رئيس التحرير: طلعت علوي

موجة جديدة وهائلة من هجمات الحرمان من الخدمة وقرصنة كلمات المرور تحت غطاء كوفيد-19

الثلاثاء | 13/10/2020 - 04:59 مساءاً
موجة جديدة وهائلة من هجمات الحرمان من الخدمة وقرصنة كلمات المرور تحت غطاء كوفيد-19

 

45 بالمائة من الحوادث الأمنية التي تم الإبلاغ عنها ما بين يناير وأغسطس مرتبطة بهجمات الحرمان من الخدمة الموزعة، و43 بالمائة منها مرتبطة بهجمات قرصنة كلمات المرور

 

دبي، الإمارات العربية المتحدة، 12 أكتوبر 2020: تسببت جائحة "كوفيد-19" في ارتفاع حاد وكبير في معدل هجمات الحرمان من الخدمة الموزعة DDoS وهجمات قرصنة كلمات المرور التي يتم تسجيلها Login Attack، وذلك استناداً لنتائج عمليات التحليل الجديدة الصادرة عن مختبرات F5.

وانطلاقاً من البيانات الجديدة المستقصاة عالمياً التي تمكن "فريق الاستجابة للحوادث الأمنية الإلكترونية" التابع لشركة F5 من جمعها، كشف البحث الستار عن مشهد تهديدات محموم ومتسارع وغير مسبوق، ظهر إلى العلن عقب انقضاء فترة الإغلاق العالمي لمكافحة الجائحة.

في هذا السياق قال محمد أبوخاطر، نائب الرئيس الإقليمي في الشرق الأوسط وإفريقيا لدى شركةF5 : "قامت مختبرات F5 بمراجعة كافة الحوادث الأمنية الالكترونية التي تم الإبلاغ عنها منذ بداية العام 2020 حتى شهر أغسطس، لتخلص إلى نتيجة لا تدعو للشك بأن الجهات المهاجمة تبذل ما في وسعها لاستغلال الممارسات الجديدة السائدة عبر الإنترنت بسبب الجائحة".

وأضاف: "يلوح في الأفق تنامي معدل الاضطرابات بالتزامن مع توسع رقعة انتشار فيروس "كوفيد-19"، بما تتضمنه من تبعات وآثار اقتصادية. فعلى سبيل المثال، ستتحول معظم عمليات التسوق خلال موسم العطلات هذا العام نحو الإنترنت أكثر من أي وقت مضى، ما يجعلها تحت رحمة الهجمات الالكترونية الشرسة التي يشنها قراصنة الإنترنت. لكن الحقيقة المتجسدة على أرض الواقع تشير وبقوة إلى أن استخدامنا واعتمادنا المتنامي على التكنولوجيا، أدى إلى ارتفاع معدل انتشار وتغير أنماط الهجمات".

إجراءات الإغلاق تفتح الباب واسعاً أمام موجة من التهديدات الجديدة

بلغ تعداد كافة الحوادث الأمنية الالكترونية، التي تم إبلاغ "فريق الاستجابة للحوادث الأمنية الإلكترونية" عنها خلال شهر يناير، نصف متوسط الحوادث التي تم الإبلاغ عنها خلال السنوات السابقة، لكن مع بدء تطبيق إجراءات الإغلاق من شهر مارس فصاعداً، ارتفع معدل الحوادث الأمنية بشكل حاد، حيث سجلت الأرقام موجةً هائلةً من الارتفاع ناهزت ثلاثة أضعاف ما تمّ تسجيله في شهر أبريل خلال السنوات السابقة، لتبدأ بالانحسار والعودة إلى معدلها الطبيعي خلال شهري مايو ويونيو، إلا أنها عادت مرةً أخرى في شهر يوليو، وعلى حين غرة، لتسجل ضعف المعدل الذي شهدته في ذات الوقت من العام 2019.

وتنقسم موجة الهجمات الكبيرة هذه إلى قسمين، وهي "هجمات الحرمان من الخدمة الموزعة"، و"هجمات قرصنة كلمات المرور التي يتم تسجيلها"، حيث اتسمت الأخيرة منها بقوة ضاربة وشرسة انطوت على هجمات قرصنة وتجميع بيانات الاعتماد. إلا أن كلا القسمين من الهجمات شهد محاولة الجهات المهاجمة شق طريقها نحو الشبكات والأنظمة بعد تمكنها من تسجيل الدخول بكلمة المرور المقرصنة.

وقد بينت الدراسة أن 45 بالمائة من الحوادث الأمنية التي تم إبلاغ "فريق الاستجابة للحوادث الأمنية الإلكترونية" عنها خلال الفترة ما بين يناير حتى أغسطس، مرتبطة بشكل مباشر مع "هجمات الحرمان من الخدمة الموزعة"، وأن 43 بالمائة منها مرتبطة بشكل مباشر مع "هجمات قرصنة كلمات المرور"، في حين عُزيت الـ 12 بالمائة المتبقية من الحوادث التي تم الإبلاغ عنها إلى التعرض للبرمجيات الخبيثة، أو الهجمات التي تستهدف صفحات المواقع الالكترونية، أو الهجمات غير المصنّفة.

ارتفاع معدل وتوجهات "هجمات الحرمان من الخدمة الموزعة"

شكّلت "هجمات الحرمان من الخدمة الموزعة" في شهر يناير عُشر الحوادث الأمنية الالكترونية التي تم الإبلاغ عنها. لكن بحلول شهر مارس، ارتفع معدلها إلى ثلاثة أضعاف، وذلك من إجمالي الحوادث الأمنية كافة.

ففي العام 2019، شكلت "هجمات الحرمان من الخدمة الموزعة"، التي تم إبلاغ "فريق الاستجابة للحوادث الأمنية الإلكترونية" عنها، والتي استهدفت تطبيقات الصفحات الالكترونية، ما نسبته 4.2 بالمائة. إلا أن هذه النسبة تضاعفت إلى ستة مرات في العام 2020 لتسجل 26 بالمائة.

في الوقت ذاته، ارتفع معدل تنوع الهجمات بدرجة غير مسبوقة. ففي العام 2019، شكلت "هجمات الحرمان من الخدمة الموزعة"، التي تم إبلاغ "فريق الاستجابة للحوادث الأمنية الإلكترونية" عنها، والتي تم تصنيفها على أنها هجمات تضخيم سيرفر أسماء النطاقات DNS Amplification Attacks (التي تتحايل على طلبات سيرفر أسماء النطاقات للهجوم على الضحية) ما نسبته 17 بالمائة. إلا أن هذا الرقم تضاعف تقريباً ليسجل 31 بالمائة هذا العام.

كما شهدت هجمات الإغراق باستعلامات سيرفر أسماء النطاقات DNS Query Flood ارتفاعاً ملحوظاً، والتي تستند آليتها إلى إرسال الجهات المهاجمة لطلبات خبيثة وملغومة بهدف التسبب باستنفاد موارد سيرفر أسماء النطاقات DNS. وقد تم رصد تبني 12 بالمائة من "هجمات الحرمان من الخدمة الموزعة" لهذه المنهجية خلال الفترة التي خضعت لدراسة ومراقبة مختبرات F5.

تجارة التجزئة، الهدف الرئيسي لـ "هجمات قرصنة كلمات المرور التي يتم تسجيلها"

أظهرت نتائج الدراسة أن 67 بالمائة من إجمالي الهجمات التي تم إبلاغ "فريق الاستجابة للحوادث الأمنية الإلكترونية" عنها، والتي استهدفت تجارة التجزئة خلال العام 2020، كانت عبارة عن "هجمات قرصنة كلمات تسجيل المرور"، حيث سجلت ارتفاعاً بنسبة 27 بالمائة مقارنةً بالعام الماضي.

وخلال ذات الفترة، تم ربط نصف تقارير الحوادث الأمنية، والتي تم الإبلاغ عنها من قبل شركات توريد الخدمات، بـ "هجمات قرصنة كلمات تسجيل المرور"، والتي بلغت عتبة الـ 43 بالمائة من إجمالي الحوادث الأمنية التي تعرض لها عملاء الخدمات المالية.

من جهةٍ أخرى، رصدت مختبرات F5 أيضاً ارتفاعاً في معدل هجمات المصادقة التي تستهدف واجهات برمجة التطبيقات Authentication Attacks on APIs، حيث تضاعفت من 2.6 بالمائة حققتها في العام 2019، لتسجل حتى الآن 5 بالمائة خلال العام 2020.

التعليـــقات