كشف خبراء نتسكاوت في النصف الثاني من عام 2021 عن تكتيكات جديدة للجهات الفاعلة الخبيثة التي شنت هجمات حجب الخدمة الموزعة (DDoS) ذات المسار المباشر (غير المخادعة) باستخدام شبكات الـ “بوت” وهجمات الإغراق التي تستهدف بروتوكول التحكم في الارسال (TCP). وتزامن هذا الأمر مع الانخفاض معدل هجمات تضخيم نظام أسماء النطاقات (DNS) وبروتوكول (CLDAP)، الذي أدى إلى انخفاض في عدد الهجمات في معظم دول ومناطق العالم. وحدثت نقطة التحول في هذا التراجع قبيل اكتشاف متحور “أوميكرون” مباشرة، وفي ظل تخفيف القيود المفروضة نتيجة تفشي كوفيد – 19 ومع بدء العودة التدريجية للحياة الطبيعية في المكاتب والمدارس. ونظراً لانخفاض وقت الانخراط في الأنشطة الخبيثة الذي اسهم في انخفاض عدد هجمات حجب الخدمة الموزعة، فقد بات المهاجمون أكثر إبداعًا وابتكاراً في أساليبهم.
وقد الجهات الخبيثة أكثر من 9.7 مليون هجمة من هجمات حجب الخدمة الموزعة في عام 2021، بمعدل أقل بنسبة 3% فقط من الرقم القياسي والذي سجل في عام 2020 والذي بلغ 10 ملايين هجمة، وبارتفاع بنسبة 14% مقارنة مع فترة ما قبل انتشار الوباء في عام 2019. لذا، وعلى الرغم من أنه من المغري النظر بإيجابية إلى الانخفاض في إجمالي عدد الهجمات نظراً لقلة الوقت لانخراط المهاجمون في هذه الهجمات، إلا أن الحقيقة هي أن المهاجمين باتوا يبتكرون تقنيات ومنهجيات جديدة ويكيّفونها لتقوية سلوكياتهم الخبيثة واستثماراتها لصالحهم.
ومع احتلال المملكة العربية السعودية للمرتبة الثانية عالميا من حيث الالتزام بالأمن الإلكتروني بفضل استراتيجيتها الوطنية القوية للأمن السيبراني، فمن المهم جداً فهم تطورات مشهد التهديدات السيبرانية من أجل مكافحته بشكل أفضل. وقد أعدت نتسكاوت تقرير استقصاء معلومات التهديدات للنصف الثاني من عام 2021 والذي حدد التفاصيل التالية الرئيسية حول هجمات حجب الخدمة الموزعة التي شهدتها المملكة العربية السعودية:
- الحد الأقصى لعدد النواقل التي سجلت في هجوم واحد: 20
- أهم 5 نواقل مستخدمة:
1. TCP ACK (عدد الهجمات: 59990)
2. تضخيم NTP (عدد الهجمات: 18،121)
3. تضخيم DNS (عدد الهجمات: 11152)
4. تضخيم TCP SYN / ACK (عدد الهجمات: 11،009)
5. TCP RST (عدد الهجمات: 8860)
- معدل هجمات حجب الخدمة الموزعة (DDoS): 12 هجمة
- الحد الأقصى لسرعة هجمات حجب الخدمة الموزعة (DDoS): 33%
- أكبر حجم هجوم في المملكة العربية السعودية: 353.88 جيجابت في الثانية
- أعلى سرعة هجوم في المملكة العربية السعودية: 20.23 ميجا بايت في الثانية
- أكبر مدة هجوم في السعودية: 898 ثانية
- أهم سبع صناعات استهدفتها هذه الهجمات:
1. نواقل الاتصالات السلكية
2. الاتصالات الأخرى
3. معالجة البيانات والاستضافة والخدمات ذات الصلة
4. صناعة أجهزة تخزين الكمبيوتر
5. ناشرو البرمجيات
6. إصلاح وصيانة أجهزة الكمبيوتر والمكتب
7. نواقل الاتصالات اللاسلكية (باستثناء الأقمار الصناعية)