أخبار الإقتصاد

حصاد الخريف: نصف هجمات حجب الخدمة الموزعة في الربع الثالث وقعت في سبتمبر

 

مكة سامية الصالح

شهد الربع الثالث من العام الجاري، ارتفاعًا في عدد هجمات حجب الخدمة الموزعة، المعروفة اختصارًا بـ DDoS، بمقدار 30 نقطة مئوية مقارنة بالربع السابق و32 نقطة مئوية مقارنة بالربع الثالث من العام الماضي، وفقًا للإحصاءات جمعها نظام كاسبرسكي Kaspersky DDoS Protection، الخاص بالحماية من هذا النوع من الهجمات. ويُعزى هذا النمو بشكل أساسي إلى ارتفاع الأنشطة التخريبية في فصل الخريف. وتمّ، في الواقع، تنفيذ 53% من هجمات DDoS التي رُصدت خلال الربع الثالث في شهر سبتمبر وحده.

ويعود سبب الارتفاع إلى العدد الكبير من أنواع الهجمات البسيطة، ومع ذلك، فإن النمو الحاصل في الفترات السابقة من هذا العام كان يُعزى إلى زيادة عدد الهجمات الذكية التي ركّزت على التطبيقات والتي عادة ما ينفّذها مجرمو إنترنت محترمون. وفي الربع الثالث من 2019، انخفضت حصة الهجمات “الذكية” إلى 28% من جميع هجمات DDoS، بعد أن بلغت نسبتها في الربع الثاني 50%، في حين نمت بنسبة سبع نقاط مئوية فقط في نتائج الربع الثالث من العام الماضي 2018.

ويمكن تفسير هذا التغيير بازدهار نشاط هجمات DDoS في بداية العام الدراسي. واكتُشفت غالبية الهجمات (53%) في سبتمبر على الرغم من أن أشهر الصيف في هذا الربع كانت هادئة نسبيًا. وكشفت إحصائيات كاسبرسكي عن أن 60% من الهجمات التي تم منعها خلال هذا الشهر قد وقعت على مدارس ومواقع مجلات إلكترونية، ما جعل خبراء كاسبرسكي يشيرون إلى أن هذه الهجمات نفذها طلبة مشاغبون ليس لديهم خبرة واسعة في كيفية تنظيم حملات DDoS.

ولم يتغير متوسط مدة الهجمات الذكية تغيّرًا كبيرًا مقارنةً بالربع الثاني من 2019، لكنه تضاعف تقريبًا مقارنةً بالإحصائيات التي تم جمعها في الربع الثالث من العام الماضي. وعلاوة على ذلك، انخفض متوسط مدّة جميع الهجمات قليلاً ويمكن أن يُعزى ذلك إلى العدد الكبير من الهجمات القصيرة التي شُنّت خلال هذا الربع.

الصورة 1: متوسط مدة هجمات DDoS

وقال أليكسي كيسليف مدير تطوير الأعمال لدى فريق الحماية من هجمات DDoS في كاسبرسكي، إن سوق الهجمات الأكثر احترافية “مستقرة إلى حد ما، على الرغم من هذه الموجة من النشاط الموسمي من الشباب المشاغبين الذين يبدو أنهم يحتفلون ببداية العام الدراسي”. وأضاف: “لم نشهد زيادة كبيرة في عدد الهجمات الذكية مقارنة بالربع السابق وقد ظلّ متوسط مدة الهجوم ثابتًا، لكن هذا الأمر ما زال يُحدث أضرارًا كبيرة في الشركات”.

وكانت دراسة أجرتها كاسبرسكي على صانعي قرار في مجال تقنية المعلومات أظهرت أن هجمات DDoS هي ثاني أعلى الحوادث الرقمية التي تؤدي إلى اختراق البيانات في الشركات الصغيرة والمتوسطة، من ناحية التكلفة، وفقًا لكيسليف الذي أشار إلى أن متوسط تكلفة الاختراق بلغ 138,000 دولار.

وتوصي كاسبرسكي الشركات باتخاذ الخطوات التالية لمساعدتها على حماية نفسها من هجمات DDoS:
• التأكد من قدرة موارد الويب والموارد التقنية على التعامل مع حركة المرور العالية للبيانات.
• التأكد من القدرة على تشخيص الإصابة بهجوم DDoS ومعرفة طريقة التواصل مع مزود خدمة الإنترنت في حالة التعرض لمثل هذا الهجوم.
• توظيف حلول مهنية قادرة على حماية الشركة من الهجمات.

يمكن الاطلاع على التقرير الكامل على مدونة Securelist.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى