Share

المخترقون يواصلون شنّ الهجمات الإلكترونية بدقّة أعلى وكفاءة أكبر

تعدّ الهجمات التي تستهدف بروتوكول TCP الأكثر شيوعاً واستخداماً
المخترقون يواصلون شنّ الهجمات الإلكترونية بدقّة أعلى وكفاءة أكبر
صورة لمخترق يقوم بتنفيذ هجوم إلكتروني

أصبح مجرمو الإنترنت أكثر تطوراً في تجاوز الدفاعات الأمنية باستخدام نواقل وآليات جديدة وناجحة لشن هجمات حجب الخدمة الموزعة، وفق تقرير نتائج النصف الأول لاستقصاء معلومات تهديدات هجمات حجب الخدمة الموزعة (DDoS)، الصادر عن منصة اعتراض الهجمات الإلكترونية “نتسكاوت سيستمز”.

وقال ريتشارد هوميل، مدير الأبحاث الخاصة بالتهديدات لدى “نتسكاوت“: “بات المهاجمون يحرصون على الابتكار المستمر لتصميم نواقل جديدة أكثر كفاءة وفاعلية لشن هجمات حجب الخدمة الموزعة، ويقومون بتعزيز منهجيّاتهم الفعالة الحالية. وخلال النصف الأول من عام 2022، أجرى المهاجمون المزيد من الأبحاث والاستطلاعات التي تسبق الهجمات، واختبروا ناقل جديد للهجمات عُرف باسم (TP240 PhoneHome)، حيث يعمل هذا الناقل على خلق موجات كبيرة من الهجمات التي تستهدف بروتوكول التحكم بالنقل (TCP)، وقاموا بتوسيع شبكة البوتات التي تمتاز بقوتها العالية لاستهداف الموارد التقنية المتصلة بشبكة الإنترنت. وتبنّت أيضاً الجهات الخبيثة، وبشكل علني، الهجمات الإلكترونية خلال إطلاق هجمات قوية لحجب الخدمة الموزعة ترتبط بالاضطرابات الجيوسياسية، والتي كان لها آثار كبيرة على مستوى العالم”.

وبحسب التقرير، لا تزال موجات كبيرة من الهجمات التي تستهدف بروتوكول التحكم بالنقل (TCP) مثل (SYN، وACK، وRST) هي نواقل الهجمات الأكثر شيوعاً واستخداماً، حيث لوحظ هذا التوجه مع ما يصل إلى 46 في المئة من جميع الهجمات التي تم شنها منذ بداية العام 2021. 

تسارعت وتيرة هجمات (DNS water-torture) التي تستهدف أنظمة أسماء النطاقات خلال العام 2022، بارتفاع بلغ 46 في المئة نتيجة استهداف برتوكول حزم بيانات المستخدم (DNS) بموجات عالية من الهجمات، في حين شهدت هجمات القصف الشامل (carpet-bombing) عودة قوية مع نهاية النصف الثاني من العام، وشهدت هجمات تضخيم أنظمة أسماء النطاقات (DNS amplification) انخفاضاً بنسبة 31 في المئة من النصف الثاني من العام 2021 حتى النصف الأول من العام 2022.

ويكشف التحليل أنه تم اكتشاف ناقِل الهجمات الجديد / مضخم هجمات حجب الخدمة الموزعة الذي عُرف باسم (TP240 PhoneHome) في بداية العام 2022، بمعدل تضخيم قياسي بلغ 4,293,967,296:1، وقد أسهمت الإجراءات السريعة في القضاء على السّمات الخبيثة لهذه الخدمة.

ويلفت التقرير إلى ارتفاع وتيرة انتشار شبكات البوتات التي تستخدم البرمجيات الخبيثة لتبلغ معدلات خطيرة، حيث تم رصد وتعقب 21,226 عقدة خلال الربع الأول من العام، في حين تم رصد 48,8381 عقدة خلال الربع الثاني، الأمر الذي أسهم في شن المزيد من هجمات طبقة التطبيقات ذات المسار المباشر.

إلى ذلك، شهدت روسيا زيادة بمعدل ثلاثة أضعاف في هجمات حجب الخدمة الموزعة اليومية منذ بداية الحرب مع أوكرانيا، واستمرت حتى نهاية فترة التقرير.