كاسبرسكي: تزايد هجمات «DDOS» على مؤسسات مالية في الربع الأخير من 2019
كشف تقرير كاسبرسكي العالمية، حول "هجمات الحرمان من الخدمة الموزعة DDoS للربع الأخير من 2019" أن الهاكرز ومجرمي الانترنت شنّوا العديد من هجمات DDoS واسعة النطاق خلال عام 2019، كانت بينها هجمات ضد مؤسسات مالية في جنوب إفريقيا وسنغافورة والدول الاسكندنافية، كما استهدفت هذه الهجمات الرقمية حزب العمال البريطاني في محاولة لتعطيل أنظمته الرقمية، وكذلك ضد خوادم اللعبة الشهيرة Minecraft والكائنة في الفاتيكان.
وأضاف التقرير أن DDoS ما زالت طريقة هجوم شائعة بين مجرمي الإنترنت الذين يسعون لتحقيق مكاسب مالية أو المدفوعين بدوافع أيديولوجية، لذلك ينبغي أن تكون المنشآت مستعدة لمثل هذه الهجمات وتدرك طريقة تطورها.
وكشفت تحقيقات أخرى حول نشاط الروبوتات الشبكية Botnet عن أن حوالي 28% من الهجمات وقعت في عطلات نهاية الأسبوع التي شهدت أيام الأحد منها ارتفاعًا بمقدار نقطتين ونصف النقطة المئوية، لتصل إلى 13%.
وأظهر التقرير أن التوجّه الرئيسي خلال الربع الأخير من العام 2019 تمثل في زيادة نشاط الروبوتات الشبكية أيام الأحد، وعلى الرغم من أن النموّ قد يبدو صغيرًا نسبيًا (نقطتان ونصف النقطة المئوية)، إلا أن حصة هجمات DDoS في هذا اليوم المحدّد من الأسبوع كانت لولا ذلك لِتصبح الأدنى وتثبت طيلة العام (حوالي 11% من الهجمات في الربعين الأول والثالث، و10% في الربع الثاني). أما في الربع الرابع فقد تبين أن يوم الخميس هو أقلّ أيام الأسبوع نشاطًا لهجمات DDoS، لكن الهجمات عمومًا أصبحت موزعة بتساوٍأكبر على أيام الأسبوع. ويوضح التحليل أن الفرق بين أكثر الأيام نشاطًا وأهدئها لم يزيد على نقطتين ونصف النقطة المئوية (في حجين كان هذا الفرق في الربع السابق سبع نقاط مئوية).
توزيع هجمات DDoS على أيام الأسبوع في 2019
على الرغم من أن عدد هجمات DDoS قد نما نموًا ملحوظًا مقارنة بالفترة نفسها من العام 2018، فقد جاء النمو في الربع الرابع من 2019 هامشيًا مقارنة بالربع الثالث (هجمات الربع الثالث شكلت 92% من هجمات الربع الرابع في 2019). وكان هناك زيادة ملحوظة فيما يُسمى بـ "هجمات DDoS الذكية"، التي تستهدف الأنظمة عند مستوى التطبيقات وتنفذها جهات تخريبية بارعة (بلغت هجمات الربع الثالث 73% من هجمات الربع الرابع في 2019).
وقد أمكن التنبؤ بهذه الزيادة نظرًا لما يشهده شهرا نوفمبر وديسمبر من ارتفاع في نشاط الأعمال التجارية عبر الإنترنت، ومع ذلك، لم يحدّد خبراء كاسبرسكي أي ارتفاع في أيام تخفيضات الجمعة البيضاء أو عيد الميلاد.
ولا يزال بإمكان المهاجمين الإتيان بطرق لإفساد وقت الاستجمام على المستخدمين، فجريمة الإنترنت ليست وظيفة بدوام يومي محدد الأوقات، لذلك من المهم التأكد من أن حل الحماية من هجمات DDoS يمكنه حماية أصول المستخدمين الرقمية تلقائيًا.
