التكنولوجيا وأخبارها بوابة الإمارات لتكنولوجيا المعلومات والإتصالات
أحدث تقرير بحثي من “نوستار” يكشف نمو شامل في الهجمات من جميع الأحجام
أعلنت “نوستار”، وهي شركة عالمية لخدمات وتكنولوجيا المعلومات ورائدة في مجال تحديد هويّة
المستخدمين، أن مركز عمليات أمن المعلومات التابع لها شهد زيادة بنسبة 168 في المائة في
هجمات الحرمان من الخدمة الموزعة في الربع الأخير من عام 2019، مقارنة بالربع الأخير من عام
2018، وزيادة بنسبة 180 في المائة بشكل عام في 2019 مقارنة مع عام 2018. ووفقًا للتقرير الأخير
حول التهديدات الإلكترونية والتوجهات السائدة الصادر اليوم عن “نوستار”، شهدت الشركة ارتفاعاً في
هجمات الحرمان من الخدمة الموزعة عبر جميع فئات الأحجام عام 2019، حيث حققتالهجمات ضد
حركة مرور البيانات الناتجة عن مرور المستهلك بحجم 5 جيجابت في الثانية أو أقلأكبر نسبة من النمو.
وقد شكلت هذه الهجمات صغيرة النطاق أكثر من ثلاثة أرباع الهجمات التي ساهمت الشركة بالتخفيفمن حدتها لصالح عملائها في عام 2019.
هجمات الحرمان من الخدمة الموزعة تتخذ أشكالاً متنوعة
في عام 2019، كان أكبر هجمات الحرمان من الخدمة عملت “نوستار” على التخفيف من حدته، بحجم
587 جيجابت في الثانية، وهو أكبر بنسبة 31 في المائة من الهجوم في عام 2018، في حين أن الحد
الأقصى لحدةالهجماتالذي لوحظ عام 2019، بحجم 343 مليون حزمة في الثانية، أكبر بمعدل 252 في
المائة من الهجمة الأكثر حدة التي شهدها عام 2018. غير أنه، وعلى الرغم من هذه الأرقام المرتفعة،
بقي متوسط حجم الهجمات (12 جيجابت في الثانية) وحدتها (3 مليون حزمة في الثانية) ثابتًا مقارنة
بالفترة عينها من العام السابق. وقد استمرت أطول هجمةواحدة غير متقطعة شهدها عام 2019 ثلاثة
أيام و13 ساعة وثماني دقائق.
على الرغم من أن عدد الهجمات ارتفع بشكل ملحوظ عبر جميع فئات الأحجام، شهدت الهجمات صغيرة
النطاق (5 جيجابت في الثانية وأقل) مرة أخرى أكبر نسبة نمو في عام 2019، مواصلة بذلك اتجاه العام
السابق. إنّ الجمع بين أدوات إجراء هجمات الحرمان من الخدمة “دي دي أو إس-فور-هاير” شبكات
الروبوت (بوت نت) جعل تنفيذ هجمات الحرمان من الخدمة الموزعة أكثر سهولة، لكن ميل المهاجمين
في كثير من الحالات إلى الانخراط في هجمات صغيرة النطاق تشير إلى أن هدفهم قد يكون في
معظم الأحيان مختلفاً عن مجرد حجب موقع ما بالكامل عن الإنترنت.
وقال رودني جوف، نائب الرئيس الأول لشركة “نوستار” والتقني الأول والزميل فيها، في هذا السياق:
“لا زلنا نشهد حصول هجمات الحرمان من الخدمة الموزعةالكبيرة التي تصنع عناوين الصحف
الرئيسية،لكن يرى الكثير من الخبراء في مجال الأمن الإلكتروني أن مثل هذه الهجمات الصغيرة
تُستخدم ببساطة لإتلاف أداء الموقع أو كستار لحجب أشكال أخرى من الجرائم الإلكترونية، مثل سرقة
البيانات أو اختراق الشبكة، حيث يمكنللمعتدي ارتكابها بسهولة أكبر عندما يكون الفريق الأمني الخاص
بالجهة المستهدفة منهمكاً في مواجهة هجمات الحرمان من الخدمة الموزعة”. وأضاف: “علاوة على
ذلك، ومع انتقال القسم الأكبر من القوى العاملة حول العالم حالياً إلى العمل من المنزل، نتوقع أن
نشهد زيادة هائلة في هجمات الحرمان من الخدمة الموزعة ضد البنية التحتية للشبكة الافتراضية
الخاصة. بالتالي، فإن هذا الخطر يجعل من خدمة ’التأهب الدائم‘للتخفيف من حدة هجمات الحرمان
من الخدمة الموزعةذات أهمية حيوية بالغة.”
بالإضافة إلى هجمات الحرمان من الخدمة الموزعةالتقليدية، التي تسعى إلى استنفاد عرض النطاق
الترددي،لاحظت “نوستار” في عام 2019 أيضًا زيادة في هجمات على بروتوكول الشبكة أو هجمات
استنفاد الحالة، والتي تستهدف البنية التحتية للشبكة مباشرة. واستمرت الهجمات الحجمية في
التزايدوالانتشار، حيث استخدم المهاجمون ناقلات جديدة لهجمات الحرمان من الخدمة الموزعة مثل
خدمات الإدارة عن بُعد من “أبل”، ونظام الكشف الديناميكي لخدمات الإنترنت، وبروتوكول الاكتشاف
من “يوبيكويتي”،وبروتوكول التطبيقات المقيدة.
وتابع جوف قائلاً: “خلال التحول إلى العمل عن بعد على نطاق واسع، لن نتفاجأ بعد الآن برؤية منافذ
بروتوكول الشبكة الافتراضية الخاصة تضاف إلى قائمةالهجمات المستهدفة هذه.”
الهجمات باستخدام ناقلين أو ثلاثة “مناسبة تمامًا” للمهاجمين
في عام 2019، استخدمت حوالى 85 في المائة من جميع الهجمات ناقلين أو أكثر للمخاطر. هذا الرقم مشابه لرقم عام 2018؛ إلا أن عدد الهجمات التي تنطوي على ناقلين أو ثلاث ناقلات للمخاطر ارتفعت من 55 في المائة إلى 70 في المائة، بالتزامن مع عدد أقل من الهجمات البسيطة ذات الناقل الواحد، والهجمات المعقدة من أربعة وخمسة ناقلات، الأمر الذي يشير إلى أن المهاجمين استقروا في منطقة الهجمات المعتدلة.
يواصل المتخصصون فيالأمناعتبار هجمات الحرمان من الخدمة الموزعةتهديداًمتزايداً. ووفقًا لأحدث
استطلاع أجراه مجلس الأمن الدولي التابع لـ “نوستار” (“إن آي إي سي”)، عندما سُئلوا عن الناقلات
التي يعتبرون أنها تشكل تهديدات متزايدة خلال شهري نوفمبر وديسمبر 2019، تحدث صناع القرار رفيعي المستوى في مجال الأمن الإلكترونيعن أسلوب الهندسة الاجتماعية عبر البريد الإلكتروني في أغلب الأحيان (59 في المائة)، تليه هجمات الحرمان من الخدمة الموزعة(58 في المائة) وبرمجيّات الفدية الخبيثة (56 في المائة).
تزايد الهجمات الإلكترونية
شهد عام 2019 ارتفاعًا في الهجمات الإلكترونية أيضًا. تدرك معظم الشركات الخطر الذي تشكله المواقع الإلكترونيةبطيئة التحميل على أعمالها وتحاول حمايتها باستخدام جدران الحماية لتطبيقات الإنترنت. في أحدث استطلاع أجراهمجلس الأمن الدولي التابع لـ “نوستار” (“إن آي إي سي”)، اتفق 98 في المائة من المشاركين في الاستطلاع على أن جدران الحماية لتطبيقات الإنترنت شكّلت مكونًا
أساسيًا في البنية التحتية الأمنية الخاصة بهم. غير أنه، ونظرًا إلى أنّ المزيد من المؤسسات تستخدم عدداً كبيراً من مزودي الخدمات السحابية، والتي غالبًا ما تتضمن مزيجًا من السحابة العامة والخاصة، فإن الحاجة إلى الأمن الثابت عبر التطبيقات والمنصات آخذة في الإرتفاع.
وأضاف جوف: “قد يصعب تتبع الهجمات الإلكترونية لأنه يُتوقع حدوث بعض الاختلافات في أداء المواقع
عبرالإنترنت، ولكنها تشكل مشكلة بالغة الأهمية يتعين على الشركات معالجتها. وكشف أحد الاستطلاعات أن 45 في المائة من المستهلكين أقل احتمالًا بأن يقوموا بعملية شرائية عندما يواجهون موقعًا الكترونياً بطيئًا في التحميل، و37 في المائة أقل احتمالًا للعودة إلى بائع التجزئة في حال واجهوا صفحات تحميل بطيئة”.
يمكن لـجدران الحماية لتطبيقات الإنترنت السحابيةغير المملوكة لبائع نحدد، إلى جانب الحماية من هجمات الحرمان من الخدمة الموزعة، القضاء على جزء كبير من التهديدات، مما يسمح لخبراء تطبيقات المؤسساتتركيز انتباههم على الهجمات الأكثر تخصصًا. يمكن للتحديثات المستمرة لتقرير الإشعارات بشأن التهديدات الموثوقة أيضًا تقديم معلومات عن عناوين بروتوكول الإنترنت السيئة ومواقع القيادةوالتحكم في شبكات الروبوتات (بوت نت) قبل أن تتمكنمن إلحاق الضرر بالشبكة.
