«هجمات الحرمان».. قرصنة في عطلات نهاية الأسبوع

2019 سجل نشاطا واسعا ضد مؤسسات مالية بعدة دول

«هجمات الحرمان».. قرصنة في عطلات نهاية الأسبوع

الأربعاء ١٩ / ٠٢ / ٢٠٢٠
أوصى تقرير أمني حديث، مختلف المنشآت باتخاذ خطوات جادة للمساعدة على حماية نفسها من الهجمات التي يطلق عليها «دي دوس» في عطلات نهاية الأسبوع، وخلال الأوقات الشائعة من العام، من خلال إجراء اختبارات للتحمل والتدقيق على تطبيقات الويب مع الموظفين، أو بمساعدة مختصين خارجيين، لتحديد الثغرات الكامنة في البنية التحتية للشركات.

» تعيين مختصين


كما أوصى التقرير، الذي أعدته الشركة الروسية المتخصصة في أمن الحواسب وتقديم حلول وتطبيقات لبرامج مضادة للفيروسات «كاسبرسكي» بتعيين مختصين مسؤولين عن الحفاظ على عمليات موارد الويب، والتأكّد من أنهم يعرفون كيفية التصرف في حالة وقوع هجمات، وأن يكونوا مستعدين للاستجابة لها حتى خارج ساعات عملهم المجدولة، إضافة إلى التحقق من الاتفاقات المبرمة مع الأطراف الخارجية ومعلومات الاتصال، والترتيبات مع مقدم خدمة الإنترنت، بحيث تتيح الوصول إليها بسرعة في حالة حدوث هجوم.

» هجمات الحرمان

وكشفت تحليلات «كاسبرسكي»، التي جاءت تحت عنوان «هجمات الحرمان من الخدمة الموزعة دي دوس للربع الرابع من 2019»، أنّ عدد الهجمات التي حُظرت عن طريق حلها «دي دوس بروتكت» في الربع الأخير من 2018 تشكل نسبة 56% فقط من تلك المكتشفة والمحظورة في الربع الرابع من العام الماضي.

وتضمنت تحليلات «كاسبرسكي» الروسية،، أن تحقيقات أخرى حول نشاط الروبوتات الشبكية «بوتنت»، كشفت عن أن نحو 28% من الهجمات وقعت في عطلات نهاية الأسبوع، التي شهدت أيام الأحد -ختام الأسبوع- منها ارتفاعًا بمقدار نقطتين ونصف النقطة المئوية، لتصل إلى 13%.

» واسعة النطاق

وشهد العام الماضي هجمات «دي دوس» واسعة النطاق، كانت بينها ضد مؤسسات مالية في جنوب أفريقيا وسنغافورة والدول الإسكندنافية، كما استهدفت هذه الهجمات الرقمية حزب العمال البريطاني في محاولة لتعطيل أنظمته الرقمية، وكذلك ضد خوادم اللعبة الشهيرة «مينيكرافت» الكائنة في الفاتيكان.

وأشارت شركة الأمن الرقمي الروسية، إلى أنه يتضح من ذلك أن «دي دوس» ما زالت طريقة هجوم شائعة بين قراصنة الإنترنت، الذين يسعون لتحقيق مكاسب مالية، أو المدفوعين أيديولوجيا، لذلك ينبغي أن تكون المنشآت مستعدة لمثل هذه الهجمات ومدركة لطريقة تطورها.

» الروبوتات الشبكية

وأظهر التقرير أن التوجه الرئيس خلال الربع الأخير من العام الماضي، تمثل في زيادة نشاط الروبوتات الشبكية نهاية الأسبوع، موضحا أنه وعلى الرغم من أن النمو قد يبدو صغيرًا نسبيًا «نقطتان ونصف النقطة المئوية»، إلا أن حصة هجمات «دي دوس» في هذا اليوم المحدد من الأسبوع، لولا ذلك كانت ستصبح الأدنى وستثبت طيلة العام، عند 11% من الهجمات في الربعين الأول والثالث، و10% في الربع الثاني.

وذكر التقرير أن الربع الرابع أظهر أن يوم الخميس هو أقل أيام الأسبوع نشاطًا لهجمات «دي دوس»، لكن الهجمات عمومًا أصبحت موزعة بتساوٍ أكبر على أيام الأسبوع، موضحا أن الفرق بين أكثر الأيام نشاطًا وأهدأها لم يزد على نقطتين ونصف النقطة المئوية، في حين كان هذا الفرق في الربع السابق سبع نقاط مئوية.

» الهجمات الذكية

وأضاف التقرير: إنه على الرغم من أن عدد هجمات «دي دوس»، التي اكتشفها حلها الأمني، ارتفع بشكل ملحوظ مقارنة بالفترة نفسها من عام 2018، فقد جاء النمو في الربع الرابع من 2019 هامشيًا مقارنة بالربع الثالث، الذي شكلت هجماته 92% من هجمات الربع الرابع في 2019.

وقالت تحليلات «كاسبرسكي»، إنه كانت هناك زيادة ملحوظة فيما يُسمى هجمات «دي دوس الذكية»، التي تستهدف الأنظمة عند مستوى التطبيقات، وتنفذها جهات تخريبية بارعة، حيث بلغت هجمات الربع الثالث 73% من هجمات الربع الرابع في 2019، موضحة أنه أمكن التنبؤ بهذه الزيادة نظرًا لما يشهده شهرا نوفمبر وديسمبر من ارتفاع في نشاط الأعمال التجارية عبر الإنترنت.

» أكثر هدوءا

وقال مدير تطوير الأعمال في فريق الحماية بكاسبرسكي ألكسي كيسلي، إن الموسم أصبح أكثر هدوءًا عما كان متوقعًا، على الرغم من النمو الكبير الذي حصل بشكل عام، مرجعا السبب في عدم حدوث عاصفة من الهجمات في أيام معينة إلى أن الشركات توسّع نشاطها للتواصل مع العملاء طوال فترة العطلات.

وأضاف: مع ذلك، لا يزال بإمكان القراصنة تطوير طرق هجماتهم لإفساد وقت الاستجمام على المستخدمين، فجريمة الإنترنت ليست وظيفة بدوام يومي محدد الأوقات، لذلك من المهم التأكد من أن حل الحماية من الهجمات يمكنه حماية أصول المستخدمين الرقمية تلقائيًا.
المزيد من المقالات
x