حصاد الخريف: نصف هجمات حجب الخدمة الموزعة في الربع الثالث وقعت في سبتمبر
شهد الربع الثالث من العام الجاري، ارتفاعًا في عدد هجمات حجب الخدمة الموزعة، المعروفة اختصارًا بـ DDoS، بمقدار 30 نقطة مئوية مقارنة بالربع السابق و32 نقطة مئوية مقارنة بالربع الثالث من العام الماضي، وفقًا للإحصاءات جمعها نظام كاسبرسكي Kaspersky DDoS Protection، الخاص بالحماية من هذا النوع من الهجمات. ويُعزى هذا النمو بشكل أساسي إلى ارتفاع الأنشطة التخريبية في فصل الخريف. وتمّ، في الواقع، تنفيذ 53% من هجمات DDoS التي رُصدت خلال الربع الثالث في شهر سبتمبر وحده.
ويعود سبب الارتفاع إلى العدد الكبير من أنواع الهجمات البسيطة، ومع ذلك، فإن النمو الحاصل في الفترات السابقة من هذا العام كان يُعزى إلى زيادة عدد الهجمات الذكية التي ركّزت على التطبيقات والتي عادة ما ينفّذها مجرمو إنترنت محترمون. وفي الربع الثالث من 2019، انخفضت حصة الهجمات "الذكية" إلى 28% من جميع هجمات DDoS، بعد أن بلغت نسبتها في الربع الثاني 50%، في حين نمت بنسبة سبع نقاط مئوية فقط في نتائج الربع الثالث من العام الماضي 2018.
ويمكن تفسير هذا التغيير بازدهار نشاط هجمات DDoS في بداية العام الدراسي. واكتُشفت غالبية الهجمات (53%) في سبتمبر على الرغم من أن أشهر الصيف في هذا الربع كانت هادئة نسبيًا. وكشفت إحصائيات كاسبرسكي عن أن 60% من الهجمات التي تم منعها خلال هذا الشهر قد وقعت على مدارس ومواقع مجلات إلكترونية، ما جعل خبراء كاسبرسكي يشيرون إلى أن هذه الهجمات نفذها طلبة مشاغبون ليس لديهم خبرة واسعة في كيفية تنظيم حملات DDoS.
ولم يتغير متوسط مدة الهجمات الذكية تغيّرًا كبيرًا مقارنةً بالربع الثاني من 2019، لكنه تضاعف تقريبًا مقارنةً بالإحصائيات التي تم جمعها في الربع الثالث من العام الماضي. وعلاوة على ذلك، انخفض متوسط مدّة جميع الهجمات قليلاً ويمكن أن يُعزى ذلك إلى العدد الكبير من الهجمات القصيرة التي شُنّت خلال هذا الربع.
وقال أليكسي كيسليف مدير تطوير الأعمال لدى فريق الحماية من هجمات DDoS في كاسبرسكي، إن سوق الهجمات الأكثر احترافية "مستقرة إلى حد ما، على الرغم من هذه الموجة من النشاط الموسمي من الشباب المشاغبين الذين يبدو أنهم يحتفلون ببداية العام الدراسي". وأضاف: "لم نشهد زيادة كبيرة في عدد الهجمات الذكية مقارنة بالربع السابق وقد ظلّ متوسط مدة الهجوم ثابتًا، لكن هذا الأمر ما زال يُحدث أضرارًا كبيرة في الشركات".
وكانت دراسة أجرتها كاسبرسكي على صانعي قرار في مجال تقنية المعلومات أظهرت أن هجمات DDoS هي ثاني أعلى الحوادث الرقمية التي تؤدي إلى اختراق البيانات في الشركات الصغيرة والمتوسطة، من ناحية التكلفة، وفقًا لكيسليف الذي أشار إلى أن متوسط تكلفة الاختراق بلغ 138,000 دولار.
وتوصي كاسبرسكي الشركات باتخاذ الخطوات التالية لمساعدتها على حماية نفسها من هجمات DDoS:
- التأكد من قدرة موارد الويب والموارد التقنية على التعامل مع حركة المرور العالية للبيانات.
- التأكد من القدرة على تشخيص الإصابة بهجوم DDoS ومعرفة طريقة التواصل مع مزود خدمة الإنترنت في حالة التعرض لمثل هذا الهجوم.
- توظيف حلول مهنية قادرة على حماية الشركة من الهجمات.
يمكن الاطلاع على التقرير الكامل على مدونة Securelist.
حصاد الخريف: نصف هجمات حجب الخدمة الموزعة في الربع الثالث وقعت في سبتمبر
Kaspersky
مقالة ذات صلة النشرات الصحفية
93% من المستخدمين في الشرق الأوسط زادوا استخدامهم للمدفوعات الرقمية خلال العام الماضي
أفاد 93% من المستطلعة آراؤهم في دراسة لكاسبرسكي حول المدفوعات الرقمية في الشرق الأوسط بارتفاع استخدامهم للمحافظ الرقمية والخدمات المصرفية الرقمية في العام 2021.قراءة المزيد >كاسبرسكي تحذر من "ملفات تعريف الارتباط" على الويب
أظهرت دراسة بحثية أن أكثر من 20% من مواقع الويب تستخدم ملفات تعريف الارتباط المخزنة على أجهزة المستخدمين، لتذكّر المعلومات والإعدادات والتفضيلات وبيانات اعتماد الدخول، المحفوظة مسبقًا.قراءة المزيد >ثلث الهجمات المصرفية الخبيثة في 2021 استهدفت الموظفين
أظهر تقرير حديث من كاسبرسكي حدوث تغيّرات إيجابية في مشهد التهديدات المالية في العام 2021، إذ انخفض كثيرًا العدد الإجمالي للمستخدمين المتأثرين بالبرمجيات الخبيثة، كما انخفضت البرمجيات الخبيثة التي تتهدد الحواسيب الشخصية بنسبة 35%.قراءة المزيد >