التقرير يسلط الضوء على العوامل العديدة التي باتت تسهل من عمليات إطلاق الهجمات المعقدة والمبتكرة مثل عصابات فيروسات الفدية، واستئجار الخدمات لشهن هجمات حجب الخدمة الموزعة، وجيوش شبكات البوت التي تسخر قدرات الخوادم لشن الهجمات
كشفت شركة نتسكاوت سيستمز (بورصة ناسداك: NTCT) اليوم عن نتائج تقريرها نصف السنوي لاستقصاء معلومات التهديدات، الذي أظهر إطلاق مجرمي الإنترنت لما يقارب 4.4 مليون هجمة من هجمات حجب الخدمة الموزعة (DDoS) خلال النصف الثاني من عام 2021، ما يرفع العدد الإجمالي لهجمات حجب الخدمة الموزعة خلال العام 2021 إلى 9.75 مليون. وتمثل هذه الهجمات انخفاضاً بنسبة 3% عن الرقم القياسي الذي تم تسجيله خلال فترة ذروة تفشي الوباء، إلا أنها تواصلت بوتيرة أكثر بنسبة 14% عن مستويات ما قبل الجائحة.
وأوضح التقرير كيف شهد النصف الثاني من عام 2021 تأسيس جيوشاً من شبكات “البوت” عالية القوة، وكيف شهد تحقيق نوع من التوازن بين الهجمات الكمية وهجمات المسار المباشر (غير المخادعة)، مما أدى إلى إيجاد إجراءات تشغيل أكثر تطورًا للمهاجمين، وإضافة تكتيكات وتقنيات وأساليب جديدة إلى ترسانتها.
وفي هذا الصدد، قال ريتشارد هوميل، مدير الأبحاث الخاصة بالتهديدات لدى نتسكاوت: “على الرغم من أن انخفاض إجمالي عدد الهجمات جراء ضعف جهود جهات التهديد الفاعلة هو أمر جيد نسبياً؛ إلا إننا رأينا نشاطًا أعلى للتهديدات مقارنة بمستويات ما قبل الجائحة، فقد بات المهاجمون يبتكرون ويتبنون باستمرار تقنيات جديدة، بما في ذلك استخدام شبكات البوت التي تسخر قدرات الخوادم لشن الهجمات، واستئجار خدمات هجمات حجب الخدمة الموزعة (DDoS-for-Hire)، وهجمات المسار المباشر التي باتت تُستخدم بشكل متزايد، وتُساهم في تطوير مشهد التهديدات الإلكترونية”.
ومن النتائج الرئيسية الأخرى التي تضمنها تقرير نتسكاوت لاستقصاء معلومات التهديدات:
- ارتفاع وتيرة الابتزاز باستخدام هجمات حجب الخدمة الموزعة (DDoS) والتهديدات باستخدام برامج الفدية: تسجيل ثلاث حملات ابتزاز متقدمة باستخدام هجمات حجب الخدمة الموزعة في وقت واحد في سابقة غير معهودة. وقد تم ملاحظة عدد من عصابات فيروسات الفدية الخبيثة مثل Avaddon وREvil وBlackCat وAvosLocker وSuncrypt التي تستخدم هجمات حجب الخدمة الموزعة لابتزاز الضحايا. ونظرًا لنجاح جهودها الخبيثة، باتت مجموعات برامج الفدية تمتلك شركاء يتخصصون بعمليات الابتزاز باستخدام هجمات حجب الخدمة الموزعة والذين يتنكرون على شكل شركات تابعة مثلما حدث في الحملة الأخيرة للابتزاز باستخدام هجمات حجب الخدمة الموزعة التي أطلقتها عصابة REvil.
- استهداف خدمات نقل الصوت عبر بروتوكول الإنترنت (VOIP) بحملات الابتزاز باستخدام هجمات حجب الخدمة الموزعة: تم تسجيل عمليات ابتزاز باستخدام هجمات حجب الخدمة الموزعة في جميع أنحاء العالم من قبل عصابة REvil المزيفة التي استهدفت العديد من الشركات المزودة لخدمات نقل الصوت عبر الإنترنت (VOIP). وقد أبلغت إحدى الشركات المزودة لخدمات نقل الصوت عبر الإنترنت عن خسارة إيرادات تتراوح بين 9 ملايين دولار و12 مليون دولار بسبب هجمات حجب الخدمة الموزعة.
- استئجار خدمات هجمات حجب الخدمة الموزعة (DDoS-for-Hire) سهلت من عملية إطلاق الهجمات الخبيثة: حللت شركة نتسكاوت 19 خدمة من خدمات استئجار هجمات حجب الخدمة الموزعة، وقدراتها التي تلغي من المتطلبات التقنية والتكاليف المرتبطة بإطلاق هجمات ضخمة لحجب الخدمة الموزعة. وعند دمج هذه الخدمات، فإنه تقدم أكثر من 200 نوع مختلف من الهجمات.
- ارتفاع الهجمات التي تستهدف منطقة آسيا والمحيط الهادئ بنسبة 7% بالتزامن مع انخفاضها في مناطق أخرى: وسط التوترات الجيوسياسية المستمرة في الصين وهونغ كونغ وتايوان، شهدت منطقة آسيا والمحيط الهادئ أكبر زيادة سنوية في أعداد الهجمات مقارنة بالمناطق الأخرى.
- الانتشار الكبير لشبكات البوت التي تسخر قدرات الخوادم لشن الهجمات: لم يقم مجرمو الإنترنت بزيادة عدد شبكات إنترنت الأشياء فحسب، بل قاموا أيضًا بتجنيد الخوادم عالية الطاقة والأجهزة المرتبطة بالشبكات ذات السعات العالية، كما ظهر مع شبكات البوت GitMirai وMeris وDvinis.
- ارتفاع شعبية هجمات المسار المباشر: غمر المجرمون الشركات بسيل من الهجمات التي تستهدف بروتوكولات TCP وUDP، والمعروفة باسم هجمات المسار المباشر أو الهجمات غير المخادعة. وفي الوقت نفسه، أسهم انخفاض الهجمات الضخمة إلى انخفاض عدد الهجمات الإجمالية.
- استهداف صناعات محددة: تشمل الفئات الأكثر تضررًا الشركات المطورة للبرمجيات (زيادة بنسبة 606%)، ووكالات التأمين والوسطاء (زيادة بنسبة 257%)، وشركات تصنيع أجهزة الكمبيوتر (زيادة بنسبة 162%)، والكليات والجامعات والمدارس المهنية (زيادة بنسبة 102%).
- سجلت أسرع هجمة حجب خدمة موزعة زيادة سنوية قدرها 107%: باستخدام نظام أسماء النطاقات DNS، وبروتوكول رسائل التحكم في الإنترنت ICMP، وبروتوكول التحكم بالنقل TCP، وبروتوكول ACK، وبروتوكول TCP RST، وبروتوكول TCP SYN، سجل أسرع هجوم متعدد النواقل ضد هدف في روسيا 453 مليون نقطة في الثانية.
يغطي تقرير نتسكاوت لاستقصاء معلومات التهديدات أحدث الاتجاهات والأنشطة في مشهد التهديدات المرتبطة بهجمات حجب الخدمة الموزعة (DDoS)، كما يغطي البيانات التي تم تسجيلها عبر نظام تحليل المخاطر النشط “أطلس” (ATLAS ™) من نتسكاوت، إلى جانب معلومات وبيانات من فريق “أطلس” للهندسة الأمنية والاستجابة لدى نتسكاوت.
البيانات والمعلومات التي تم استخلاصها وجمعها من بيانات هجمات حجب الخدمة الموزعة (DDOS) على مستوى العالم، والتي يتم تمثيلها في تقرير لاستقصاء معلومات التهديدات، والتي يمكن رؤيتها في بوابة Omnis Threat Horizon، تعمل على تغذية منصة ATLAS Intelligence Feed المستخدمة عبر مجموعة الخدمات الأمنية Omnis الخاصة بشركة نتسكاوت، والتي تساعد الشركات والمؤسسات المزودة للخدمات في جميع أنحاء العالم على الكشف عن التهديدات وصدها.