53 % من هجمات الحرمان من الخدمة DDoS وقعت في سبتمبر

تمثل هجمات الحرمان من الخدمة كابوسا يؤرق راحة الشركات والجهات التي تحمل في أنظمتها بيانات حساسة أو خاصة بالمستخدمين، الأمر الذي قد يعصف بثقة وولاء المستخدمين والحكومات والأعمال بهذه الشركات، وكان الربع الثالث من عام 2019 مفاجئا لهذه الجهات، حيث شهد الربع الثالث من العام الجاري، ارتفاعا في عدد هجمات حجب الخدمة الموزعة، المعروفة بـDDoS، بمقدار 30 نقطة مئوية مقارنة بالربع السابق و32 نقطة مئوية مقارنة بالربع الثالث من العام الماضي، وفقا لإحصاءات شركة كاسبرسكي لأمن المعلومات لهذا النوع من الهجمات. ويعزى هذا النمو بشكل أساس إلى ارتفاع الأنشطة التخريبية في فصل الخريف. وتم، في الواقع، تنفيذ 53 في المائة من هجمات DDoS التي رصدت خلال الربع الثالث في أيلول (سبتمبر) وحده.
ويعود سبب الارتفاع إلى العدد الكبير من أنواع الهجمات البسيطة، ومع ذلك، فإن النمو الحاصل في الفترات السابقة من هذا العام كان يعزى إلى زيادة عدد الهجمات الذكية، التي ركزت على التطبيقات التي عادة ما ينفذها مجرمو إنترنت محترمون. وفي الربع الثالث من 2019، انخفضت حصة الهجمات "الذكية" إلى 28 في المائة من جميع هجمات DDoS، بعد أن بلغت نسبتها في الربع الثاني 50 في المائة، في حين نمت بنسبة سبع نقاط مئوية فقط في نتائج الربع الثالث من العام الماضي.
ويمكن تفسير هذا التغيير بازدهار نشاط هجمات DDoS في بداية العام الدراسي. واكتشفت أغلبية الهجمات بنسبة 53 في المائة في أيلول (سبتمبر) على الرغم من أن أشهر الصيف في هذا الربع كانت هادئة نسبيا. وكشفت إحصائيات كاسبرسكي عن أن 60 في المائة من الهجمات التي تم منعها خلال هذا الشهر قد وقعت على مدارس ومواقع مجلات إلكترونية، ما جعل خبراء كاسبرسكي يشيرون إلى أن هذه الهجمات نفذها طلبة مشاغبون ليس لديهم خبرة واسعة في كيفية تنظيم حملات DDoS.
ولم يتغير متوسط مدة الهجمات الذكية تغيرا كبيرا مقارنة بالربع الثاني من 2019، لكنه تضاعف تقريبا مقارنة بالإحصائيات التي تم جمعها في الربع الثالث من العام الماضي. وعلاوة على ذلك، انخفض متوسط مدة جميع الهجمات قليلا ويمكن أن يعزى ذلك إلى العدد الكبير من الهجمات القصيرة التي شنت خلال هذا الربع.
وقال أليكسي كيسليف مدير تطوير الأعمال لدى فريق الحماية من هجمات DDoS في كاسبرسكي، إن سوق الهجمات الأكثر احترافية "مستقرة إلى حد ما، على الرغم من هذه الموجة من النشاط الموسمي من الشباب المشاغبين الذين يبدو أنهم يحتفلون ببداية العام الدراسي". وأضاف، "لم نشهد زيادة كبيرة في عدد الهجمات الذكية مقارنة بالربع السابق وقد ظل متوسط مدة الهجوم ثابتا، لكن هذا الأمر ما زال يحدث أضرارا كبيرة في الشركات".
وكانت دراسة أجرتها كاسبرسكي على صانعي قرار في مجال تقنية المعلومات أظهرت أن هجمات DDoS هي ثاني أعلى الحوادث الرقمية التي تؤدي إلى اختراق البيانات في الشركات الصغيرة والمتوسطة، من ناحية التكلفة، وفقا لكيسليف الذي أشار إلى أن متوسط تكلفة الاختراق بلغ 138 ألف دولار. وأوصت كاسبرسكي الجهات باتخاذ الخطوات التالية لمساعدتها على حماية نفسها من هجمات DDoS، التي تركزت في التأكد من قدرة موارد الويب والموارد التقنية على التعامل مع حركة المرور العالية للبيانات والتأكد من القدرة على تشخيص الإصابة بهجوم DDoS ومعرفة طريقة التواصل مع مزود خدمة الإنترنت في حالة التعرض لمثل هذا الهجوم وتوظيف حلول مهنية قادرة على حماية الشركة من الهجمات.