كشف تقرير حديث، أن عدد هجمات الحرمان من الخدمة الموزعة (DDoS) في الربع الرابع من العام الماضي 2021، زادت بنسبة بلغت 52%، مقارنة بالربع الثالث من نفس العام.
وتشكل هذه النسبة زيادة قدرها أربع مرات ونصف عن الفترة نفسها من العام السابق 2020، بحسب نتائج التقرير الصادر عن «كاسبرسكي» حول هجمات DDoS في الربع الرابع من 2021.
وتشكل "هجمات الحرمان من الخدمة الموزعة" DDoS تهديدًا كبيرًا للشركات والمؤسسات التي تقدّم خدمات عبر الإنترنت، إذ يرسل مجرمو الإنترنت في هذا النوع من الهجمات قدرًا كبيرًا من الطلبات إلى موقع الويب الذي يقدّم الخدمات بهدف شلّ قدرته على معالجة الطلبات الواردة من عملائه ومنعه من العمل. وقد تستمر هذه الهجمات لعدة أيام وتتسبب في تعطيل أعمال الشركة أو المؤسسة المستهدفة.
ولاحظ باحثو كاسبرسكي زيادة هائلة في عدد هجمات DDoS بين أكتوبر ونهاية ديسمبر 2021، والذي شكّل رقمًا قياسيًا في تاريخ رصد كاسبرسكي لهذا النوع من التهديدات.
وحدّد باحثو كاسبرسكي عدة أسباب لهذا الحجم المتزايد من الهجمات، أولها أن الأشهر الثلاثة الأخيرة من كل عام غنية دائمًا بأنشطة الإنترنت التي تشجع المجرمين على شنّ هجمات DDoS فهناك ذروة التسوّق وزيادة مبيعات التجزئة عبر الإنترنت بسبب موسم العطلات والأعياد، وأيضًا بدء فترة امتحانات الطلبة وارتفاع حراك نشطاء الإنترنت.
أما ثاني الأسباب، فيتمثل في التناسب العكسي بين حجم سوق هجمات DDoS وسوق تعدين العملات الرقمية، والذي يرجع إلى تبادلية القدرة على تنظيم هجمات DDoS وتعدين العملات الرقمية، نظرًا لأن مالكي الشبكات الروبوتية يميلون إلى إعادة توجيه الطاقة نحو التعدين عندما تنمو قيمة العملات الرقمية، أما عند تراجعها فيوجّهون طاقة مواردهم نحو هجمات DDoS، وهذا تمامًا ما لاحظه خبراء كاسبرسكي في الربع الرابع من 2021؛ زيادة في عدد هجمات DDoS على خلفية الانخفاض الحاد حينها في قيمة العملات الرقمية.
وقد أُبُلغ عن معظم هجمات DDoS التي شُنّت في الربع الرابع في الولايات المتحدة (43.55%) والصين (9.96%) وهونغ كونغ (8.80%) وألمانيا (4.85%) وفرنسا (3.75%).
أقرأ أيضا.. العملات المشفرة تزيد هجمات الحرمان من الخدمة «DDoS»
وقال ألكسندر غوتنيكوف خبير الأمن الرقمي لدى كاسبرسكي، إن مشهد تهديدات DDoS يتغير باستمرار ليعكس التوجّهات الاقتصادية والاجتماعية السائدة حينها، موضحًا أن كاسبرسكي توقعت نمو هجمات DDoS في الربع الرابع بسبب موسم الأعياد ولكن عدم استقرار سوق العملات الرقمية رفع مشهد هجمات DDoS إلى مستوى آخر جديد بسجل قياسي. وأضاف: "يمكن القول، بالاعتماد على التوجهات التي شهدناها في السنوات السابقة، إن الربع الأول من 2022 لن يُظهر انخفاضًا كبيرًا في هجمات DDoS، ما يدعونا لأن نحثّ الشركات على توظيف حلول مهنية متخصصة لحماية أنفسها من هجمات DDoS".
ويوصي خبراء الأمن الإلكتورنية في كاسبرسكي الشركات بالحفاظ على استمرارية عمليات موارد الويب بتعيين متخصصين يفهمون سبل الاستجابة لهجماتDDoS.
والتحقّق من الاتفاقيات مع الأطراف الخارجية ومعلومات جهات الاتصال، بما فيها المُبرمة مع مقدمي خدمات الإنترنت، لتمكين الفرق المختصة من الوصول بسرعة إلى الاتفاقيات في حالة وقوع هجوم.
كما أوصى الخبراء بتنفيذ حلول مهنية للحماية من هجمات DDoS ، مع ضرورة رصد حركة البيانات باستخدام أدوات مراقبة الشبكات والتطبيقات لتحديد اتجاهات الحركة، إذ إن فهم أنماط حركة البيانات وخصائصها النموذجية للشركة، يمكّن من إنشاء خطّ مرجعي يمكن معه بسهولة أكبر تحديد أي نشاط غير اعتيادي قد يكون هجوم DDoS ، هذا بالإضافة إلى وضع خطة احتياطية جاهزة للتفعيل تشكّل وضعية دفاعية مقيدة، تسمح للشركة باستعادة الخدمات الحيوية بسرعة في مواجهة أي هجوم DDoS.
