نتكساوت تحدد مايقارب 7,9 مليون هجمة لهجمات حجب الخدمة الموزعة في النصف الأول من عام 2023 

  • نمت الهجمات بنسبة 31% على أساس سنوي بمعدل مذهل بلغ 44,000 يومياً،  تُغذيها الأحداث العالمية 

كشفت اليوم شركة نتسكاوت سيستمز (ناسداك: NTCT)، المزود الرائد لحلول إدارة الأداء والأمن السيبراني والحماية من هجمات حجب الخدمة الموزعة (DDoS)  اليوم عن نتائج تقرير استقصاء معلومات هجمات حجب الخدمة الموزعة للنصف الأول من عام 2023، حيث أطلق مجرمو الإنترنت ما يقرب من 7.9 مليون هجمة من هجمات حجب الخدمة الموزعة (DDoS) في النصف الأول من عام 2023، وهو ما يمثل زيادة بنسبة 31٪ على أساس سنوي. 

أدت الأحداث العالمية مثل الحرب الروسية الأوكرانية ومحاولات الناتو إلى نمو في حجم هجمات حجب الخدمة الموزعة الأخيرة. وتم استهداف فنلندا من قبل قراصنة مؤيدين لروسيا في عام 2022 خلال محاولتها للانضمام إلى الناتو، كما تم استهداف تركيا وهنغاريا بهجمات حجب الخدمة الموزعة لمعارضتها عرض فنلندا. وفي عام 2023، شهدت السويد هجوماً مماثلاً بشأن عرضها للانضمام إلى الناتو،، وبلغت ذروتها بهجوم لحجب الخدمة الموزعة بسرعة 500 جيجابت في الثانية في مايو. بشكل عام، استهدفت هجمات حجب الخدمة الموزعة ذات الدوافع الأيديولوجية الولايات المتحدة وأوكرانيا وفنلندا والسويد وروسيا والعديد من البلدان الأخرى. 

خلال عام النصف الثاني من عام 2022، وثقت نتسكاوت اتجاهاً في هجمات حجب الخدمة الموزعة ضد مزودي الاتصالات اللاسلكية التي أدت إلى زيادة بنسبة 79٪ على مستوى العالم. واستمر هذا الاتجاه بين مقدمي الخدمات اللاسلكية في منطقة آسيا والمحيط الهادئ خلال النصف الأول من عام 2023 مع زيادة بنسبة 294٪، والتي ترتبط بالعديد من مستخدمي ألعاب النطاق العريض الذين يحولون نشاطهم إلى الوصول اللاسلكي الثابت لشبكة الهاتف المحمول من الجيل الخامس (5G) بينما يقوم مقدمو الخدمة بنشر شبكاتهم. 

تأتي رؤى نتسكاوت حول مشهد التهديد من نظام تحليل مستوى التهديدات النشطة (ATLAS) الذي تم بناؤه على مدى عقود من العمل مع المئات من مزودي خدمة الإنترنت على مستوى العالم، واستخلاص الاتجاهات من متوسط ​​424 تريليون بايت في الثانية من حركة مرور الإنترنت، بزيادة قدرها 5.7٪ عن 2022. ولاحظت الشركة نمواً بنسبة 500٪ تقريباً في هجمات طبقة تطبيقات HTTP/S منذ عام 2019 ونموًا بنسبة 17٪ في أحجام انعكاس/تضخيم نظام أسماء النطاقات (DNS) خلال النصف الأول من عام 2023. 

صرح ريتشارد هوميل، مدير الأبحاث الخاصة بالتهديدات لدى نتسكاوت: “في حين أن الأحداث العالمية وتوسع شبكة شبكة الهاتف المحمول من الجيل الخامس (5G) قد أدى إلى زيادة في عدد هجمات حجب الخدمة الموزعة، يواصل الخصوم تطوير نهجهم ليكونوا أكثر ديناميكية من خلال الاستفادة من البنية التحتية المخصصة مثل المضيفين المضادين للرصاص أو الشبكات بالوكالة لشن الهجمات، وتكشف دورة حياة ناقلات هجمات حجب الخدمة الموزعة عن استمرار الخصوم في العثور على طرق جديدة للهجوم وتسليحها، بينما أصبحت هجمات نظام اسم النطاق (DNS) للتعذيب المائي والقصف البساطي أكثر انتشاراً.” 

النتائج الرئيسية الأخرى وفق تقرير استقصاء معلومات هجمات حجب الخدمة الموزعة لنتسكاوت للنصف الاول من عام 2023 شملت: 

  • ارتفاع هجمات القصف البساطي: تجددت هجمات القصف البساطي منذ بداية العام، مع زيادة بنسبة 55٪ إلى أكثر من 724 يومياً، وهو ما تعتقد نتساوت أنه تقدير متحفظ، حيث تسبب هذه الهجمات ضرراً كبيرا ً في الإنترنت العالمي، وتنتشر إلى مئات وحتى آلاف المضيفين في وقت واحد. وغالباً ما يتجنب هذا التكتيك إطلاق تنبيهات عتبة النطاق الترددي العالية لبدء التخفيف من هجمات حجب الخدمة الموزعة في الوقت المناسب. 
  • أصبحت هجمات التعذيب بالمياه على نظام أسماء النطاقات (DNS) أمراً شائعاً: ارتفعت ههجمات التعذيب بالمياه على نظام أسماء النطاقات (DNS) بنسبة 353٪ تقريباً من عدد الهجمات اليومية منذ بداية العام. وتشمل الصناعات الخمس الأولى المستهدفة الاتصالات السلكية والاتصالات اللاسلكية واستضافة معالجة البيانات وشركات التسوق الإلكتروني وطلبات البريد ووكالات التأمين وشركات السمسرة. 
  • التعليم العالي والحكومات تتعرض لهجوم غير متناسب: ينشئ الخصوم أنواعاً مختلفة من البنية التحتية القابلة للإساءة أو يستخدمونها كمنصات لشن هجمات. على سبيل المثال، تم استغلال الوكلاء المفتوحين باستمرار في هجمات HTTP/S لتطبيق طبقة حجب الخدمة الموزعة ضد أهداف في قطاعي التعليم العالي والحكومة الوطنية. وفي الوقت نفسه، ظهرت شبكات روبوتات حجب الخدمة المزرعة بشكل متكرر في الهجمات ضد حكومات الولايات والحكومات المحلية. 
  • مصادر حجب الخدمة الموزعة أصبحت مستمرة: عدد قليل نسبياً من العقد متورطة في عدد غير متناسب من هجمات ججب الخدمة الموزعة،مع متوسط ​​معدل تغيير عناوين بروتوكول الإنترنت (IP) يبلغ 10% فقط، حيث يميل المهاجمون إلى إعادة استخدام البنى التحتية القابلة للإساءة. في حين أن هذه العقد مستمرة، فإن التأثير يتقلب مع تناوب الخصوم عبر قوائم مختلفة من البنية التحتية القابلة للإساءة كل بضعة أيام. 
x

‎قد يُعجبك أيضاً

مهمات إغاثية طارئة للعيادات المتنقلة للجامعة اللبنانية الأميركية: تقديم الرعاية الحيوية للمجتمعات النازحة في لبنان

تتولى المراكز الطبية للجامعة اللبنانية الأميركية قيادة سلسلة من مهام الإغاثة الطارئة من خلال الاستفادة ...

هاكاثون مركز دبي للسلع المتعددة وBybit يصل لمرحلته النهائية مع تنظيم يوم العرض الختامي لصناعة مستقبل الويب 3,0 من دبي

تعتزم Bybit، ثاني أكبر منصات تداول العملات الرقمية حول العالم من حيث حجم التداول، اختتام ...

الذهب يتراجع متأثراً بنتائج الانتخابات الأميركية مع تداول البيتكوين هذا الأسبوع بالقرب من أعلى مستوياته

تحليل الأسواق عن احمد عسيري، استراتيجي الابحاث في  Pepperstone ١٥ نوفمبر ٢٠٢٤ لا يزال الذهب ...