المعروف أن جائحة فيروس كورونا المستجد، تسببت بتحول كبير في معظم الأنشطة، واتجه ملايين البشر في العالم للعمل عن بعد، لا سيما ما يرتبط بالتعلم والعمل والترفيه، لتجري عبر الإنترنت، ما أدى للطلب المتزايد على الموارد عبر الإنترنت، وكشف عن مطامع القراصنة.
وكشف التقرير الذي أعدته الشركة العالمية المتخصصة في تقديم حلول أمن المعلومات «كاسبرسكي» عن نمو ملحوظ في هجمات DDoS على الموارد التعليمية والمواقع الحكومية، التي تضاعفت ثلاث مرات في الربع الأول من العام 2020 مقارنة بالفترة نفسها من 2019، موضحا أن نسبة هذه الهجمات بلغت 19 %من إجمالي عدد الحوادث الرقمية في الربع الأول من العام الجاري، مدفوعة بزيادة اعتماد الأفراد على موارد الإنترنت، التي تظل مستقرة ومتاحة أثناء الظروف المماثلة.
استهداف البنية
وكشف التقرير أن حلول كاسبرسكي حظرت خلال الربع الأول من العام الجاري ضعف عدد هجمات DDoS التي اكتشفت في الربع الرابع من 2019، وأكثر بنسبة 80 % مقارنة بالربع الأول من العام الماضي، مشيرا إلى زيادة متوسط مدة الهجمات خلال الربع الماضي، مقارنة بنفس الربع خلال العام الماضي 2019.
وأوضحت كاسبرسكي، أن انقطاع خدمات الإنترنت، الذي تتسبب به هجمات الحرمان من الخدمة، مثل تحديًا حقيقيًا أمام المؤسسات والشركات والجهات الحكومية في الفترة الراهنة، وفق ما أكد مدير تطوير الأعمال لدى كاسبرسكي «أليكسي كيسليف»، الذي أشار إلى أن الإنترنت أصبحت في الغالب الطريقة الوحيدة لإتاحة السلع والخدمات للعملاء.
وقال: يفتح اعتماد المؤسسات والشركات على العمل عن بعد على نطاق واسع فرصا جديدة أمام المسؤولين عن تنفيذ الهجمات الموزعة للحرمان من الخدمة، بعد أن كانت معظم الهجمات في السابق تُشنّ ضد موارد الشركات المواجهة للجمهور، مستطردا: وقد أصبحنا الآن نرى أن هجمات DDoS تستهدف عناصر البنية التحتية الداخلية، مثل بوابات الشبكات الافتراضية الخاصة VPN المؤسسية، أو خوادم البريد الإلكتروني.
تحليل القدرة
وأوصت كاسبرسكي باتخاذ الإجراءات التالية لمساعدة المؤسسات على الحماية من تلك الهجمات أثناء عمل الموظفين عن بُعد، وأثناء الارتفاع الكبير في نشاط المهاجمين من خلال تجنُّب الذعر، إذ قد تبدو الارتفاعات الهائلة غير المتوقعة لحركة البيانات في الخوادم وكأنها هجمات، رغم أنها قد تحدث جراء الإقبال الهائل للمستخدمين العاديين الذين يزورون موارد لم يكن الإقبال عليها شائعًا من قبل، أو حتى أنها لم تكن متاحة سابقًا، مؤكدة أهمية إجراء تحليل للقدرة على تحمّل الخطأ في البنية التحتية لتحديد العُقد الشبكية الضعيفة وزيادة اعتماديتها، وقد تعمل بعض الموارد بصورة غير مستقرة جرّاء التغيّرات الوارد حصولها في نواقل الهجوم وذروات حركة البيانات، والأخذ في الاعتبار حماية الخدمات غير العامة من هجمات DDoS نظرًا لأهميتها في استمرارية الأعمال واحتمالات تزايدها، مما يجعلها هدفًا للجهات التخريبية.
