شهد الربع الأول من العام 2022 ارتفاعاً لافتاً في عدد هجمات الحرمان من الخدمة الموزعة. فيما يُحتمل أن تكون نسبة كبيرة من الهجمات نجمت عن أنشطة القرصنة الإلكترونية. وأظهرت الأرقام أيضًا استمرار الهجمات إلى فترات غير مسبوقة. وتستهدف تلك الهجمات عادة الموارد الحكومية والمصرفية.
وتُصمّم هجمات الحرمان من الخدمة الموزعة لتعطيل الموارد الشبكية المؤسسية ومنعها من أداء عملها بطريقة صحيحة.
وتصبح هذه الهجمات أخطر تأثيرًا إذا استهدفت الأنظمة الحكومية أو أنظمة القطاعات المالية التي تستفيد منها شرائح واسعة من السكان. وقد شهد الربع الأول من العام 2022 ارتفاعًا مفاجئًا في هذا النوع من الهجمات جرّاء اندلاع الحرب في أوكرانيا في أواخر فبراير.
وهكذا فقد شهد الربع الأول من 2022 زيادة في إجمالي هذا النوع من الهجمات بنسبة 46%. وهي زيادة مثلت نموًا بأربع مرات ونصف مقارنة بالربع نفسه من 2021.
كما أظهر عدد الهجمات الموجهة “الذكية” أو المتقدمة نموًا ملحوظًا بلغ 81% مقارنة بالربع الرابع من 2021. وقد نُفّذت الهجمات المبتكرة على نطاق واسع.
فيما تضمنت الأمثلة عليها موقعًا يحاكي لعبة الألغاز الشهيرة 2048. إذ يجري تطبيق هجمات الحرمان من الخدمة الموزعة بأسلوب اللعب على مواقع الإنترنت الروسية. هذا فضلاً عن دعوة لبناء جيش من المتطوعين الخبراء في تقنية المعلومات لتسهيل شنّ الهجمات الرقمية.
مقارنة بين أعداد الهجمات في الربع الأول من 2022 وأعدادها في الربع الرابع والربع الأول من 2021. وقد استُند في المقارنة إلى بيانات الربع الأول من 2021 باعتبارها البيانات المرجعية ومُثلت بنسبة 100%
وكشفت التحقيقات الإضافية التي أجراها فريق من الخبراء أن هجمات الحرمان من الخدمة الموزعة في المتوسط استمرت وقتًا أطول بـمعدل 80 مرة من نظريتها التي وقعت في الربع الأول من 2021. ووقع أطول هجوم في 29 مارس واستمرّ مدّة غير معتادة بلغت 177 ساعة.
ويوصي الخبراء باتباع التدابير التالية للحماية من هجمات الحرمان من الخدمة الموزعة:
- الحفاظ على عمليات موارد الإنترنت بتعيين متخصصين يفهمون طرق الاستجابة لهجمات الحرمان من الخدمة الموزعة.
- التحقّق من فاعلية الاتفاقيات المُبرمة مع الأطراف الخارجية ومعلومات الاتصال التي تتضمّن الاتفاقيات المبرمة مع مقدمي خدمة الإنترنت. ويساعد هذا الأمر الفِرق على الوصول بسرعة إلى الاتفاقيات في حالة وقوع هجوم.
- تنفيذ حلول مهنية عالية المستوى للحماية من هجمات الحرمان من الخدمة الموزعة.
- الحرص على رصد حركة البيانات. إذ يُعدّ استخدام أدوات الرصد الشبكات والتطبيقات خيارًا جيدًا لتحديد اتجاهات حركة البيانات. ويمكن عبر فهم أنماط الحركة النموذجية للبيانات المؤسسية إنشاء خط مرجعي لتحديد هجمات الحرمان من الخدمة الموزعة بسهولة وسرعة.
- حيازة وضعية دفاعية مقيّدة تمثل “خطة بديلة” جاهزة للتفعيل من شأنها أن تُهيئ لوضعية تسمح باستعادة الخدمات الحيوية بسرعة في مواجهة ذلك النوع من الهجمات.