كاسبرسكي لاب: هجمات الحرمان من الخدمة شهدت انخفاضاً بنسبة 13 % خلال العام السابق

أبرز تقرير كاسبرسكي لاب بشأن “هجمات الحرمان من الخدمة الموزعة” DDoS انخفاضاً بنسبة 13% في العدد الإجمالي لهذا النوع من الهجمات، مقارنة بإحصائيات العام السابق 2017. ومع ذلك، أظهر التقرير، الذي غطت إحصائياته عام 2018 كاملاً مع التركيز على الربع الرابع منه، أن مدة هجمات إغراق HTTP والهجمات المختلطة تتزايد، ما يشير إلى أن المخربين باتوا يتحولون إلى أساليب أكثر تطوراً ونجاعة في شنّ هذه الهجمات.
وقد أصبح شنّ هجمات DDoS خدمة متاحة للتأجير (DDoS-as-hire)، ما خفّض من تكلفتها وجعلها واحدة من أرخص الأسلحة الإلكترونية المتاحة أمام شِرار المنافسين أو المتصيدين عبر الإنترنت. وقد تعاني الشركات، بغض النظر عن حجمها أو مجال عملها، خسائر في الإيرادات والسمعة جرّاء مواجهة هذا التهديد الذي يعيق المستخدمين والعملاء عن الوصول إلى موارد الشركة المتاحة على الويب. ومن السابق لأوانه الابتهاج بتراجع أعداد هذه الهجمات في 2018، لأن هذا التراجع لا يعني انخفاضاً في شدّتها، وفقاً لباحثي كاسبرسكي لاب، الذين أشاروا إلى أن تبني المزيد من الشركات حلولاً للحماية من أنواع هجمات DDoS البسيطة، من المرجح أن يدفع بالمخربين في العام 2019 إلى تحسين خبرتهم للتغلب على إجراءات الحماية الأساسية ورفع مستويات التعقيد التي ينطوي عليها هذا النوع من التهديدات الإلكترونية.
وعلى الرغم من تناقص عدد الهجمات العام الماضي، وجد تحليل أجراه خبراء كاسبرسكي لاب أن متوسط مدة الهجوم قد زاد إلى أكثر من الضعف مقارنة ببداية العام، وتحديداً من 95 دقيقة في الربع الأول إلى 218 دقيقة في الربع الرابع. لكن كان مما لوحظ أيضاً أن هجمات ما يُعرف ببروتوكول حُزم بيانات المستخدم الإغراقية، والتي تتمّ بإرسال المهاجم عدداً كبيراً من حزم البيانات إلى منافذ الخادم المستهدف من أجل إرباكه ومنع استجابته للعملاء، شكّلت ما يقرب من نصف هجمات DDoS في العام 2018 (49 %)، وأنها كانت قصيرة للغاية ونادراً ما استمرت لأكثر من 5 دقائق.
- الإعلانات -
ويفترض خبراء كاسبرسكي لاب أن الانخفاض في مدّة هجمات بروتوكول حُزم بيانات المستخدم الإغراقية، المعروفة اختصاراً ب UDP، يوضح أن سوق “الهجمات الأسهل تنظيماً” آخذ في التقلّص، نظراً لأن الحماية الفعالة من هذا النوع من هجمات DDoS أصبحت واسعة الانتشار، ما يؤدي إلى فشل ذه الهجمات في معظم الحالات. ورأى الباحثون أن المخربين كانوا يشنون العديد من هجمات UDP الإغراقية بهدف اختبار ما إذا كان المورد المستهدف غير محمي، فإذا ما اتضح لهم على الفور فشل هذه المحاولات، أوقفوا الهجوم.
وفي الوقت نفسه، وجد التقرير أن شنّ الهجمات الأكثر تعقيداً (مثل هجمات إساءة استخدام بروتوكول HTTP) والتي تتطلب الوقت والمال، يستغرق مدة أطول، إذ أوضح التقرير، أن طريقة إغراق بروتوكول HTTP والهجمات المختلطة المنفّذة بأحد مكونات هذا البروتوكول، والتي استحوذت على نسب بسيطة بين جميع الهجمات (17 % و14 % على التوالي)، استغرقت حوالي 80 % من إجمالي أوقات هجمات DDoS التي شُنّت على مدار العام بأكمله.
وقال أليكسي كيسيليف، مدير تطوير الأعمال في فريق كاسبرسكي للحماية من هجمات DDoS، إنه عندما لا تحقق معظم هجمات DDoS البسيطة أهدافها، فإنه يصبح أمام المخربين الذين يكسبون المال عن طريق شنّ مثل هذه الهجمات “خياران اثنان”. وأضاف موضحاً: “أول هذين الخيارين يتمثل في إعادة توجيه الإمكانيات المطلوبة لهجمات DDoS نحو مصادر دخل أخرى، مثل تعدين العملات الرقمية. أما الثاني فهو تحسين مهاراتهم التقنية في شنّ هجمات DDoS، قبل أن يشرع عملاؤهم في البحث عن مهاجمين أكثر خبرة منهم. ويمكننا في ضوء هذه المعطيات توقع أن تتطوّر هجمات DDoS في العام 2019، وأن يصبح من الصعب على الشركات اكتشافها والبقاء في مأمن منها”.
أما فيما يتعلق بنتائج الربع الرابع من 2018 التي أوردها التقرير، فقد استمر أطول هجوم DDoS لمدة 329 ساعة (حوالي 14 يوماً). وكان آخر هجوم مماثل قد تم تسجيله في نهاية العام 2015.
وظلت البلدان الثلاثة الأكثر إطلاقاً لهجمات DDoS هي نفسها، إذ حلّت الصين مرة أخرى في المركز الأول مع انخفاض ملحوظ في نصيبها من 77.67 % إلى 50.43 % في حين ما زالت الولايات المتحدة في المرتبة الثانية وأستراليا في الثالثة.
أما بحسب توزيع الأهداف، فما زالت الصين تتصدر القائمة، لكن حصتها انخفضت إلى 43.26 % (في حين وصلت إلى 70.58 % في الربع الثالث).
وبدا في الربع الرابع وجود تغيّرات في البلدان التي تستضيف معظم خوادم القيادة والسيطرة. إذ بقيت الولايات المتحدة الأمريكية الأولى، كما في الربع السابق، لكن المملكة المتحدة وهولندا حلّتا في المرتبة الثانية والثالثة مكان كل من روسيا واليونان. ومن المرجّح أن يكون سبب ذلك الزيادة في عدد خوادم القيادة والسيطرة Mirai النشطة، زيادة كبيرة في البلدان المذكورة.
وتوصي كاسبرسكي لاب الشركات باتباع الخطوات التالية للحماية من هجمات DDoS:
* تدريب الموظفين على التعامل مع هذه الحوادث بطريقة مناسبة.
* التأكد من أن مواقع الويب وتطبيقات الويب الخاصة بالشركة يمكنها التعامل مع قدر هائل من حركة البيانات دون أن تتعطّل.
* استخدام حلول أمن احترافية للحماية من الهجمات.