تراجع العملات المشفرة يخفض عدد هجمات حجب الخدمة في الربع الثاني

كشف تقرير حديث لشركة «كاسبرسكي» عن انخفاض العدد الإجمالي لهجمات حجب الخدمة الموزعة (DDoS) عالمياً بنسبة 38.8% في الربع الثاني من العام 2021، مقارنة بالربع الثاني من 2020، كما انخفضت بنسبة 6.5% مقارنة بالربع الأول من العام 2021. وأصبحت الصين في مقدمة عدد الأجهزة التي شُنّت منها هجمات حجب الخدمة، في حين تراجعت الصين من ناحية العدد الإجمالي لهجمات DDoS لتصل إلى نسبة 10.2%. وظلت الولايات المتحدة في صدارة الدول المستهدفة للربع الثاني على التوالي بنسبة 36%، في حين حلّت بولندا والبرازيل في المراكز الخمسة الأولى.

وعزا خبراء في كاسبرسكي التراجع في عدد هجمات حجب الخدمة إلى تراجع قيمة العملات المشفرة التي تستخدم في تسديد تكلفة الهجمات بالإضافة إلى قيام المهاجمين بـ«أخذ إجازات».

ووفقًا لشركة البحوث «جارتنر» تكلف هجمات حجب الخدمة الشركات الصغيرة والمتوسطة 5600 دولار في الدقيقة الواحدة، في حين يكشف تقرير “المخاطر العالمية 2020” الصادر عن المنتدى الاقتصادي العالمي أن فرص القبض على أحد الفاعلين في الجرائم الإلكترونية ومقاضاتهم في الولايات المتحدة معدومة تقريبًا حالياً (0.05%).

ويكشف مؤشر أسعار «دارك ويب 2021» الذي يقيس متوسط الأسعار الحالية لمجموعة مختارة من منتجات وخدمات الجرائم الإلكترونية المتاحة عند الطلب أن تكلفة هجوم البرمجيات الخبيثة في أوروبا أو الولايات المتحدة تصل إلى 300 دولار ، في حين أن تكلفة هجوم حجب الخدمة (DDoS) في الشبكة المظلمة لا تتعدى 10 دولارات مقابل الحجب لمدة ساعة أو 60 دولارًا لحجب مواقع أحد الشركات لمدة 24 ساعة.

وقد كان الوضع العام في الربع الثاني هادئًا نسبيًا، ففي المتوسط، تباين عدد هجمات حجب الخدمة بين 500 و800 هجوم يوميًا. وسُجّل 60 هجومًا فقط في أهدأ يوم خلال هذه الفترة، في حين وصل عدد الهجمات في أكثر الأيام حدّة إلى 1,164 هجومًا.

ومن ناحية أخرى، فقد تغيرت جغرافية هجمات حجب الخدمة تغيّرًا طفيفًا، فأصبحت الولايات المتحدة مرة أخرى في صدارة حجم هجمات DDoS (بنسبة 36%)، فيما تراجعت الصين لتحلّ ثانيًا بنسبة 10.2%، بعد أن كانت حافظت على المركز الأول بانتظام حتى العام الماضي قبل أن تتراجع حصتها من الهجمات بنسبة 6.3%. واحتلت بولندا المركز الثالث (6.3%) بعد أن زادت حصتها بنسبة 4.3%، في حين احتلت البرازيل المركز الرابع بعد أن تضاعفت حصتها تقريباً لتصل إلى 6%. وانخفضت كندا (5.2%) في الترتيب إلى المرتبة الخامسة بعد أن كانت تحلّ في المراكز الثلاثة الأولى سابقًا.

وأخضع خبراء كاسبرسكي للتحليل الدول التي لديها بوتات وخوادم خبيثة تهاجم أجهزة إنترنت الأشياء من أجل توسيع شبكات البوتات (الروبوتات الإلكترونية). وأظهرت النتائج أن غالبية الأجهزة التي نفذت الهجمات كانت في الصين، بنسبة 31.8%، تلتها الولايات المتحدة (12.5%) في المرتبة الثانية، وألمانيا (5.9%) في المرتبة الثالثة.

وقال أليكسي كيسيليف مدير تطوير الأعمال في فريق الحماية من هجمات DDoS لدى كاسبرسكي، إن الربع الثاني من 2021 “كان هادئًا كما توقعنا”. وأشار إلى حدوث “انخفاض طفيف في العدد الإجمالي للهجمات مقارنة بالربع السابق”، معتبرًا الأمر “معتادًا ويُلاحظ سنويًا في هذه الفترة”. وأضاف: “تقليديًا، نربط هذه الأرقام ببداية موسم العطلات والإجازات، ولا يوجد في الربع الثالث من 2021 أي مؤشرات على حدوث ارتفاع أو انخفاض حادين في مشهد هجمات DDoS، الذي سيواصل الاعتماد كثيرًا على معدلات أسعار العملات الرقمية، الذي ظلّ مرتفعًا باستمرار لفترة طويلة”.

توصيات

ويوصي خبراء كاسبرسكي المستخدمين باتباع التدابير التالية لحماية أنفسهم من هجمات حجب الخدمة:

• الحفاظ على عمليات موارد الويب بتعيين متخصصين يعرفون كيفية التعامل مع هجمات حجب الخدمة.
• التحقق من اتفاقيات الأطراف الخارجية ومعلومات الاتصال، بما فيها تلك المبرمة مع مقدمي خدمة الإنترنت، ما يساعد الفرق الأمنية على الوصول بسرعة إلى الاتفاقيات في حالة وقوع هجوم.
• معرفة حركة مرور البيانات في الشبكات المؤسسية، ومن الممكن استخدام أدوات مراقبة
• حيازة وضعية دفاعية تكون خطة بديلة جاهزة. فمن المهم أن تكون المؤسسة في وضعية تسمح باستعادة الخدمات الحيوية بسرعة في مواجهة أي هجوم DDoS.