ارتفاع الحِرَفية في هجمات الحرمان من الخدمة الموزعة في الربع الثالث من 2022

زادت هجمات الحرمان من الخدمة الموزعة (DDoS) زيادة ثابتة في الربع الثالث من العام الجاري 2022، لا سيما تلك التي تشنّها جهات متخصصة محترفة. وتضاعف عدد ما يسمى بالهجمات الذكية خلال الربع الثالث مقارنة بالربع نفسه من العام الماضي. كذلك ازدادت نسبة هجمات DDoS المتطورة؛ فبينما كان عدد الهجمات التي شنّها قراصنة "هواة" ملحوظاً في الربعين الأولين من هذا العام، تلاشى نشاط هؤلاء تقريباً في الربع الثالث بعد أن تراجع لحساب القراصنة المحترفين. وقد وردت هذه النتائج وغيرها في تقرير DDoS ربع السنوي الصادر عن كاسبرسكي.

وتمنع هجمات الحرمان من الخدمة الموزعة موقع الويب من العمل بصورة طبيعية وقد تعطّله تماماً. وعادة ما تستهدف هذه الهجمات المؤسسات الحكومية ومواقع التسوق ومواقع الخدمات المالية ووسائل الإعلام وغيرها من المؤسسات، وقد يفقد الموقع المستهدف عملاءه بعد أن تصبح خدماته "غير متاحة" للجمهور، ما يؤثر في سمعته.

وارتفع عدد هجمات DDoS بجميع أشكالها في الربع الثالث من 2022 مقارنة بالربع السابق، ما يُعدّ وضعاً اعتيادياً يتمثل بصيف هادئ نسبياً يتبعه ارتفاع حاد في هذا النشاط التخريبي، وفقاً لخبراء كاسبرسكي. لكن العدد الإجمالي لهجمات DDoS ارتفع بنسبة 47.87% مقارنةً بالربع الثالث من 2021، في حين تضاعف عدد الهجمات الذكية أو المتطورة التي شنتها جهات محترفة.

مقارنة بين هجمات DDoS في الربع الثالث من 2022 والربع الثالث من 2021، وبينها وبين الربع الثاني من 2022. بيانات الربع الثالث من 2021 اعتُبرت 100% للمرجعية

وقد جعل الانخفاض المستمر في الهجمات غير الاحترافية الربع الثالث أكثر اختلافاً، فبالرغم من أن القراصنة الهواة كانوا متحمسين وشنوا عدداً كبيراً من الهجمات في النصف الأول من العام الجاري، تحولوا في الربع الثالث إلى أنشطة تخريبية أخرى، إلى درجة أن عدد هجمات DDoS التي شنّوها كان يتجه نحو الصفر. أما عدد الهجمات الاحترافية المتقنة فقد حافظ على ارتفاعه بعد أن حقق زيادة كبيرة في الربع الأول. هذا، ولم تتغير أهداف القائمين وراء هذه الهجمات التي ظلّت تستهدف في الأساس القطاعين المالي والحكومي، نظراً لاستمرار المجرمين المحترفين بالعمل ضدّ هذين القطاعين منذ الربيع وحتى نهاية سبتمبر الماضي على الأقلّ، بحسب ما تؤكّده أرقام كاسبرسكي.

من ناحية أخرى، لم يشهد الربع الثالث تسجيل أي رقم قياسي في مدّة هجوم DDoS، بعد أن كان الربع الثاني شهد أطول هجوم من هذا النوع رُصد على الإطلاق. واستمرت الهجمات في المعدّل حوالي ثماني ساعات، وكان أطولها أقلّ من أربعة أيام، فيما يبدو أنه رقم متواضع إلى حد ما بالمقارنة مع الربع السابق، لكن الأرقام عموماً ما زالت مرتفعة. وبالمقارنة مع الربع الثالث من العام الماضي، كانت مُدَد هجمات DDoS تُقاس بالدقائق لا بالساعات.

مقارنة بين مُدَد هجمات DDoS في الربع الثالث من 2022 والربع الثالث من 2021، وبينها وبين الربع الثاني من 2022. بيانات الربع الثالث من 2021 اعتُبرت 100% للمرجعية

وقال ألكسندر جوتنيكوف خبير الأمن لدى كاسبرسكي، إن حلول كاسبرسكي الأمنية كانت تكتشف وتحبط منذ نهاية شهر فبراير عدداً كبيراً غير معتاد من هجمات DDoS التي يشنها مجرمون هواة، لكنه أوضح أن هذا العدد بدأ يشهد تراجعاً تدريجياً قبل أن يعود إلى مستويات طبيعية بحلول نهاية الربع الثالث. وأضاف: "لاحظنا خلال هذه المدّة، شنّ الكثير من الهجمات المتطورة التي تستهدف جهات بعينها، مثل إسكات وسائل إعلام معينة، وتعليق خدمات حكومية محددة".

يمكن الاطلاع على المزيد عن هجمات DDoS في الربع الثالث من 2022 على Securelist.

ويوصي خبراء كاسبرسكي بتنفيذ التدابير التالية للحماية من هجمات DDoS:

• الحفاظ على العمليات القائمة على الويب بتعيين مختصين في طرق الاستجابة لهجمات DDoS.
• التحقق من الاتفاقيات الموقعة مع الأطراف الخارجية، كمقدمي خدمة الإنترنت، ومعلومات الاتصال الواردة فيها. لمساعدة الفرق المختصة على الوصول بسرعة إلى الاتفاقيات في حالة وقوع هجوم.
• تنفيذ حلول احترافية لحماية المؤسسة من هجمات DDoS، مثل الحلّ Kaspersky DDoS Protection الذي يجمع بين خبرة كاسبرسكي الواسعة في مكافحة التهديدات الرقمية، وحلولها الفريدة.
• التعرّف على حركة البيانات في الشبكة باستخدام أدوات مراقبة الشبكة والتطبيقات لتحديد التوجهات في حركة البيانات، إذ يمكن من خلال فهم أنماط الحركة النموذجية وخصائصها، وضع خط مرجعي يساعد بسهولة في تحديد النشاط غير المعتاد الذي قد يكون هجوم DDoS.
• اتخاذ وضعية دفاعية عبر وضع خطة احتياطية جاهزة للتنفيذ، تسمح باستعادة الخدمات الحيوية بسرعة في مواجهة أي هجوم DDoS.