هجمات على المواقع التعليمية والحكومية تتضاعف 3 مرات خلال الأشهر الثلاثة الأولى من العام
كشف تقرير كاسبرسكي للهجمات الموزعة للحرمان من الخدمة في الربع الأول من 2020 عن نمو كبير في العدد الإجمالي للهجمات خلال الأشهر الثلاثة الأولى من العام، التي تركزت نسبة ملحوظة منها على مواقع الويب التعليمية والحكومية. يمكن ربط هذا الارتفاع بحرص الجهات التخريبية القائمة وراء الهجمات الموزعة للحرمان من الخدمة، المعروفة باسم DDoS، على الاستفادة من ظروف الحجر المنزلي المجتمعي، والاعتماد المكثف على الموارد الرقمية في العمل والتعلم.
تسببت جائحة فيروس كورونا المستجد، التي اجتاحت العالم في الربع الأول من العام 2020، في إحداث تحول كبير في جميع الأنشطة تقريبًا، لاسيما ما يرتبط منها بالتعلم والعمل والترفيه، لتجري عبر الإنترنت. ولاحظت الجهات التخريبية الطلب المتزايد على الموارد عبر الإنترنت، فشنّت هجمات DDoS على أكثر الخدمات الرقمية الحيوية أو تلك التي تزداد شعبية، وكان من أبرز الجهات المستهدفة، على سبيل المثال، في فبراير ومارس وزارة الصحة والخدمات الإنسانية الأمريكية، ومجموعة من المستشفيات في باريس، وخوادم لعبة ذات شعبية على الإنترنت.
كشف تقرير كاسبرسكي عن نمو ملحوظ في هجمات DDoS على الموارد التعليمية والمواقع الحكومية، التي تضاعفت ثلاث مرات في الربع الأول من العام 2020 مقارنة بالفترة نفسها من 2019. وقد بلغت نسبة هذه الهجمات 19% من إجمالي عدد الحوادث الرقمية في الربع الأول من العام الجاري.
أشار خبراء كاسبرسكي إلى أن النمو في اهتمام المخربين بهجمات DDoS جاء بدافع من زيادة اعتماد الأفراد على موارد الإنترنت، التي تظل مستقرة ومتاحة أثناء الظروف المماثلة.
عادة ما يلجأ الأفراد إلى المصادر الرسمية للحصول على المعلومات الدقيقة والإرشادات الموثوق بها إذا ما حدث تضارب في الرسائل والمعلومات المتعلقة بالفيروس والإجراءات الوقائية التي يمكن اتخاذها حيال الجائحة، هذا إلى جانب تحول الكثير من المدارس والجامعات إلى تقديم الدروس والمحاضرات عبر الإنترنت.
حظر حل كاسبرسكي Kaspersky DDoS Protection خلال الربع الأول من 2020 ضعف عدد هجمات DDoS التي اكتشفها في الربع الرابع من 2019، وأكثر بنسبة 80% مقارنة بالربع الأول من عام 2019. كما زاد متوسط مدة الهجمات؛ ففي الربع الأول من 2020، زاد متوسط فترة الهجوم بنسبة 25% عما كان عليه في الربع الأول من 2019.
يمثل انقطاع خدمات الإنترنت، الذي تتسبب به هجمات الحرمان من الخدمة DDoS، تحديًا حقيقيًا أمام المؤسسات والشركات والجهات الحكومية في الفترة الراهنة، وفق ما أكد (أليكسي كيسليف) مدير تطوير الأعمال في فريق حلول الحماية من هجمات DDoS لدى كاسبرسكي، الذي أشار إلى أن الإنترنت أصبحت في الغالب الطريقة الوحيدة لإتاحة السلع والخدمات للعملاء، وقال: “يفتح اعتماد المؤسسات والشركات على العمل عن بعد على نطاق واسع نواقل جديدة أمام المسؤولين عن تنفيذ هجمات DDoS، بعد أن كانت معظم الهجمات في السابق تُشنّ ضد موارد الشركات المواجهة للجمهور، وقد أصبحنا الآن نرى أن هجمات DDoS تستهدف عناصر البنية التحتية الداخلية، مثل بوابات الشبكات الافتراضية الخاصة VPN المؤسسية، أو خوادم البريد الإلكتروني”.
توصي كاسبرسكي باتخاذ الإجراءات التالية لمساعدة المؤسسات على الحماية من هجمات DDoS أثناء عمل الموظفين عن بُعد، وأثناء الارتفاع الكبير في نشاط المهاجمين:
تجنُّب الذعر، قد تبدو الارتفاعات الهائلة غير المتوقعة لحركة البيانات في الخوادم وكأنها هجمات DDoS، مع أنها يمكن أن تحدث جراء الإقبال الهائل للمستخدمين العاديين الذين يزورون موارد لم يكن الإقبال عليها شائعًا من قبل، أو حتى أنها لم تكن متاحة سابقًا.
إجراء تحليل للقدرة على تحمّل الخطأ في البنية التحتية لتحديد العُقد الشبكية الضعيفة وزيادة اعتماديتها، وقد تعمل بعض الموارد بصورة غير مستقرة جرّاء التغيّرات الوارد حصولها في نواقل الهجوم وذروات حركة البيانات.
الأخذ في الاعتبار حماية الخدمات غير العامة من هجمات DDoS نظرًا لأن أهميتها لاستمرارية الأعمال قد تزداد، مما يجعلها هدفًا للجهات التخريبية.