الهجمات تهدف إلى تعطيل الخدمات من خلال إغراق خوادم الشبكات بطلبات الحصول على الخدمات
ارتفع العدد الإجمالي لهجمات حجب الخدمة الموزعة (DDoS) في العالم بنسبة قاربت 24% في الربع الثالث من العام الجاري 2021، مقارنة بالفترة نفسها من العام 2020، في حين ارتفع العدد الإجمالي لهجمات DDoS الذكية (هجمات DDoS المتقدمة التي غالبًا ما تكون موجّهة نحو أهداف محددة) بنسبة 31% في الفترة نفسها بين العامين، وذلك بحسب كاسبلاسكي. واستهدفت هذه الهجمات جهات مختلفة بينها جهات معنية بمكافحة الجائحة، ومؤسسات حكومية، ومطوري ألعاب، ومجلات معروفة في مجال الأمن الرقمي.
وتهدف هجمات DDoS إلى إغراق خادم الشبكة بطلبات الحصول على الخدمات حتى يتعطل، ما يمنع المستخدمين من الوصول إليه. ويمكن أن يتسبب هذا الأمر في وقوع اضطرابات كبيرة لدى المؤسسات والشركات. وقد تستمر مثل هذه الهجمات لعدة دقائق وأحيانًا لبضعة أيام. أما ما بات يُعرف بهجمات DDoS “الذكية” فتتقدّم على نظيرتها الاعتيادية بكونها أكثر تعقيدًا وأشدّ استهدافًا، في حين أن استخدامها لا يقتصر على تعطيل الخدمات وإنما يمتدّ لمنع الوصول إلى موارد معينة أو لسرقة الأموال. وقد شهد كلا النوعين من هذه الهجمات ارتفاعًا في الربع الثالث من 2021.
ووقعت أكبر نسبة من الأهداف، والتي بلغت 40.8% من جميع الجهات المستهدفة حول العالم، في الولايات المتحدة، تلتها هونغ كونغ والصين. ووجدت كاسبرسكي أن أحد الأيام في شهر أغسطس الماضي شهد عددًا قياسيًا من هجمات DDoS، بلغ 8,825 هجومًا.
وتضمنت بعض أشهر هجمات DDoS واسعة النطاق خلال الربع الماضي شبكة روبوتية قوية جديدة تُدعى Mēris، قادرة على إرسال عدد هائل من طلبات الخدمة إلى الخوادم في الثانية الواحدة. وشوهدت هذه الشبكة تشنّ هجمات على اثنتين من أشهر مجلات الأمن الرقمي: Krebs on Security، وInfoSecurity.
وتضمنت توجّهات DDoS البارزة الأخرى في الربع الثالث سلسلة من الهجمات شُنّت بدوافع سياسية في أوروبا وآسيا، إضافة إلى هجمات ضد مطورين لألعاب الفيديو. كما استهدف المهاجمون جهات تُعنى بمكافحة الجائحة في العديد من البلدان، فيما شوهدت سلسلة من الهجمات ببرمجيات الفدية ضد مقدمي خدمات الاتصالات في كندا والولايات المتحدة وبريطانيا. وعرّف المهاجمون عن أنفسهم بصفتهم أعضاء في عصابة REvil سيئة السمعة، والتي تنشط في الهجمات ببرمجيات الفدية، وأغلقوا خوادم الشركات للضغط عليها لدفع فِدىً مالية.
وشهد باحثو كاسبرسكي أيضًا هجوم DDoS غير اعتيادي في جامعة حكومية استمر لعدّة أيام. وقد اتسم الهجوم بالتعقيد، بالرغم من شيوع هذا النوع من الهجمات على الجهات التعليمية. وسعى المهاجمون من وراء هذا الهجوم إلى الوصول إلى حسابات المتقدمين إلى الجامعة، واختاروا ناقل هجوم عطّل الهدف تمامًا. كذلك فقد استمر الهجوم حتى بعد الشروع في عملية الفلترة، وهو أمر نادر الحدوث.
وقال ألكسندر غتنيكوف الخبير الأمني لدى كاسبرسكي، إن العامين الماضيين شهدا تنافس العصابات القائمة وراء تعدين العملات الرقمية وهجمات DDoS على الجهات المستهدفة، عازيًا السبب إلى أن العديد من الشبكات الروبوتية نفسها المستخدمة في هجمات DDoS يمكن استخدامها في عمليات التعدين. وأضاف: “كنا نشهد سابقًا انخفاضًا في هجمات DDoS عند زيادة القيمة الكامنة في تعدين العملات الرقمية، أما اليوم فإننا نشهد ما يمكن وصفه بإعادة توزيع للموارد المستهدفة، ويبدو واضحًا أن هناك طلبًا على استهداف مختلف الجهات بهجمات DDoS المربحة، ونتوقع أن نرى استمرارًا في زيادة هذه الهجمات في الربع الرابع، لا سيما وأن هجمات DDoS ترتفع عادة في نهاية العام”.
