- تقرير نتسكاوت لاستقصاء معلومات تهديدات هجمات حجب الخدمة الموزعة (DDoS) للنصف الأول من عام 2022 يُسلط الضوء على مجموعة واسعة من الهجمات التي تسيطر على مشهد هجمات حجب الخدمة الموزعة
- استهداف أيرلندا والهند وتايوان وفنلندا بهجمات حجب الخدمة الموزعة المرتبطة بالحرب الروسية الأوكرانية
كشفت “نتسكاوت سيستمز” اليوم عن نتائج تقرير استقصاء معلومات تهديدات هجمات حجب الخدمة الموزعة (DDoS) للنصف الأول من عام 2022. وأوضح التقرير كيف أصبح مجرمو الإنترنت أكثر تطوراً في تجاوز الدفاعات الأمنية باستخدام نواقل وآليات جديدة وناجحة لشن هجمات حجب الخدمة الموزعة.
وقال ريتشارد هوميل، مدير الأبحاث الخاصة بالتهديدات لدى “نتسكاوت”: “بات المهاجمون يحرصون على الابتكار المستمر لتصميم نواقل جديدة أكثر كفاءة وفاعلية لشن هجمات حجب الخدمة الموزعة، ويقومون بتعزيز منهجياتهم الفعالة الحالية. وخلال النصف الأول من عام 2022، أجرى المهاجمون المزيد من الأبحاث والاستطلاعات التي تسبق الهجمات، واختبروا ناقل جديد للهجمات عُرف باسم (TP240 PhoneHome)، حيث يعمل هذا الناقل على خلق موجات كبيرة من الهجمات التي تستهدف بروتوكول التحكم بالنقل (TCP)، وقاموا بتوسيع شبكة البوتات التي تمتاز بقوتها العالية لاستهداف الموارد التقنية المتصلة بشبكة الإنترنت. وتبنّت أيضاً الجهات الخبيثة، وبشكل علني، الهجمات الإلكترونية خلال إطلاق هجمات قوية لحجب الخدمة الموزعة ترتبط بالاضطرابات الجيوسياسية، والتي كان لها آثار كبيرة على مستوى العالم”.
ويعمل نظام تحليل مستوى التهديدات النشطة من نتسكاوت (ATLAS™) على جمع البيانات والإحصائيات المتعلقة بهجمات حجب الخدمة الموزعة من معظم الشركات المزودة لخدمات الإنترنت في العالم ومراكز البيانات الكبيرة والشبكات الخاصة بالجهات الحكومية والشركات الخاصة. وتجسد هذه البيانات معلومات استقصائية حول الهجمات التي تشهدها أكثر من 190 دولة و550 قطاع صناعي، 50 ألف رقم من أرقام الأنظمة المستقلة (ASNs).
ويقوم فريق هندسة الأمن والاستجابة الخاص بنظام تحليل مستوى التهديدات النشطة من نتسكاوت (ATLAS™) بتحليل وتنظيم هذه البيانات لاستخلاص البيانات والمعلومات الخاصة بتقرير الشركة نصف السنوي. وشملت النتائج الرئيسية لتقرير استقصاء معلومات تهديدات هجمات حجب الخدمة الموزعة (DDoS) للنصف الأول من عام 2022 ما يلي:
- بلغ عدد هجمات حجب الخدمة الموزعة على مستوى العالم 6,019,888 هجمة خلال النصف الأول من عام 2022.
- لا تزال موجات كبيرة من الهجمات التي تستهدف بروتوكول التحكم بالنقل (TCP) مثل (SYN، وACK، وRST) هي نواقل الهجمات الأكثر شيوعاً واستخداماً، حيث لوحظ هذا التوجه مع ما يصل إلى 46% من جميع الهجمات التي تم شنها منذ بداية عام 2021.
- تسارعت وتيرة هجمات (DNS water-torture) التي تستهدف أنظمة أسماء النطاقات خلال العام 2022، بارتفاع بلغ 46% نتيجة استهداف برتوكول حزم بيانات المستخدم (DNS) بموجات عالية من الهجمات، في حين شهدت هجمات القصف الشامل (carpet-bombing) عودة قوية مع نهاية النصف الثاني من العام، وشهدت هجمات تضخيم أنظمة أسماء النطاقات (DNS amplification) انخفاضاً بنسبة 31% من النصف الثاني من عام 2021 حتى النصف الأول من عام 2022.
- تم اكتشاف ناقل الهجمات الجديد / مضخم هجمات حجب الخدمة الموزعة الذي عُرف باسم (TP240 PhoneHome) في بداية العام 2022، بمعدل تضخيم قياسي بلغ 4,293,967,296:1، وقد أسهمت الإجراءات السريعة في القضاء على السمات الخبيثة لهذه الخدمة.
- ارتفعت وتيرة انتشار شبكات البوتات التي تستخدم البرمجيات الخبيثة لتبلغ معدلات خطيرة، حيث تم رصد وتعقب 21 ألف و 226 عقدة خلال الربع الأول من العام، في حين تم رصد 488 ألف و 381 عقدة خلال الربع الثاني، الأمر الذي أسهم في شن المزيد من هجمات طبقة التطبيقات ذات المسار المباشر.
الاضطرابات الجيوسياسية تساهم في انتشار هجمات حجب الخدمة الموزعة (DDoS)
بالتزامن مع اجتياح القوات الروسية لأوكرانيا في أواخر شهر فبراير من العام الحالي؛ كان هناك ارتفاعاً كبيراً في هجمات حجب الخدمة الموزعة التي تستهدف الإدارات الحكومية والمؤسسات الإعلامية عبر الإنترنت والشركات المالية وشركات الاستضافة والشركات المرتبطة بالعملات المشفرة، كما هو موثق سابقاً. وكان للتبعات المتواصلة للحرب تأثيراً كبيراً على مشهد هجمات حجب الخدمة الموزعة في الدول الأخرى، بما في ذلك:
- شهدت أيرلندا زيادة في عدد الهجمات بعد قيامها بخدمة المؤسسات الأوكرانية
- شهدت الهند زيادة ملحوظة في هجمات حجب الخدمة الموزعة في أعقاب امتناعها عن التصويت لإدانة الحرب الروسية على أوكرانيا في مجلس الأمن والجمعية العامة للأمم المتحدة
- تعرضت تايوان لأكبر عدد من هجمات حجب الخدمة الموزعة في اليوم ذاته الذي أدلت فيه ببيانات عامة داعمة لأوكرانيا، وهو ما حدث تماماً مع دولة بليز.
- شهدت فنلندا زيادة كبيرة في هجمات حجب الخدمة الموزعة بلغت 258% على أساس سنوي، وذلك بالتزامن مع إعلانها التقدم بطلب للانضمام إلى حلف الناتو.
- تم استهداف بولندا ورومانيا وليتوانيا والنرويج بهجمات حجب الخدمة الموزعة المرتبطة بمجموعة (Killnet)، وهي مجموعة من قراصنة الإنترنت المتحالفين مع روسيا.
- على الرغم من حفاظ هجمات حجب الخدمة الموزعة على وتيرتها النسبية في أمريكا الشمالية، إلا أن الشركات المزودة لخدمات الاتصالات عبر الأقمار الصناعية شهدت زيادة في هجمات حجب الخدمة الموزعة القوية، لاسيما بعد تقديم الدعم للبنية التحتية للاتصالات في أوكرانيا.
- شهدت روسيا زيادة بمعدل ثلاثة أضعاف في هجمات حجب الخدمة الموزعة اليومية منذ بداية الحرب مع أوكرانيا، واستمرت حتى نهاية فترة التقرير.
ومع تصاعد التوترات بين تايوان والصين وهونغ كونغ خلال النصف الأول من عام 2020، تصاعدت وتيرة هجمات حجب الخدمة الموزعة التي استهدفت تايوان بالتزامن مع الأحداث والتطورات المرتبطة بهذه الأزمة.
قدرات استثنائية وغير مسبوقة لاستقصاء البيانات
تنفرد نتسكاوت عن غيرها من الشركات بخبرتها ومعرفتها العميقة حول مشهد هجمات حجب الخدمة الموزعة، وأفضل الممارسات والآليات المعتمدة للحماية من هذه الهجمات. وبالإضافة إلى نشرها تقرير استقصاء بيانات تهديدات هجمات حجب الخدمة الموزعة، تقدم نتسكاوت أيضاً بيانات ومعلومات شاملة وجامعة وفورية حول هجمات حجب الخدمة الموزعة عبر منصتها التقنية المتقدمة (Omnis Threat Horizon ) التي تمنح العملاء رؤية شاملة حول مشهد التهديدات العالمية، وتمكنهم من فهم تأثير ومخاطر هذه التهديدات على شركاتهم. تساهم هذه البيانات أيضاً في إثراء منصة تغذية المعلومات (AIF) الخاصة بنظام تحليل مستوى التهديدات النشطة من نتسكاوت (ATLAS™) التي تعمل بدورها في دعم مجموعة حلول Omnis وArbor الخاصة بشركة نتسكاوت والتي تقوم تلقائياً باكتشاف التهديدات الخبيثة وحظرها للشركات ومزودي الخدمات في مختلف أنحاء العالم.