علا عبد الرشيد - القاهرة

مقارنة بالأشهر الثلاثة الأخيرة من العام الماضي

كشفت بيانات حديثة عن تراجع عدد هجمات الحرمان من الخدمة الموزعة DDoS في الربع الأول من العام الجاري بنسبة 29%، مقارنة بالفترة نفسها من العام 2020، لكن في الوقت نفسه شهد زيادة ملحوظة بنسبة 47% مقارنة بالربع الرابع من العام 2020.

يناير الأعنف

يفسَر هذا النمو وفقًا للشركة العالمية المتخصصة في الأمن الإلكتروني والخصوصية الرقمية «كاسبرسكي»، بارتفاع غير مألوف حدث في شهر يناير الذي شهد وحده 43% من جميع الهجمات التي حدثت في الربع الأول، فيما اتسم شهرا فبراير ومارس بالهدوء.

وظل الكثير من الناس في مطلع العام 2021 يعملون عن بُعد ويقضون أوقات فراغهم في المنزل، لذلك شن مجرمو الإنترنت هجمات «الحرمان من الخدمة الموزعة»، ضد جهات تشتد الحاجة إليها في مثل تلك الظروف، كشركات الاتصالات التي واجه عملاؤها مشاكل في الاتصال بالإنترنت، أو مواقع الألعاب الإلكترونية، ولكن رغم ذلك تُظهر الإحصاءات أن الوضع العام لتلك النوعية من الخدمات أصبح مستقرًا.

نشاط استثنائيويفسر خبراء «كاسبرسكي» الانخفاض الذي شهده الربع الأول من 2021 في هذه الهجمات مقارنة بالربع نفسه من العام الماضي، بالنشاط الاستثنائي الذي حدث في بداية العام 2020، بعد أن أدى التحول المفاجئ إلى العمل عن بُعد إلى أن أضحت بوابات VPN المؤسسية وموارد الويب كالبريد الإلكتروني وقواعد المعرفة المؤسسية، والتي كانت متاحة في السابق داخل المؤسسات فقط، أهدافًا لهجمات DDoS، واستطردوا: ولكن الشركات في الغالب وضعت خلال العام ترتيبات الحماية اللازمة لهذه الأجزاء من البنية التحتية التقنية، ما قد يكون ساهم في جعل الهجمات ضد أصول الويب هذه أقل فاعلية، وبالتالي انخفاض عدد هجمات «الحرمان من الخدمة الموزعة»، لذلك عاد عدد الهجمات بحلول فبراير ومارس 2021 إلى مستويات ما قبل الإغلاق.

العملات الرقميةوأظهرت الإحصائيات الواردة من نظام «كاسبرسكي» DDoS Intelligence، الذي يعترض ويحلل الأوامر التي تتلقاها الروبوتات من خوادم القيادة والسيطرة، أن عدد الهجمات المسجلة خلال شهر يناير في يومي 10 و11 يناير 1,800 هجوم، كما بلغ عددها أكثر من 1,500 هجوم لعدة أيام في الشهر.

وقال مدير تطوير الأعمال في فريق «كاسبرسكي» للوقاية من هجمات «الحرمان من الخدمة الموزعة»، أليكسي كيسيليف، إن الربع الأول من العام 2021 كان «هادئًا إلى حدٍ ما» بشكل عام، بصرف النظر عن زيادة نشاط DDoS في يناير، مرجحًا أن يكون سبب ارتفاع الهجمات ناجمًا عن انخفاض أسعار العملات الرقمية الذي جعل بعض المخترقين يعيدون استخدام الأجهزة المصابة ضمن شبكات البوتات التابعة لهم لإرسال البيانات غير المرغوب فيها بدلا من تعدين العملات الرقمية.

وأضاف: لذلك، ورغم الانخفاض العام في الربع الأول، نوصي بالحرص على مواصلة حماية موارد الويب من هجمات DDoS، فكما نرى، يمكن لمجرمي الإنترنت تغيير تكتيكاتهم بسهولة بدوافع السعي وراء الربحية وتبعًا للظروف.

موارد الويبوأوصى الخبراء باتباع عدد من التدابير للحماية من هجمات «الحرمان من الخدمة الموزعة»، بالحفاظ على عمليات موارد الويب من خلال تعيين متخصصين يعرفون كيفية الاستجابة لهجمات DDoS، والتحقق من الاتفاقيات المبرمة مع أطراف خارجية ومعلومات الاتصال المهمة، والتي تشمل مقدمي خدمة الإنترنت، ما يساعد فِرق العمل على الوصول بسرعة إلى الاتفاقيات في حالة وقوع هجوم، إضافة إلى تنفيذ حلول أمنية مهنية لحماية المؤسسات من تلك الهجمات.