نوستار تسلّط الضوء على الارتفاع في هجمات الحرمان من الخدمة الموزعة المرتبطة بالفدية وزيادة استخدام ناقلات الهجوم الحالية

(بزنيس واير): قامت "نوستار"، وهي شركة عالمية لخدمات وتكنولوجيا المعلومات ورائدة في مجال تحديد هويّة المستخدمين، اليوم بنشر تقريرها تحت عنوان ’التهديدات الإلكترونية والتوجّهات: النمط المرتبط بالوباء‘، والذي يعرض بالتفصيل المخاطر الأمنية التي تواجهها الشركات في ظلّ تسبّب جائحة "كوفيد-19" في تسريع وتيرة الثورة الرقمية.   

ويكشف هذا التقرير القائم على بيانات مستقاة من مركز عمليات أمن المعلومات التابع لشركة "نوستار"، عن زيادة بنسبة 154 في المائة في عدد الهجمات بين عامي 2019 و2020، مع تصاعد هجمات الحرمان من الخدمة الموزعة المرتبطة بالفدية وزيادة في استخدام ناقلات الهجوم الحالية، بما فيها تطبيقات الإنترنت. كما يقدم التقرير تفاصيل رئيسية حول عدد هجمات الحرمان من الخدمة الموزعة وحجمها ومدتها وشدتها على امتداد عام 2020 لإبقاء المتخصصين في مجال الأمن الإلكتروني على اطلاع مستمر.

ارتفاع هجمات الحرمان من الخدمة الموزعة المطالبة بالفدية

يسلط هذا التقرير الضوء بصورة أساسية على تزايد هجمات الحرمان من الخدمة الموزعة المبتغية للفدية، والتي يقوم فاعلوها بتوجيه طلبات ابتزازية إلى المؤسسات. وقد نمت هذه الهجمات من حيث تماديها وتعقيدها، وكذلك من حيث أهدافها، مقارنةً بالسنوات السابقة.

وفي حين لا تشكل هجمات الحرمان من الخدمة الموزعة المبتغية للفدية ظاهرة جديدة بالنسبة للكثير من القطاعات، إلا أن المهاجمين قد وجهوا أنظارهم مؤخراً إلى المؤسسات على امتداد مجموعة أوسع من القطاعات، بما في ذلك الخدمات المالية والحكومة والاتصالات.

ومن بين الأسباب التي تدعو إلى اعتماد هجمات الحرمان من الخدمة الموزعة كمسارات هجومية مبتغية للفدية بدلاً من استخدام البرمجيات الخبيثة، سهولة تنفيذ مثل هذه الهجمات. ففي حين تستغرق إصابة شبكات إحدى المؤسسات بالبرمجيات الخبيثة أو برامج الفدية وقتاً وتتطلب تخطيطاً دقيقاً،  يبدو إطلاق هجوم الحرمان من الخدمة الموزعة بسيطاً نسبياً ويتميّز بصعوبة اقتفاء اثره.

هذا وشهد عام 2020 ظهور مستخدمين غير شرعيين كمجموعات تشكل تهديداً كبيراً، مثل مجموعة "فانسي بير" في رسائل الفدية – والتي تستفيد من المخاوف من الهجمات البارزة على مستوى الدول- والهجمات المهدّدة بالحرمان من الخدمة الموزعة، ما لم يتم دفع الفدية خلال إطار زمني محدد.

وقال مايكل كاكزماريك، نائب رئيس قسم منتجات الأمن في شركة "نوستار" في هذا السياق: " على المؤسسات تجنب دفع أموال الفدية هذه. وعوضاً عن ذلك، يتعيّن عليها الإبلاغ عن أي هجوم إلى أقرب مكتب ميداني لإنفاذ القانون، حيث قد تساعد المعلومات في تحديد المهاجمين ومحاسبتهم في نهاية المطاف. وعلاوة على ذلك، يمكن للمؤسسات الاستعداد من خلال وضع استراتيجية قوية للتخفيف من آثار هجمات الحرمان من الخدمة الموزعة، تشمل تقييم المخاطر، وتقييم الحلول المتوفرة، والنظر في استراتيجيات التخفيف من آثار هذه الهجمات،  وتحديث خططها ومزوديها".

ناقلات الهجوم الحاليّة

في حين لم يشهد عام 2020 ظهور أي ناقلات هجوم جديدة مفاجئة، كان هناك بالطبع استخدام أكبر لتلك القائمة، مثل تطبيقات الإنترنت، والتي كانت أكثر ناقلات القرصنة المستهدفة في عام 2020.

وظهرت الكثير من بروتوكولات الوصول المدمجة من جديد في عام 2020، والتي تم استغلالها بشكل متزايد كناقلات للهجمات. وفي الواقع، أصدر مكتب التحقيقات الفيدرالي تنبيهاً في شهر يوليو يحذر من أن بروتوكولات الشبكات الشائعة مثل "إيه آر إم إس" (خدمات الإدارة عن بُعد من "أبل")، و"دبليو إس- دي دي" (الاكتشاف الديناميكي لخدمات الإنترنت)، و"سي أو إيه بيه" (بروتوكول التطبيقات المقيدة) قد أسيء استخدامها من قِبَل القراصنة للقيام بهجمات انعكاس وتضخيم الحرمان من الخدمة الموزعة -  محذّراً من أن تعطيلها قد يؤدي إلى خسائر في إنتاجية العمل والاتصال.

واستجابةً لمستوى التهديدات المتزايد هذا، أشارت نتائج أحدث استطلاع أجراه مجلس الأمن الدولي التابع لـ "نوستار" ("إن آي إس سي")، إلى أن المزيد من المتخصصين في مجال الأمن الإلكتروني يلجأون إلى الاستعانة بمصادر خارجية للتخفيف من آثار هجمات الحرمان من الخدمة الموزعة، بعد أن زادت بنسبة نقطة مئوية كاملة خلال الربع الأخير وحده.

هجمات نظام أسماء النطاقات

في عام 2020، شهدت "نوستار" أيضاً زيادة في الهجمات على نظام أسماء النطاقات نفسه - أو ما يشبه الهجمات، حيث يسيء المستخدمون غير الشرعيون استخدام النظام.

ومن جانبه، قال رودني جوف، النائب الأول للرئيس والشريك في "نوستار": "باعتباره بمثابة دفتر عناوين الإنترنت والعمود الفقري للخدمات الرقمية اليوم، فلا نستغرب أن يكون نظام أسماء النطاقات هدفاً جذاباً بشكل متزايد بالنسبة للمستخدمين الخبيثين، ولا سيما مع تحول المزيد من المستهلكين إلى مواقع الإنترنت خلال فترات الذروة في التسوق عبر الإنترنت".

كما تدعم بيانات أحدث استطلاع أجراه مجلس الأمن الدولي التابع لـ "نوستار" ("إن آي إس سي") هذا التوجه، حيث أفاد ثلاثة من بين خمسة مشاركين في دراسة أجريت في ديسمبر 2020 بأنهم وقعوا ضحية لهجوم الحرمان من الخدمة الموزعة في العام الماضي. والأمر الأكثر إثارة للقلق هو أن أكثر من 70 في المائة من المؤسسات اعترفت بوجود تحفظات بشأن تنبّهها لهجمات الحرمان من الخدمة الموزعة وقدرتها على مواجهتها.

وازداد العدد الإجمالي لهجمات الحرمان من الخدمة الموزعة التي ساهمت "نوستار" بالتخفيف من آثارها نيابة عن عملائها في عام 2020 بأكثر من ضعفين ونصف خلال عام 2019. وكان أكبر هجوم من حيث الحجم شهدته تلك الفترة هو أيضاً أكبر هجوم على الإطلاق قامت "نوستار" بتخفيفه، وبلغ 1.17 تيرا بايت في الثانية، وهو من بين الأكبر على الإطلاق عبر شبكة الإنترنت. وكانت أطول مدة لهجوم واحد هي أيضاً الأطول بين الهجمات التي قامت "نوستار" بتخفيفها، وهي 5 أيام و 18 ساعة.

يمكنكم الاطلاع هنا على نسخة من تقرير "نوستار"

لمحة عن "نوستار"

تعتبر "نوستار" شركة متخصصة في مجال خدمات وتكنولوجيا المعلومات، ورائدة في مجال تحديد هويّة المستخدمين؛ وهي تقدّم البيانات والتكنولوجيا التي تسمح بالاتّصال الموثوق بين الشركات والناس في اللحظات الأكثر أهميّةً. وتقدّم "نوستار" حلول رائدة في هذا القطاع على صعيد التسويق والمخاطر والاتّصالات والأمن التي تربط بطريقة مسؤولة البيانات عن الناس والأجهزة والمواقع، هذه البيانات المترابطة باستمرار بفضل مليارات الصفقات. وتقدّم "نوستار" خدماتها إلى أكثر من 8 ألف عميل حول العالم، بما في ذلك 60 من الشركات المدرجة في قائمة "فورتشن 100". يمكنكم الاطّلاع على كيفيّة استفادة شركتكم من قدرة الاتّصالات الموثوقة هنا: https://www.home.neustar.

يمكنكم الاطلاع على النسخة الأصلية للبيان الصحفي على موقع "بزنيس واير"businesswire.com) ) على الرابط الإلكتروني التالي: /https://www.businesswire.com/news/home/20210128005015/en

إنّ نصّ اللغة الأصلية لهذا البيان هو النسخة الرسمية المعتمدة. أما الترجمة فقد قدمت للمساعدة فقط، ويجب الرجوع لنصّ اللغة الأصلية الذي يمثل النسخة الوحيدة ذات التأثير القانوني.