كتب : باكينام خالد
أظهر العدد الإجمالي لهجمات الحرمان من الخدمة الموزعة (DDoS) في الربع الرابع من العام الماضي زيادة عن الربع الثالث قدرها 52%. وتشكل هذه النسبة زيادة قدرها أربع مرات ونصف عن الفترة نفسها من العام السابق 2020.
ووردت هذه النتائج وغيرها في تقرير كاسبرسكي حول هجمات DDoS في الربع الرابع من 2021.
وتشكل "هجمات الحرمان من الخدمة الموزعة" DDoS تهديدًا كبيرًا للشركات والمؤسسات التي تقدّم خدمات عبر الإنترنت، إذ يرسل مجرمو الإنترنت في هذا النوع من الهجمات قدرًا كبيرًا من الطلبات إلى موقع الويب الذي يقدّم الخدمات بهدف شلّ قدرته على معالجة الطلبات الواردة من عملائه ومنعه من العمل.
وقد تستمر هذه الهجمات لعدة أيام وتتسبب في تعطيل أعمال الشركة أو المؤسسة المستهدفة.
ولاحظ باحثو كاسبرسكي زيادة هائلة في عدد هجمات DDoS بين أكتوبر ونهاية ديسمبر 2021، والذي شكّل رقمًا قياسيًا في تاريخ رصد كاسبرسكي لهذا النوع من التهديدات.
عدد مقارن لهجمات DDoS: الربع الثالث والربع الرابع من 2021، بجانب الربع الرابع من 2020. أُخذت البيانات الخاصة بالربع الرابع من 2020 باعتبارها 100%.
وحدّد باحثو كاسبرسكي عدة أسباب لهذا الحجم المتزايد من الهجمات، أولها أن الأشهر الثلاثة الأخيرة من كل عام غنية دائمًا بأنشطة الإنترنت التي تشجع المجرمين على شنّ هجمات DDoS. فهناك ذروة التسوّق وزيادة مبيعات التجزئة عبر الإنترنت بسبب موسم العطلات والأعياد، وأيضًا بدء فترة امتحانات الطلبة وارتفاع حراك نشطاء الإنترنت.
أما ثاني الأسباب، فيتمثل في التناسب العكسي بين حجم سوق هجمات DDoS وسوق تعدين العملات الرقمية، والذي يرجع إلى تبادلية القدرة على تنظيم هجمات DDoS وتعدين العملات الرقمية، نظرًا لأن مالكي الشبكات الروبوتية يميلون إلى إعادة توجيه الطاقة نحو التعدين عندما تنمو قيمة العملات الرقمية، أما عند تراجعها فيوجّهون طاقة مواردهم نحو هجمات DDoS. وهذا تمامًا ما لاحظه خبراء كاسبرسكي في الربع الرابع من 2021؛ زيادة في عدد هجمات DDoS على خلفية الانخفاض الحاد حينها في قيمة العملات الرقمية.
وقد أُبلغ عن معظم هجمات DDoS التي شُنّت في الربع الرابع في الولايات المتحدة (43.55%) والصين (9.96%) وهونغ كونغ (8.80%) وألمانيا (4.85%) وفرنسا (3.75%).
من جهته قال ألكسندر غوتنيكوف خبير الأمن الرقمي لدى كاسبرسكي، إن مشهد تهديدات DDoS يتغير باستمرار ليعكس التوجّهات الاقتصادية والاجتماعية السائدة حينها، موضحًا أن كاسبرسكي توقعت نمو هجمات DDoS في الربع الرابع بسبب موسم الأعياد ولكن عدم استقرار سوق العملات الرقمية رفع مشهد هجمات DDoS إلى مستوى آخر جديد بسجل قياسي.
أضاف يمكن القول، بالاعتماد على التوجهات التي شهدناها في السنوات السابقة، إن الربع الأول من 2022 لن يُظهر انخفاضًا كبيرًا في هجمات DDoS، ما يدعونا لأن نحثّ الشركات على توظيف حلول مهنية متخصصة لحماية أنفسها من هجمات DDoS".
يمكن زيارة Securelist.com للاطلاع على المزيد حول هجمات DDoS في الربع الرابع من عام 2021.
ويوصي خبراء كاسبرسكي الشركات باتباع التدابير التالية للحماية من هجمات DDoS:
• الحفاظ على استمرارية عمليات موارد الويب بتعيين متخصصين يفهمون سبل الاستجابة لهجمات DDoS.
• التحقّق من الاتفاقيات مع الأطراف الخارجية ومعلومات جهات الاتصال، بما فيها المُبرمة مع مقدمي خدمات الإنترنت، لتمكين الفرق المختصة من الوصول بسرعة إلى الاتفاقيات في حالة وقوع هجوم.
• تنفيذ حلول مهنية للحماية من هجمات DDoS. ويجمع الحلّ Kaspersky DDoS Protection، مثلًا، بين خبرة كاسبرسكي الواسعة في مكافحة التهديدات الرقمية والتطورات الفريدة الخاصة بكلّ شركة.
• رصد حركة البيانات باستخدام أدوات مراقبة الشبكات والتطبيقات لتحديد اتجاهات الحركة، إذ إن فهم أنماط حركة البيانات وخصائصها النموذجية للشركة، يمكّن من إنشاء خطّ مرجعي يمكن معه بسهولة أكبر تحديد أي نشاط غير اعتيادي قد يكون هجوم DDoS.
• وضع خطة احتياطية جاهزة للتفعيل تشكّل وضعية دفاعية مقيدة، تسمح للشركة باستعادة الخدمات الحيوية بسرعة في مواجهة أي هجوم DDoS.
