الحرب الإلكترونية في أوكرانيا ترتفع هجمات DDoS إلى أعلى مستوياتها على الإطلاق
ارتفع عدد هجمات الحرمان من الخدمة الموزعة (DDoS) في الربع الأول من العام 2022 بأربع مرات ونصف مقارنة بالربع الأول من العام 2021، فيما يُحتمل أن تكون نسبة كبيرة من الهجمات نجمت عن أنشطة القرصنة الإلكترونية. وأظهرت الأرقام أيضًا استمرار الهجمات إلى مُدد غير مسبوقة، ولا سيما تلك التي تستهدف الموارد الحكومية والمصرفية. تم إضافة مزيد من المعلومات في تقرير صدر من كاسبرسكي.
وتُصمّم هجمات DDoS لتعطيل الموارد الشبكية المؤسسية ومنعها من أداء عملها بطريقة صحيحة. وتصبح هذه الهجمات أخطر تأثيرًا إذا استهدفت الأنظمة الحكومية أو أنظمة القطاعات المالية، التي تستفيد منها شرائح واسعة من السكان. وقد شهد الربع الأول من العام 2022 ارتفاعًا مفاجئًا في هذا النوع من الهجمات، جرّاء اندلاع الحرب في أوكرانيا في أواخر فبراير.
ومقارنة بأرقام الربع الرابع من 2021، والتي كانت تعتبر الأعلى على الإطلاق في هجمات DDoS التي اكتشفتها حلول كاسبرسكي، فقد شهد الربع الأول من 2022 زيادة في إجمالي هذا النوع من الهجمات بنسبة 46%، وهي زيادة مثلت نموًا بأربع مرات ونصف مقارنة بالربع نفسه من 2021. كما أظهر عدد الهجمات الموجهة “الذكية” أو المتقدمة نموًا ملحوظًا بلغ 81% مقارنة بالربع الرابع من 2021. وقد نُفّذت الهجمات المبتكرة على نطاق واسع، فيما تضمنت الأمثلة عليها موقعًا يحاكي لعبة الألغاز الشهيرة 2048 لتطبيق هجمات DDoS بأسلوب اللعب على مواقع الويب الروسية، ودعوة لبناء جيش من المتطوعين الخبراء في تقنية المعلومات لتسهيل شنّ الهجمات الرقمية.
مقارنة بين أعداد هجمات DDoS في الربع الأول من 2022 وأعدادها في الربع الرابع والربع الأول من 2021. وقد استُند في المقارنة إلى بيانات الربع الأول من 2021 باعتبارها البيانات المرجعية ومُثلت بنسبة 100%
وكشفت التحقيقات الإضافية التي أجرتها كاسبرسكي عن أن هجمات DDoS في المتوسط استمرت وقتًا أطول بـ 80 مرة من نظريتها التي وقعت في الربع الأول من 2021. ووقع أطول هجوم في 29 مارس واستمرّ مدّة غير معتادة بلغت 177 ساعة.
مقارنة بين مُدد هجمات DDoS في الربع الأول من 2022 ومددها في الربع الرابع والربع الأول من 2021. وقد استُند في المقارنة إلى بيانات الربع الأول من 2021 باعتبارها البيانات المرجعية ومُثلت بنسبة 100%
وقال ألكسندر غوتنيكوف الخبير الأمني لدى كاسبرسكي، إن الربع الأول من العام الجاري شهد أكبر عدد من هجمات DDoS على الإطلاق، عازيًا الاتجاه التصاعدي لهذه الهجمات إلى الأوضاع السياسية في أوكرانيا. وأضاف: “ليس من المعتاد أبدًا استمرار هجمات DDoS لمدد طويلة، والتي تُنفّذ عادة لجني الأرباح فورًا، وقد استمرت بعض الهجمات التي رصدناها لأيام، وبعضها لأسابيع، ما يشير إلى أنها ربما تكون قد نُفّذت على أيدي نشطاء بدوافع أيديولوجية، كذلك رأينا أن العديد من الجهات المستهدفة لم تكن مستعدة لمواجهة مثل هذه التهديدات، ما جعلنا ندرك مدى اتساع هجمات DDoS وخطورتها، الأمر الذي يذكرنا بضرورة استعداد مختلف المؤسسات والشركات لمواجهة مثل هذه الهجمات”.
يمكن مطالعة المزيد حول هجمات DDoS في الربع الأول من 2022 على Securelist.
ويوصي خبراء كاسبرسكي باتباع التدابير التالية للحماية من هجمات DDoS:
الحفاظ على عمليات موارد الويب بتعيين متخصصين يفهمون طرق الاستجابة لهجمات DDoS.
التحقّق من فاعلية الاتفاقيات المُبرمة مع الأطراف الخارجية ومعلومات الاتصال، والتي تتضمّن الاتفاقيات المبرمة مع مقدمي خدمة الإنترنت. ويساعد هذا الأمر الفِرق على الوصول بسرعة إلى الاتفاقيات في حالة وقوع هجوم.
تنفيذ حلول مهنية عالية المستوى للحماية من هجمات DDoS. فمثلًا، يجمع الحلّ Kaspersky DDoS Protection بين خبرة كاسبرسكي الواسعة في مكافحة التهديدات الرقمية والحلول الداخلية الفريدة التي للشركة.
الحرص على رصد حركة البيانات، إذ يُعدّ استخدام أدوات الرصد الشبكات والتطبيقات خيارًا جيدًا لتحديد اتجاهات حركة البيانات، ويمكن عبر فهم أنماط الحركة النموذجية للبيانات المؤسسية، إنشاء خط مرجعي لتحديد هجوم DDoS بسهولة وسرعة.
حيازة وضعية دفاعية مقيّدة تمثل “خطة بديلة” جاهزة للتفعيل، من شأنها أن تُهيئ لوضعية تسمح باستعادة الخدمات الحيوية بسرعة في مواجهة هجوم DDoS.