بنسبة زيادة بلغت 131% :
تزايد هجمات حجب الخدمة خلال الربع الثاني من العام 2017
ازدادت وتيرة هجمات حجب الخدمة (DDoS)طويل الأمد على قطاع الأعمال بشكل ملحوظ خلال الربع الثاني من العام 2017، إذ بلغت مدة أطول هجوم نشط 277ساعة أي ما يعادل (11) يوماً، وبمقارنة الربع الأول من العام الجاري بلغت الزيادة 131% وهو ما يعتبر أمراً قياسياً.

وبحسب تقرير هجمات حجب الخدمة (Q2 2017 Botnet DDoS) الصادر عن شركة كاسبرسكي لاب المتخصصة في مجال أمن المعلومات فلقد شهدت خارطة الحوادث في شهري أبريل ويونيو تغيراً جذرياً في استهداف المؤسسات التي لديها موارد عبر الإنترنت في (86) بلداً هوجمت في الربع الثاني (مقارنة ب 72 دولة في الربع الأول)، وكانت الدول العشر الأكثر تضرراً هي الصين وكوريا الجنوبية والولايات المتحدة وهونغ كونغ والمملكة المتحدة وروسيا وإيطاليا وهولندا وكندا وفرنسا، وحلت إيطاليا وهولندا محل فيتنام والدنمارك اللتان كانتا من بين الأهداف الرئيسية في الربع الأول.

ووفقاً للتقرير فإن الزيادة في أسعار العملات الافتراضية الخفية دفع مجرمي الانترنت للتلاعب في أسعارها من خلال هجمات DDoS.

وتنوعت الأساليب المستخدمة في الهجمات، بيد أن أبرز محاولات مجرمي الانترنت كانت إرسال رسائل إلى الضحايا مطالبين فيها بفدية تتراوح من 5 إلى 200 بيتكوين، وإذا رفضت الشركة الدفع يهددها المهاجمون بشن هجوم DDoS على أحد مواردها الحساسة على الانترنت، وقد تكون هذه الرسائل مصحوبة بهجمات DDoS قصيرة الأجل لتأكيد جدية التهديدات، حيث شنت مجموعة تدعى أرمادا كولكتيف (Armada Collective) هجوماً واسع النطاق من هجمات الفدية لحجب الخدمة (RDoS) على سبعة مصارف في كوريا الجنوبية وطالبت بحوالي 315,000 دولار.

وأشار التقرير بحسب رأي مختصين في الشركة إلى أنه بات من السهل القيام بهجوم الفدية لحجب الخدمة على نطاق واسع بغرض الابتزاز إذ ان الامر لا يتطلب ذلك القدر العالي من المعرفة والمهارة التقنية، مؤكدين بأن الشركات غير المستقرة هي الأنسب لأن تكون ضحية مثل هذه الهجمات لعدم توفر أي نوع من أنواع الحماية بها، لذا تجد نفسها أمام خيار القبول بالابتزاز ودفع الفدية.

كما تطرق التقرير في خاتمته عن طريقة أصبحت أكثر شعبية في الربع الثاني لعام 2017 يستخدمها المنفذون، وهي هجمات الفدية لحجب الخدمة الاستعراضية الزائفة أو الغير حقيقية، حيث يقوم المهاجمون بإرسال رسائل تهديدية إلى عدد كبير من الشركات على أمل أن تقرر إحداها أن تدفع لتأمين مواردها، وذلك بهدف جلب الربح بالحد الأدنى من الجهد.

kaspersky

القائمة الرئيسية