كتب :  نيللي علي - عادل فريج

كشف تقرير لكاسبرسكي حول هجمات الحرمان من الخدمة الموزعة " DDoS " في الربع الثاني من العام الجاري 2020 أن عدد هذه الهجمات نما ثلاثة أضعاف مقارنة بالربع الثاني من العام الماضي 2019.

وأشار التقرير إلى أن عدد الهجمات في الربع الثاني من 2020 هو نفسه تقريبًا في الربع الأول من العام نفسه. وعزا خبراء كاسبرسكي الارتفاع في النشاط التخريبي إلى تأثير جائحة كورونا، التي اضطرت كلًا من مجرمي الإنترنت والمنشآت التي يستهدفونها إلى إعادة النظر في خططهم لموسم الصيف.

وغيّرت الجائحة والقيود المفروضة على حركة الأفراد حياة المجتمعات تغييرًا كبيرًا، فبات الكثير من الناس يشعرون بالقلق إزاء السفر أو أنهم وجدوا أنفسهم ببساطة غير قادرين عليه. لذلك، توجّه كثيرون إلى الإجازات المحلية ضمن بلدانهم في حين ألغى آخرون عطلاتهم المقررة. وقد أدّى هذا التغيير في خطط العطلات إلى عواقب غير متوقعة، كان من بينها الارتفاع الكبير في عدد هجمات DDoS.

وتُعمل هجمات الحرمان من الخدمة على إغراق مواقع الويب المقدمة للخدمات بسيل من البيانات عن طريق أجهزة مصابة يتحكم فيها مجرمو الإنترنت عن بُعد. ويسبب الازدحام الناجم عن إغراق المواقع بالبيانات بطء الخدمات وصعوبة وصول المستخدمين إليها.

وارتفع عدد الهجمات التي اكتشفها وأوقفها حلّ كاسبرسكي الأمني Kaspersky DDoS Protection في الربع الثاني من العام 2020 بنسبة 217% عما كانت عليه في الفترة نفسها من العام 2019، في حين ارتفع عدد الهجمات في الربع الثاني من العام الجاري ارتفاعًا طفيفًا مقارنة بالربع الأول منه.

وتتباين هذه النتائج تباينًا ملحوظًا عن التوجهات السنوية المعتادة، وفقًا لباحثي كاسبرسكي؛ فعادةً ما يختلف عدد هجمات DDoS باختلاف الموسم، إذ تشهد بداية العام، موسم الذروة في الأعمال التجارية، عددًا أكبر مقارنة منها مقارنة بأواخر الربيع والصيف الذي تبدأ فيه بالانحسار. وكان العام 2019، على سبيل المثال، شهد انخفاضًا في عدد هجمات DDoS التي شُنّت في الربع الثاني بنسبة 39% مقارنة بعددها في الربع الأول منه، أما في العام 2018 فكان الانخفاض بين الربعين 34%.

الفرق بين الربعين الأول والثاني بين الأعوام 2018 و2020. اعتبر الربع الأول نسبة 100% بهدف توضيح المقارنة

وينعكس هذا التوجه في عدد الأوامر التي تتلقاها بوتات الويب Bots من خوادم القيادة والسيطرة، والتي اعترضها وحلّلها نظام Kaspersky DDoS Intelligence للمعلومات الخاصة بهجمات الحرمان من الخدمة. وارتفع بشكل عام متوسط عدد الهجمات المسجلة يوميًا في الربع الثاني بنحو 30% مقارنة بنظيره في الربع الأول. كما بلغ العدد الأكبر للهجمات التي شُنّت في يوم واحد قرابة 300 هجوم في الربع الثاني، وكان ذلك في 9 إبريل، في حين بلغ العدد القياسي في هجمات اليوم الواحد في الربع الأول من هذا العام 242 هجومًا.

وعلّق أليكسي كيسيليف مدير تطوير الأعمال في فريق كاسبرسكي للحماية من هجمات DDoS، على نتائج التقرير بالقول إن التدابير المتعلقة بالحدّ من السفر حرمت الناس من الاستمتاع بموسم العطلات بالطريقة الاعتيادية بعدما أبقت العديد من المناطق على إجراءات الإغلاق، وأضاف: "ترك هذا الأمر مستويات النشاط على الإنترنت مرتفعة نظرًا لاعتماد أعداد أكبر من الأفراد على الموارد الإلكترونية، سواء للأنشطة الشخصية أو المتعلقة بالعمل، ما جعل هذا الصيف فترة مزدحمة للأعمال التجارية وموارد المعلومات عبر الإنترنت، ونتيجة لذلك، شهدنا نشاطًا غير مسبوق في مجال هجمات الحرمان من الخدمة الموزعة DDoS، وحتى الآن لا يوجد ما يدفعنا إلى التنبؤ بحدوث انخفاض وشيك".

وتوصي كاسبرسكي الشركات باتباع الإجراءات التالية للتصدي لهجمات DDoS خلال موسم العطلات:

تعيين متخصصين يعرفون كيفية التعامل مع هجمات DDoS، للحفاظ على سلامة العمليات المرتبطة بموارد الويب. ويجب أن يكون هؤلاء المختصون مستعدين للاستجابة لحالات الطوارئ خارج ساعات العمل؛ في أوقات المساء وعطلات نهاية الأسبوع.

التحقّق من معلومات الاتصال والاتفاقيات المبرمة مع أطراف خارجية، بما يشمل تلك المبرمة مع مزودي خدمة الإنترنت، لمساعدة فِرق العمل على الوصول بسرعة إلى الاتفاقيات في حالة وقوع هجوم.

من شأن تطبيق الحلول المهنية التخصصية أن يؤدي إلى حماية المؤسسة من هجمات DDoS. فمثلًا، تجمع منصة Kaspersky DDoS Protection بين خبرة كاسبرسكي الواسعة في مكافحة التهديدات الإلكترونية والمستجدات الفريدة التي تحدث داخل كل شركة أو مؤسسة.

هذا ويمكن الاطلاع على التقرير الكامل على Securelist.