغيّراتفيالبلدانالتيتستضيفمعظمخوادم القيادة والسيطرة. إذ بقيت الولاياتالمتحدةالأمريكيةالأولى،كمافيالربعالسابق،لكنالمملكةالمتحدةوهولنداحلّتا فيالمرتبةالثانيةوالثالثةمكان كل من روسياواليونان. ومنالمرجّح أن يكون سبب ذلك الزيادة في عدد خوادم القيادة والسيطرةMiraiالنشطة، زيادةكبيرةفيالبلدانالمذكورة.

وتوصي كاسبرسكي لاب الشركات باتباع الخطواتالتاليةللحمايةمنهجماتDDoS:

• تدريبالموظفينعلىالتعامل مع هذهالحوادثبطريقةمناسبة.
• التأكدمنأنمواقعالويبوتطبيقاتالويبالخاصةبالشركةيمكنهاالتعاملمعقدر هائل من حركة البيانات دون أن تتعطّل.
• استخدامحلولأمناحترافيةللحمايةمنالهجمات.

-انتهى-

نبذةعنكاسبرسكيلاب:

كاسبرسكي لاب هي شركة عالمية متخصصة في الأمن الإلكتروني احتفلت في العام 2017 بالذكرى السنوية العشرين لإنشائها. وتقوم كاسبرسكي لاب بترجمة خبرتها العميقة باستمرار إلى الجيل القادم من الحلول والخدمات الأمنية لحماية الشركات، والبنية التحتية الحيوية، والحكومات والمستهلكين في جميع أنحاء العالم. وتشمل محفظتها من المنتجات الأمنية الخاصة بالشركات حماية نقاط الطرفية وعدداً من الحلول الأمنية والخدمات المتخصصة بمكافحة التهديدات الرقمية المتطورة والمتقدمة. وتعمل تقنيات كاسبرسكي لاب على حماية أكثر من 400 مليون مستخدم، كما تساعد 270,000 من العملاء من الشركات على حماية أصولهم. لمعرفة المزيد يرجى زيارةwww.kaspersky.com.

Share