كتب إبراهيم احمد
انخفض عدد هجمات الحرمان من الخدمة الموزعة (DDoS) في الربع الأول من العام 2021 بنسبة 29% مقارنة بالفترة نفسها من العام 2020، لكنه شهد زيادة ملحوظة بنسبة 47% مقارنة بالربع الرابع من العام 2020، وفقًا لبيانات واردة من منصة Kaspersky DDoS Prevention. ويُفسَّر هذا النمو بارتفاع غير مألوف حدث في شهر يناير الذي شهد وحده 43% من جميع الهجمات التي حدثت في الربع الأول، فيما اتسم شهرا فبراير ومارس بالهدوء.
وظلّ الكثير من الناس في مطلع العام 2021 يعملون عن بعد ويقضون أوقات فراغهم في المنزل. لذلك، شن مجرمو الإنترنت هجمات DDoS ضد جهات تشتدّ الحاجة إليها في مثل تلك الظروف، كشركات الاتصالات التي واجه عملاؤها مشاكل في الاتصال بالإنترنت، أو مواقع الألعاب الإلكترونية. لكن، وعلى الرغم من ذلك، تُظهر الإحصاءات أن الوضع العام لهجمات DDoS أصبح مستقرًا.
ويفسر خبراء كاسبرسكي الانخفاض الذي شهده الربع الأول من 2021 في هذه الهجمات مقارنة بالربع نفسه من العام الماضي، بالنشاط الاستثنائي الذي حدث في بداية العام 2020، بعد أن أدّى التحوّل المفاجئ إلى العمل عن بُعد، أضحت بوابات VPN المؤسسية وموارد الويب، كالبريد الإلكتروني وقواعد المعرفة المؤسسية، والتي كانت متاحة في السابق داخل المؤسسات فقط، أهدافًا لهجمات DDoS. لكن الشركات في الغالب، وضعت خلال العام ترتيبات الحماية اللازمة لهذه الأجزاء من البنية التحتية التقنية، ما قد يكون ساهم في جعل الهجمات ضد أصول الويب هذه أقلّ فاعلية، وبالتالي انخفاض عدد هجمات DDoS. لذلك، عاد عدد الهجمات بحلول فبراير ومارس 2021 إلى مستويات ما قبل الإغلاق.
مقارنة بين عدد هجمات DDoS حسب الأشهر. بيانات العام 2019 مشار إليها باعتبارها نسبة 100%
ويبرُز شهر يناير 2021 من حيث عدد هجمات DDoS، وقد أظهرت الإحصائيات الواردة من نظام Kaspersky DDoS Intelligence، الذي يعترض ويحلل الأوامر التي تتلقاها الروبوتات من خوادم القيادة والسيطرة، الارتفاع الحاصل خلال ذلك الشهر. وعلى سبيل المثال، تجاوز عدد الهجمات المسجلة في يومي 10 و11 يناير 1,800 هجوم، كما بلغ عددها أكثر من 1,500 هجوم لعدة أيام في الشهر.
وقال أليكسي كيسيليف مدير تطوير الأعمال في فريق Kaspersky DDoS Protection، إن الربع الأول من العام 2021 كان “هادئًا إلى حدٍّ ما” بشكل عام، بصرف النظر عن زيادة نشاط DDoS في يناير. وأضاف: “قد يكون سبب ارتفاع الهجمات ناجمًا عن انخفاض أسعار العملات الرقمية الذي جعل بعض المخترقين يعيدون استخدام الأجهزة المصابة ضمن شبكات البوتات التابعة لهم لإرسال البيانات غير المرغوب فيها بدلاً من تعدين العملات الرقمية. لذلك، وبالرغم من الانخفاض العام في الربع الأول، نوصي بالحرص على مواصلة حماية موارد الويب من هجمات DDoS، فكما نرى، يمكن لمجرمي الإنترنت تغيير تكتيكاتهم بسهولة بدوافع السعي وراء الربحية وتبعًا للظروف”.
ويوصي خبراء كاسبرسكي باتباع التدابير التالية للحماية من هجمات DDoS:
• الحفاظ على عمليات موارد الويب من خلال تعيين متخصصين يعرفون كيفية الاستجابة لهجمات DDoS.
• التحقق من الاتفاقيات المبرمة مع أطراف خارجية ومعلومات الاتصال المهمة، والتي تشمل مقدمي خدمة الإنترنت، ما يساعد فِرق العمل على الوصول بسرعة إلى الاتفاقيات في حالة وقوع هجوم.
• تنفيذ حلول أمنية مهنية لحماية مؤسستك من هجمات DDoS. فمثلًا، تجمع Kaspersky DDoS Protection بين خبرة كاسبرسكي الواسعة في مكافحة التهديدات الرقمية والمشاريع الفريدة الخاصة بكل شركة.