تقرير : ١٠٠% معدل نمو هجمات DDoS خلال الربع الأخير لعام 2021

 أظهر تقرير  صادر عن كاسبرسكي رصد  العدد الإجمالي لهجمات الحرمان من الخدمة الموزعة (DDoS) في الربع الأخير من العام 2021 عن زيادة عن الربع الثالث قدرها 52%، وتشكل هذه النسبة زيادة قدرها أربع مرات ونصف عن الفترة نفسها من العام السابق 2020.

وأضاف التقرير تشكل "هجمات الحرمان من الخدمة الموزعة" DDoS تهديدًا كبيرًا للشركات والمؤسسات التي تقدّم خدمات عبر الإنترنت، إذ يرسل مجرمو الإنترنت في هذا النوع من الهجمات قدرًا كبيرًا من الطلبات إلى موقع الويب الذي يقدّم الخدمات بهدف شلّ قدرته على معالجة الطلبات الواردة من عملائه ومنعه من العمل. وقد تستمر هذه الهجمات لعدة أيام وتتسبب في تعطيل أعمال الشركة أو المؤسسة المستهدفة.

ولاحظ التقرير زيادة هائلة في عدد هجمات DDoS بين أكتوبر ونهاية ديسمبر 2021، والذي شكّل رقمًا قياسيًا في تاريخ رصد كاسبرسكي لهذا النوع من التهديدات.

عدد مقارن لهجمات DDoS: الربع الثالث والربع الأخير من 2021، بجانب الربع الأخير من 2020. أُخذت البيانات الخاصة بالربع الاخير من 2020 باعتبارها 100%.

وحدّد عدة أسباب لهذا الحجم المتزايد من الهجمات، أولها أن الأشهر الثلاثة الأخيرة من كل عام غنية دائمًا بأنشطة الإنترنت التي تشجع المجرمين على شنّ هجمات DDoS. فهناك ذروة التسوّق وزيادة مبيعات التجزئة عبر الإنترنت بسبب موسم العطلات والأعياد، وأيضًا بدء فترة امتحانات الطلبة وارتفاع حراك نشطاء الإنترنت.

أما ثاني الأسباب، فيتمثل في التناسب العكسي بين حجم سوق هجمات DDoS وسوق تعدين العملات الرقمية، والذي يرجع إلى تبادلية القدرة على تنظيم هجمات DDoS وتعدين العملات الرقمية، نظرًا لأن مالكي الشبكات الروبوتية يميلون إلى إعادة توجيه الطاقة نحو التعدين عندما تنمو قيمة العملات الرقمية، أما عند تراجعها فيوجّهون طاقة مواردهم نحو هجمات DDoS. وهذا تمامًا ما لاحظه خبراء كاسبرسكي في الربع الرابع من 2021؛ زيادة في عدد هجمات DDoS على خلفية الانخفاض الحاد حينها في قيمة العملات الرقمية.

وقد أُبلغ عن معظم هجمات DDoS التي شُنّت في الربع الرابع في الولايات المتحدة (43.55%) والصين (9.96%) وهونغ كونغ (8.80%) وألمانيا (4.85%) وفرنسا (3.75%).

وقال التقرير، إن مشهد تهديدات DDoS يتغير باستمرار ليعكس التوجّهات الاقتصادية والاجتماعية السائدة حينها، موضحًا أن كاسبرسكي توقعت نمو هجمات DDoS في الربع الرابع بسبب موسم الأعياد ولكن عدم استقرار سوق العملات الرقمية رفع مشهد هجمات DDoS إلى مستوى آخر جديد بسجل قياسي.

وأضاف: "يمكن القول، بالاعتماد على التوجهات التي شهدناها في السنوات السابقة، إن الربع الأول من 2022 لن يُظهر انخفاضًا كبيرًا في هجمات DDoS، ما يدعونا لأن نحثّ الشركات على توظيف حلول مهنية متخصصة لحماية أنفسها من هجمات DDoS".

ويوصي التقرير  الشركات باتباع التدابير التالية للحماية من هجمات DDoS:

• الحفاظ على استمرارية عمليات موارد الويب بتعيين متخصصين يفهمون سبل الاستجابة لهجمات DDoS.
• التحقّق من الاتفاقيات مع الأطراف الخارجية ومعلومات جهات الاتصال، بما فيها المُبرمة مع مقدمي خدمات الإنترنت، لتمكين الفرق المختصة من الوصول بسرعة إلى الاتفاقيات في حالة وقوع هجوم.

• تنفيذ حلول مهنية للحماية من هجمات DDoS.

• رصد حركة البيانات باستخدام أدوات مراقبة الشبكات والتطبيقات لتحديد اتجاهات الحركة، إذ إن فهم أنماط حركة البيانات وخصائصها النموذجية للشركة، يمكّن من إنشاء خطّ مرجعي يمكن معه بسهولة أكبر تحديد أي نشاط غير اعتيادي قد يكون هجوم DDoS.

• وضع خطة احتياطية جاهزة للتفعيل تشكّل وضعية دفاعية مقيدة، تسمح للشركة باستعادة الخدمات الحيوية بسرعة في مواجهة أي هجوم DDoS.