ارتفاع عدد هجمات DDoS بشكل مستمر
يزداد يوماً بعد يوم عدد هجمات الحرمان من الخدمة DDoS الموجهة ضد الشركات لإيقاف عملها أو سرقة البيانات الحساسة، وذلك وفقاً لتقرير جديد نشرته شركة الأمن والحماية كوريو نيتورك سيكوريتي Corero Network Security المختصة بتوفير حلول للحماية والتخفيف من آثار ومخاطر هجمات الحرمان من الخدمة DDos التي تتعرض لها مجموعه واسعه من خدمات الاستضافه والمؤسسات وشركات خدمات الإنترنت.
وشهدت المنظمات في الربع الثالث من عام 2017 ما متوسطه 237 هجوم DDoS في الشهر، أو ثماني هجمات في اليوم الواحد، وتمثل هذه الأرقام زيادة بنسبة 35 في المئة فيما يخص عدد محاولات الهجوم الشهرية بالمقارنة مع الربع الثاني، وزيادة كبيرة بنسبة 91 في المئة عن الربع الأول من عام 2017.
ويعتقد الباحثون بأن السبب في هذه الزيادة يعود إلى تزايد توافر خدمات DDoS القابلة للاستئجار ووجود العديد من أجهزة إنترنت الأشياء غير المحمية، ويستند التقرير في أرقامه على عدد محاولات هجوم DDoS التي تمت ضد عملاء شركة Corero Network Security في جميع أنحاء العالم.
وقال آشلي ستيفنسون الرئيس التنفيذي لشركة كوريو في بيان صحفي أن خدمات DDoS القابلة للتأجير قد ساهمت بشكل كبير في تقليل الحواجز المتعلقة بقيام المجرمين بتنفيذ هذه الهجمات من حيث القدرة التقنية والتكلفة ووضعت الجميع في مرمى الهدف، وأصبح بإمكان أي شخص تقريباً الآن الهجوم بشكل منهجي ومحاولة إيقاف عمل شركة ما بأقل من تكلفة 100 دولار أمريكي.
وتستند العديد من هجمات الحرمان من الخدمة على أجهزة إنترنت الأشياء غير الآمنة، بما في ذلك كاميرات الويب المتصلة بالإنترنت والكاميرات الأمنية وأجهزة تسجيل الفيديو الرقمية، ويعمل كل جهاز مصاب على نشر البرمجيات الخبيثة إلى الأجهزة الأخرى الضعيفة، ويحاول الهاكرز تسخير المزيد والمزيد من الأجهزة المتصلة بالإنترنت لبناء شبكات بوت نت botnet أكبر من الموجودة بكثير.
ووصفت وزارة الأمن الداخلي الأمريكية DHS هجوم الحرمان من الخدمة DDoS بأنه ما يحدث عندما يعمل الهاكرز على إغراق المواقع بسيل من البيانات غير اللازمة يتم إرسالها عن طريق أجهزة مصابة مما يشكل عبئاً كبيراً على حركة المرور على الإنترنت ويصبح الهدف غير قادر على الحركة، وتستهدفت هجمات DDoS مجموعة واسعة من الخدمات المختلفة، بما في ذلك المؤسسات المالية والمنظمات الإخبارية والوكالات الحكومية.
تجدر الإشارة إلى قيام مجموعة الهاكرز المسماة Armada Collective في شهر يونيو/حزيران بتنفيذ هجوم DDos واسع النطاق وطالبت بمبلغ 315 ألف دولار من سبعة بنوك في كوريا الجنوبية، كما ظهرت موجة جديدة من هذه التهديدات في شهر سبتمبر/ايلول من قبل مجموعة Phantom Squad، بحيث استهدفت هذه الهجمات الشركات العاملة في جميع أنحاء الولايات المتحدة وأوروبا وآسيا.