كشفت تقرير حديث، عن نتائج تقرير استقصاء معلومات هجمات حجب الخدمة الموزعة للنصف الأول من عام 2023، حيث أطلق مجرمو الإنترنت ما يقرب من 7.9 مليون هجمة من هجمات حجب الخدمة الموزعة (DDoS) في النصف الأول من عام 2023، وهو ما يمثل زيادة بنسبة 31٪ على أساس سنوي.
ووفقا للتقرير الذي نشرته «نتسكاوت سيستمز» لإدارة الأداء والأمن السيبراني والحماية من هجمات حجب الخدمة الموزعة (DDoS)، فقد أدت الأحداث العالمية مثل الحرب الروسية الأوكرانية ومحاولات الناتو إلى نمو في حجم هجمات حجب الخدمة الموزعة الأخيرة، كما وتم استهداف فنلندا من قبل قراصنة مؤيدين لروسيا في عام 2022 خلال محاولتها للانضمام إلى الناتو، كما تم استهداف تركيا وهنغاريا بهجمات حجب الخدمة الموزعة لمعارضتها عرض فنلندا.
اقرأ أيضا| «كلاود فلير»: ارتفاع قياسي في الهجمات الإلكترونية
وفي عام 2023، شهدت السويد هجوماً مماثلاً بشأن عرضها للانضمام إلى الناتو،، وبلغت ذروتها بهجوم لحجب الخدمة الموزعة بسرعة 500 جيجابت في الثانية في مايو. بشكل عام، استهدفت هجمات حجب الخدمة الموزعة ذات الدوافع الأيديولوجية الولايات المتحدة وأوكرانيا وفنلندا والسويد وروسيا والعديد من البلدان الأخرى.
وخلال عام النصف الثاني من عام 2022، وثقت «نتسكاوت» اتجاهاً في هجمات حجب الخدمة الموزعة ضد مزودي الاتصالات اللاسلكية التي أدت إلى زيادة بنسبة 79٪ على مستوى العالم. واستمر هذا الاتجاه بين مقدمي الخدمات اللاسلكية في منطقة آسيا والمحيط الهادئ خلال النصف الأول من عام 2023 مع زيادة بنسبة 294٪، والتي ترتبط بالعديد من مستخدمي ألعاب النطاق العريض الذين يحولون نشاطهم إلى الوصول اللاسلكي الثابت لشبكة الهاتف المحمول من الجيل الخامس (5G) بينما يقوم مقدمو الخدمة بنشر شبكاتهم.
وأوضحت نتسكاوت أن مشهد التهديد من نظام تحليل مستوى التهديدات النشطة (ATLAS) الذي تم بناؤه على مدى عقود من العمل مع المئات من مزودي خدمة الإنترنت على مستوى العالم، واستخلاص الاتجاهات من متوسط 424 تريليون بايت في الثانية من حركة مرور الإنترنت، بزيادة قدرها 5.7٪ عن 2022، كما لاحظت نمواً بنسبة 500٪ تقريباً في هجمات طبقة تطبيقات HTTP/S منذ عام 2019، ونموًا بنسبة 17٪ في أحجام انعكاس/تضخيم نظام أسماء النطاقات (DNS) خلال النصف الأول من عام 2023.
وأوضح ريتشارد هوميل، مدير الأبحاث الخاصة بالتهديدات لدى نتسكاوت، قائلا: "في حين أن الأحداث العالمية وتوسع شبكة الهاتف المحمول من الجيل الخامس (5G) قد أدى إلى زيادة في عدد هجمات حجب الخدمة الموزعة، يواصل الخصوم تطوير نهجهم ليكونوا أكثر ديناميكية من خلال الاستفادة من البنية التحتية المخصصة مثل المضيفين المضادين للرصاص أو الشبكات بالوكالة لشن الهجمات، وتكشف دورة حياة ناقلات هجمات حجب الخدمة الموزعة عن استمرار الخصوم في العثور على طرق جديدة للهجوم وتسليحها، بينما أصبحت هجمات نظام اسم النطاق (DNS) للتعذيب المائي والقصف البساطي أكثر انتشاراً".
وجاءت النتائج الرئيسية الأخرى وفق تقرير استقصاء معلومات هجمات حجب الخدمة الموزعة لنتسكاوت للنصف الاول من عام 2023 وقد شملت:
- ارتفاع هجمات القصف البساطي، فقد تجددت هجمات القصف البساطي منذ بداية العام، مع زيادة بنسبة 55٪ إلى أكثر من 724 يومياً، وهو ما تعتقد نتساوت أنه تقدير متحفظ، حيث تسبب هذه الهجمات ضرراً كبيرا في الإنترنت العالمي، وتنتشر إلى مئات وحتى آلاف المضيفين في وقت واحد.
وغالباً ما يتجنب هذا التكتيك إطلاق تنبيهات عتبة النطاق الترددي العالية لبدء التخفيف من هجمات حجب الخدمة الموزعة في الوقت المناسب.
- أصبحت هجمات التعذيب بالمياه على نظام أسماء النطاقات (DNS) أمراً شائعاً، فقد ارتفعت ههجمات التعذيب بالمياه على نظام أسماء النطاقات (DNS) بنسبة 353٪ تقريباً من عدد الهجمات اليومية منذ بداية العام. وتشمل الصناعات الخمس الأولى المستهدفة الاتصالات السلكية والاتصالات اللاسلكية واستضافة معالجة البيانات وشركات التسوق الإلكتروني وطلبات البريد ووكالات التأمين وشركات السمسرة.
- التعليم العالي والحكومات تتعرض لهجوم غير متناسب، حيث ينشئ الخصوم أنواعاً مختلفة من البنية التحتية القابلة للإساءة أو يستخدمونها كمنصات لشن هجمات. على سبيل المثال، تم استغلال الوكلاء المفتوحين باستمرار في هجمات HTTP/S لتطبيق طبقة حجب الخدمة الموزعة ضد أهداف في قطاعي التعليم العالي والحكومة الوطنية. وفي الوقت نفسه، ظهرت شبكات روبوتات حجب الخدمة المزرعة بشكل متكرر في الهجمات ضد حكومات الولايات والحكومات المحلية.
- مصادر حجب الخدمة الموزعة أصبحت مستمرة، فعدد قليل نسبياً من العقد متورطة في عدد غير متناسب من هجمات ججب الخدمة الموزعة، مع متوسط معدل تغيير عناوين بروتوكول الإنترنت (IP) يبلغ 10% فقط، حيث يميل المهاجمون إلى إعادة استخدام البنى التحتية القابلة للإساءة، في حين أن هذه العقد مستمرة، فإن التأثير يتقلب مع تناوب الخصوم عبر قوائم مختلفة من البنية التحتية القابلة للإساءة كل بضعة أيام.
