نتسكاوت: الهجمات الإلكترونية تضع العالم على شفير أزمة أمن إلكتروني واسعة

 أعلنت شركة "نتسكاوت سيستمز"  اليوم عن نتائج تقريرها نصف السنوي حول "استقصاء معلومات التهديدات"، الذي شدّد على الأثر الكارثي للهجمات الإلكترونية المتواصلة وانعكاسها على أداء المؤسسات الخاصة والعامة والهيئات الحكومية في مختلف أنحاء العالم. فخلال النصف الأول من العام 2021، شن قراصنة الإنترنت ما يقرب إلى 5.4 مليون هجمة من هجمات حجب الخدمة المزعة، بزيادة بنسبة 11% عن النتائج التي سجلها التقرير خلال النصف الأول من عام 2020. وتشير توقعات البيانات الصادرة عن "نظام تحليل التهديدات الأمنية النشطة" ATLAS™، الذي يديره "فريق هندسة الأمن والاستجابة" التابع لشركة "نتسكاوت"، إلى العام 2021 باعتباره العام الذي سيسجل أرقاماً قياسيةً جديدةً مع التوقعات بأن تتجاوز هجمات حجب الخدمة الموزعة عتبة الـ 11 مليون هجمة على الصعيد العالمي. كما توقع "فريق هندسة الأمن والاستجابة" استمرار أثر هذه الهجمات المبتكرة على المدى الطويل، الأمر الذي سيؤدي إلى تفاقم حدة أزمة الأمن الالكتروني، التي ستواصل تأثيرها المباشر على المؤسسات العامة والخاصة.

وفي أعقاب موجة الهجمات الإلكترونية القوية التي طالت بعض أبرز المؤسسات العالمية، بما فيها شركة النفط الأمريكية "كولونيال بايبلاين" وعملاقة صناعة اللحوم في الولايات المتحدة "جيه بي إس"، والمؤسسة التعليمية البريطانية "هاريس فيديريشن"، والقناة الأسترالية التاسعة الشهيرة، وغيرها الكثير من الهجمات الخطيرة، فقد تم لمس الضرر الكبير الي تخلفه هجمات حجب الخدمة الموزعة وغيرها من الهجمات الالكترونية على مستوى العالم. ونتيجة لذلك، قامت أبرز حكومات العالم بطرح جملة من البرامج والسياسات الجديدة التي من شأنها التصدي للهجمات، إلى جانب إرساء شراكات غير مسبوقة بين مؤسسات إنفاذ القانون لمعالجة هذه الأزمة.

وقام مجرمو الإنترنت خلال النصف الأول من العام 2021 باستغلال سبعة ثغرات جديدة لتضخيم أثر هجمة مخططة من هجمات حجب الخدمة الموزعة، الأمر الذي عرض المؤسسات لمخاطر أكبر. وشكّل نجاح هذه الهجمة عاملاً محفزاً لزيادة وتيرة هجمات حجب الخدمة الموزعة متعددة النواقل، لتسجلّ استعمال 31 ناقل للهجوم لشن هجمة موحدة ضد مؤسسة واحدة.

وتضمنت النتائج الأخرى الرئيسية لـتقرير نتسكاوت لاستقصاء معلومات التهديدات للنصف الأول من العام 2021 ما يلي:

• تقنيات جديدة وتكيفية لهجمات حجب الخدمة الموزعة قادرة على تجنب خطوط الدفاع التقليدية: فمن خلال تخصيص استراتيجياتهم، تمكن قراصنة الإنترنت من تطوير خططهم الهجومية بحيث أصبحت قادرة على تفادي الخطوط الدفاعية السحابية، أو ضمن بيئة العمل، والمخصصة للتصدي لهجمات حجب الخدمة الموزعة، وذلك من أجل استهداف المصارف التجارية ومعالجات بطاقات الائتمان.

• سلسلة توريد الربط الشبكي تتعرض للهجوم بوتيرة متنامية: ركزت الجهات المهاجمة جهودها على التسبب بأكبر قدر ممكن من الأضرار الجانبية لمكونات الإنترنت الحيوية، بما فيها "سيرفرات أنظمة أسماء النطاقات" DNS، ومكثفات الاتصال للشبكة الخاصة الافتراضية، والخدمات ونقاط تبادل الإنترنت، ما أدى إلى تعطيل عمل البوابات الأساسية.

• إضافة قراصنة الإنترنت لهجمات حجب الخدمة الموزعة إلى حزمة أدواتهم الخاصة بإطلاق بحملات ابتزاز ثلاثية: باتت برمجيات الفدية الخبيثة من أبرز مصادر تحقيق الأرباح لمجرمي الإنترنت، فقد أضافت الجهات الاجرامية هجمات حجب الخدمة الموزعة إلى منظومة هجوماتهم بهدف زيادة الضغط على الضحايا وفرق الخبراء الأمنيين. وتجمع حملات الابتزاز الثلاثية ما بين تشفير الملفات، وسرقة البيانات، وهجمات حجب الخدمة الموزعة، ما يعزز حظوظ مجرمي الإنترنت بتلقي الدفعات من قبل الجهات المستهدفة.

• تسجيل أسرع معدل نمو لهجمات حجب الخدمة الموزعة بنسبة 16.17%على أساس سنوي: شن أحد مستخدمي الإنترنت في البرازيل هجوماً واسع النطاق، حيث تشير الاحتمالات إلى أنه مرتبط بالألعاب الالكترونية عبر الإنترنت، وذلك باستخدام تقنية عكس/تضخيم الهجمة على "سيرفرات لأسماء النطاق" DNS، وعمليات إغراق السيرفرات بحزم الـ TCP ACK، وعمليات إغراق السيرفرات بحزم الـ TCP RST، إلى جانب اللجوء إلى عكس/تضخيم نواقل الـ TCP SYN/ACK، وقد سجل هذا الهجوم المعقد والمتطور 675 مليون حزمة في الثانية.

• بلغ حجم أكبر هجمة لحجب الخدمة الموزعة من نوعها 1.5 تيرا بايت في الثانية، أي ما يمثل ارتفاعاً سنوياً بنسبة 169%: رصدت البيانات المسجلة من قبل "فريق هندسة الأمن والاستجابة" هذا الهجوم الذي استهدف مزود خدمة إنترنت ألماني (ISP)، وذلك من خلال نشر ناقل لعكس/تضخيم الهجوم على سيرفرات أسماء النطاقات DNS. ويشكل هذا الهجوم ارتفاعاً هائلاً وغير مسبوق في حجم الهجمات مقارنةً بأي هجمة سُجّلت خلال النصف الأول من العام 2020.

• مساهمة الـ Botnets في النشاط الرئيسي لهجمات حجب الخدمة الموزعة: أظهرت شبكات التعقب Botnets، ومناطق مصادر الهجوم عالية الكثافة، في كافة أنحاء العالم كيف أسيء استخدام هذه الشبكات بهدف المشاركة في شن أكثر من 2.8 مليون هجمة من هجمات حجب الخدمة الموزعة. ولا تزال أشهر شبكات إنترنت الأشياء، بما فيها شبكتي "غافغيت" Gafgyt و"ميراي" Mirai، تشكل تهديداً خطيراً وصريحاً بمساهمتها في شن أكثر من نصف العدد الإجمالي لهجمات حجب الخدمة الموزعة.

وفي هذا الصدد، قال ريتشارد هاميل، رئيس عمليات استقصاء معلومات التهديدات لدى شركة "نتسكاوت": "ينشط قراصنة الإنترنت لنشر أخبار على الصفحات الأولى للمواقع للتمكن من إطلاق عدد غير مسبوق من هجمات حجب الخدمة الموزعة، مستغلين التغييرات التي تشهدها بيئات العمل والتحول نحو العمل عن بُعد بسبب الوباء، وبالعمل على تقويض أداء المكونات الحيوية لسلسلة توريد الربط الشبكي. من جهتها، لجأت عصابات نشر برمجيات الفدية الخبيثة إلى إضافة هجمات حجب الخدمة الموزعة ثلاثية الابتزاز إلى حزمتها من الأدوات. كما قامت في الوقت ذاته بإطلاق حملة الابتزاز الواسعة "فانسي لازاروس" (Fancy Lazarus)، والمدعومة بهجمات حجب الخدمة الموزعة، بأقصى سرعة من أجل تهديد المؤسسات العاملة في عدة صناعات، مع تركيزها على الشركات المزودة لخدمات الإنترنت، وعلى وجه التحديد سيرفرات أسماء النطاقات المعتمدة".

ويقوم تقرير نتسكاوت لاستقصاء معلومات التهديدات بتغطية أحدث التوجهات والأنشطة السائدة على ساحة التهديدات والهجمات المتعلقة بهجمات حجب الخدمة الموزعة، حيث يقوم باستعراض بيانات تم جمعها بواسطة "نظام تحليل التهديدات الأمنية النشطة" ATLAS™ الخاص بشركة "نتسكاوت"، إلى جانب عرض الرؤى الخاصة بـفريق هندسة الأمن والاستجابة التابع لشركة نتسكاوت.

كما تعمل الرؤى وعمليات التحليل المقدمة من خلال "تقرير معلومات التهديدات" وبرنامج الحماية ضد التهديدات Omnis^Ò Threat Horizon، على تغذية عمليات استقصاء "نظام تحليل التهديدات الأمنية النشطة" ATLAS™، المستخدم على امتداد حزمة منتجات (Omnis) الأمنية الصادرة عن "نتسكاوت"، وذلك من أجل كشف وصد نشاط التهديدات التي تستهدف المؤسسات وشركات توريد الخدمات في شتى أنحاء العالم.

للمزيد من المعلومات حول تقرير نتسكاوت نصف السنوي لاستقصاء معلومات التهديدات، يُرجى زيارة موقعنا الالكتروني. كما يمكن متابعة أخبار الشركة على حسابتها على مواقع التواصل الاجتماعي على فيسبوك، ولينكد-إن، وتويتر.

حول نتسكاوت (NETSCOUT)

تساعد "نتسكاوت سيستمز" (NETSCOUT SYSTEMS)، المدرجة في بورصة نيويورك (NASDAQ: NTCT)، على ضمان خدمات الأعمال الرقمية ضد الاضطرابات في التوافر والأداء والأمان. تنبع ريادتنا في السوق والتكنولوجيا من الجمع بين تقنية البيانات الذكية الحاصلة على براءة اختراع والتحليلات الذكية. فنحن نقدم رؤية شاملة في الوقت الفعلي ورؤى يحتاجها العملاء لتسريع وتأمين تحولهم الرقمي. حيث يعمل نهجنا على تغيير طريقة تخطيط المؤسسات للخدمات والتطبيقات وتقديمها ودمجها واختبارها ونشرها. توفر حلول ضمان خدمة (nGenius ™) الخاصة بنا تحليلاً عميقاً في الوقت الفعلي للخدمة والشبكة وأداء التطبيقات. كما تساعد حماية "آربور سمارت" (Arbor Smart DDoS ) من نتسكاوت في الحماية من الهجمات التي تهدد التوافر والتهديدات المتقدمة التي تتسلل إلى الشبكات لسرقة أصول الأعمال الهامة. لمعرفة المزيد حول تحسين الخدمة والشبكة وأداء التطبيقات في مراكز البيانات المادية أو الافتراضية، أو في السحابة، وكيف يمكن أن تساعدك حلول "نتسكاوت" (NETSCOUT) والأمان المدعومة بذكاء الخدمة على المضي قدماً بثقة، يمكنك زيارة موقعنا الالكتروني

www.netscout.com

أو تابعنا عبر صفحاتنا على مواقع التواصل الاجتماعي على Twitter أو Facebook أو LinkedIn.