«نتسكاوت»: ارتفاع معدل هجمات المسار المباشر بـ2022
كشفت اليوم شركة نتسكاوت سيستمز، المزود الرائد لحلول إدارة الأداء والأمن السيبراني والحماية من هجمات حجب الخدمة الموزعة (DDoS)، عن نتائج تقريرها السنوي الخامس لاستقصاء معلومات هجمات حجب الخدمة الموزعة الذي تطرق إلى حقبة جديدة من الهجمات متعددة الأساليب والاتجاهات التي تركز على استهداف الضحايا باستخدام طبقة التطبيقات وهجمات المسار المباشر القائمة على شبكات البوت. وأشارت نتسكاوت إلى ارتفاع هذه الهجمات بواقع عشرة أضعاف منذ إصدارها لتقريرها الأول عام 2005.
ومع وجود أكثر من مليار موقع إلكتروني على مستوى العالم، فقد ارتفعت هجمات طبقة التطبيقات (HTTP/HTTPS) بنسبة 487% منذ عام 2019، مع وقوع الزيادة الأكبر في هذه الهجمات خلال النصف الثاني من عام 2022. ويأتي الجزء الأكبر من هذه الزيادة نتيجة نشاط مجموعة (Killnet) المؤيدة لروسيا وغيرها من المجموعات الخبيثة التي تستهدف المواقع الإلكترونية بشكل صريح. وكانت الهجمات من هذا النوع قد سبقت الغزو الروسي لأوكرانيا، وأدت إلى تدمير العديد من المواقع الإلكترونية التابعة لهيئات مالية وحكومية وإعلامية رئيسية.
وقال ريتشارد هوميل، مدير الأبحاث الخاصة بالتهديدات لدى نتسكاوت: “تعد هجمات حجب الخدمة الموزعة من التهديدات السيبرانية الرئيسية التي تستهدف الشركات والمؤسسات على مستوى العالم وتتحدى قدرتها على تقديم خدمات حيوية. ومع شيوع الهجمات الضخمة التي تستهدف الشبكات بفيض ضخم من البيانات تصل إلى عدد من التيرابت في الثانية، واستمرار ترسانات الجهات الفاعلة الخبيثة في التطور والتعقيد، فقد باتت الشركات والمؤسسات تحتاج إلى إستراتيجية قوية تمكنها من التكيف بسرعة مع الطبيعة الديناميكية المتغيرة لمشهد هجمات حجب الخدمة الموزعة”.
وتطرق التقرير إلى عدد من النتائج الأخرى البارزة التي شملت:
• بلغ الحجم الأكبر لحركة البيانات الضارة التي تم اكتشافها وتمييزها على أنها هجمات حجب خدمة موزعة في يوم واحد 436 بيتابايت، وأكثر من 75 تريليون حزمة بيانات. وقامت الشركات المزودة للخدمات بفلترة نسبة كبيرة من هذه الحركة بدقة، في حين نجحت الشركات بالتصدي لمتوسط إجمالي يومي إضافي يبلغ 345 تيرابايت من حركة البيانات غير المرغوب فيها.
• ارتفعت هجمات المسار المباشر بنسبة 18% خلال السنوات الثلاث الماضية، بينما انخفضت هجمات الانعكاس/التضخيم التقليدية بالنسبة نفسها تقريبًا، الأمر الذي يسلط الضوء على الحاجة لوجود نهج حماية هجين للتغلب على منهجية الهجوم المتغيرة.
• شهد قطاع الأمن القومي في الولايات المتحدة الأمريكية زيادة ضخمة في الهجمات المرتبطة بمجموعة (Killnet) الموالية لروسيا بنسبة بلغت 16,815%، بما في ذلك تصاعد وتيرة الهجمات بعد التصريحات العلنية التي أدلى بها الرئيس بايدن في قمة الدول الصناعية السبع، إلى جانب ارتفاع آخر في اليوم ذاته الذي أعاد فيه الرئيسان الفرنسي والأمريكي تأكيد دعمهم لأوكرانيا ضد آلة الحرب الروسية.
• تتبع فريق البحث الأمني المتقدم لدى نتسكاوت أكثر من 1.35 مليون شبكة بوت من عائلات البرمجيات الضارة مثل Mirai وMeris وDvinis في عام 2022، حيث تلقت الشركات أكثر من 350,000 تنبيه أمني مرتبط بتهديدات شبكات البوت. في المقابل، تلقت الشركات المزودة للخدمات ما يصل إلى 60 ألف تنبيه بوجود البوتات.
• ارتفعت هجمات “القصف السجادي”، التقنية التي تستهدف في وقت واحد النطاقات الكاملة لعناوين بروتوكول الإنترنت، بنسبة 110% خلال الفترة من النصف الأول إلى النصف الثاني من عام 2022، حيث استهدفت معظم هذه الهجمات الشبكات الخاصة بالشركات المزودة لخدمة الإنترنت.
• استهدف سيل من هجمات حجب الخدمة الموزعة قطاع الأجهزة البصرية وصناعة العدسات في أوروبا والشرق الأوسط وإفريقيا، مما أدى إلى زيادة في نسبة هذه الهجمات بواقع 14,137%، وقد استهدفت هذه الهجمات موزع رئيسي واحد بأكثر من 6000 هجوم على مدى أربعة أشهر.
• ارتفعت هجمات حجب الخدمة الموزعة على صناعة الاتصالات اللاسلكية بنسبة 79% منذ عام 2020، وذلك نتيجة زيادة انتشار واستخدام شبكات الجيل الخامس اللاسلكية في المنازل. وقد مثلت هذه الهجمات ما يصل إلى 20% من إجمالي هجمات حجب الخدمة الموزعة التي تستهدف صناعة محددة، لتحتل المرتبة الثانية بعد شركات الاتصالات السلكية.
ويغطي تقرير نتسكاوت لاستقصاء معلومات هجمات حجب الخدمة الموزعة أحدث الاتجاهات لمشهد التهديدات المرتبطة بهجمات حجب الخدمة الموزعة. ويشتمل التقرير على بيانات ومعلومات من نظام تحليل مستوى التهديد النشط “أطلس” الذي يمثل جزءاً من نهج الشركة لتحقيق الرؤية بلا حدود، إلى جانب رؤى ومعلومات أساسية من خبراء فريق البحث الأمني المتقدم لدى نتسكاوت. وجرى تصميم نظام تحليل مستوى التهديد النشط “أطلس” على مدار عقدين بالعمل مع أكثر من 500 من الشركات المزودة لخدمة الإنترنت لإنشاء شبكة استشعار توفر رؤية شاملة ومعمقة لأكثر من 400 تيرا بايت في الثانية من حركة البيانات الدولية في كل ثانية من كل يوم. ونتيجة لذلك، يقوم نظام تحليل مستوى التهديد النشط “أطلس” بجمع الإحصائيات المتعلقة بهجمات حجب الخدمة الموزعة من 93 دولة يوميًا، بما يعادل أكثر من 50% من حركة الإنترنت على مستوى العالم.
تعمل الرؤى والمعلومات التي تم جمعها من بيانات الهجمات العالمية الممثلة في تقرير نتسكاوت لاستقصاء معلومات هجمات حجب الخدمة الموزعة، والتي يتم عرضها في بوابة نتسكاوت هورايزون للتهديدات على تغذية منصة (AIF). التي تقوم بدعم محفظة الحلول الأمنية التابعة لشركة نتسكاوت وتمكنها من اكتشاف نشاط التهديدات وحظرها تلقائيًا لمختلف المؤسسات والشركات المزودة للخدمات على مستوى العالم.
ومن خلال موقع الشركة التفاعلي يمكن تحميل نسخة من التقرير لمعرفة المزيد من المعلومات حول تقرير نتسكاوت نصف السنوي لاستقصاء معلومات هجمات حجب الخدمة الموزعة.