هجمات DDoS تبلغ آفاقاً جديدة – تصاعد معدل التهديدات وشدتها وتطورها…

استهدفت موجة جديدة -من هجمات تعطيل الخدمة عبر استخدام نقاط هجوم متعددة والتي تعرف باسم DDoS Attack –أكثر من 100 شركة من شركات الخدمات المالية في العديد من بلدان العالم، وقد اجتاحت -وبطريقة منهجية مُنظمة- جميع أنحاء أوروبا وأمريكا الشمالية وأمريكا اللاتينية وآسيا، وقد نجحت في إصابة عشرات المنظمات في القطاع المالي في كل منطقة ومنها العديد من البنوك والبورصات وشركات التأمين وشركات الرواتب وخدمات تحويل الأموال في غضون أسابيع قليلة، وذلك وفقاً لإعلان مركز تبادل وتحليل معلومات الخدمات المالية (FS-ISAC) هذا الأسبوع.

وقد أرسل المهاجمين مذكرات ابتزاز لتلك المؤسسات قبل كل هجمة، محذرين أنه حال عدم دفع الفدية المطلوبة، فإن المواقع الإلكترونية والخدمات التي توفرها المؤسسة سوف تتعطل عن العمل جراء هجوم DDos Attack.

تتزامن موجة الهجمات هذا الأسبوع حسبما صرحت FS-ISAC، مع العديد من التقارير التي نشرها مُورِدي الأنظمة الأمنية، والتي تشير إلى زيادة حادة في هجمات DDoS للحصول على فدية العام الماضي، لا سيما في النصف الثاني منه.

ووفقًا لشركة Neustar الأمنية، أطلق الخصوم – الذين يزعمون أنهم مجموعات تهديد معروفة ومتقدمة وعلى قدر عال من الجدية والمثابرة، مثل مجموعة Lazarus المُنتسبة لكوريا الشمالية، ومجموعات Fancy Bear & Cozy Bear المُنتسبة لروسيا- موجة من هجمات DDoS للحصول على فدية في الربع الأخير من العام الماضي.

هذا وقد أبلغت شركات أمنية أخرى، بما في ذلك Akamaiو Cloudflare، عن زيادة مماثلة في هجمات الفدية.

وجدير بالذكر أن الجديد في تلك الهجمات استهدافها لقطاع الصناعة الذي تعرض للعديد من الهجمات، بما في ذلك الخدمات المالية والاتصالات والحكومة، والذي لم يكن مستهدفاً من قِبل المهاجمين في السابق، وقد اتسمت هجمات DDos عام 2020عن مثيلاتها السابقة بأنها أكثر استمرارية، وعلى درجة عالية من التطور والقدرة على الاستهداف.

ولم تكن الزيادة في عدد هجمات DDos عام 2020 هي السمة الوحيدة -التي لاحظتها الشركات الأمنية والتي تعتنى بدراسة وتحليل المخاطر الأمنية- ولكنها اتسمت بتطورات نوعية ومنها اتساع مدى الهجوم وزيادة زمن حدوثه، بالإضافة إلى اتساع قاعدة الهجوم باستخدام البرامج الضارة التي تخترق أنظمة تشغيل العديد من النواقل الغير مؤمنه، مثل أجهزة الكمبيوتر والخوادم وأجهزة التوجيه والكاميرات وأجهزة إنترنت الأشياء IoT الأخرى وتجنيدها كروبوتات Bots، ثم يتم تجميع هذه النواقل ضمن حشد الروبوتات الخاضعة لسيطرة المهاجم، مما يمكنه من شن الهجوم من مواقع مختلفة في جميع أنحاء العالم.

“مجرمو الانترنت اليوم لا يعرفون حدوداً” وذلك وفقاً لما صرحت به تيريزا والش رئيسة الاستخبارات بمركز تبادل وتحليل معلومات الخدمات المالية (FS-ISAC) والتي أضافت قائلة: ” إنّ الهجوم على بنك في آسيا قد يُعدُّ نذيرًا لهجوم على شركة تأمين في الولايات المتحدة، أو بورصة في أمريكا اللاتينية، أو تكنولوجيا مالية في أوروبا، لقد أظهرت هذه الموجة من الهجمات مدى أهمية مشاركة الاستخبارات الإلكترونية العالمية، إذ أن مشاركة الأعضاء للتفاصيل الدقيقة للهجمات -التي سبق وأن تعرضوا لها- سوف يُمكّن الأعضاء الآخرين من اتخاذ التدابير التي تكفل التصدي لمثل تلك الهجمات، مما يُسهم بشكل فعّال في خفض عائد الاستثمار للجهات صاحبة التهديدات.

وفى مبادرة من مركز (FS-ISAC) –والتي تَهدُف إلى الحث على مشاركة الاستخبارات الإلكترونية عبر الحدود بين القطاعات الصناعية-أطلق برنامجه المسمى باسم برنامج جائزة القادة العالميين والذي يرفع من تقييم الأعضاء -العاملين بالقطاعات المالية المختلفة- وفقاً لمساهماتهم الفعّالة من خلال مشاركة الاستخبارات السيبرانية والممارسات العملية التي تفيد باقي الأعضاء والمجتمع الإنساني بشكل عام.

هذا وتنسب (FS-ISAC) الفضل في الحد من تأثير تلك الهجمات إلى التعاون المثمر بين أعضائها المتمثل في التنسيق والشفافية ومشاركة المعلومات الاستخبارية الإلكترونية، الأمر الذي أسهم بشكل فعال في تعزيز قدرة الأعضاء على مواكبة الوتيرة السريعة للهجمات، وتبادل المعلومات الاستخبارية حول التهديد الراهن من خلال قنوات آمنة.

 وحسب تصريحات (FS-ISAC)، فقد استجابت بعض الشركات للهجمات بزيادة الإنفاق على الأمن السيبرانى، وقال المركز: “على الصعيد العالمي، وكانت زيادة تبادل المعلومات الاستخباراتية حول التهديدات عاملاً حاسماً في الدفاع ضد هذه الهجمات”.

وقد كشف التحليل الذي أجراه (FS-ISAC) بشأن هجمات DDoS سالفة الذكر أن 43% من المنظمات المُستهدفة تتخذ من الولايات المتحدة أو كندا مقراً لها، بينما استهدفت نسبة 38% من الهجمات البنوك وشركات مالية أخرى في جميع أنحاء أوروبا والمملكة المتحدة والشرق الأوسط وأفريقيا، وشكلت هجمات منطقة آسيا والمحيط الهادئ نسبة 15٪، وقد شكلت المنظمات المُستهدفة بأمريكا اللاتينية نسبة 3% فقط من إجمالي الهجمات.

كما كشفت التحليلات الفرعية أن المهاجمين قد استهدفوا على وجه الخصوص المؤسسات المالية التي تقدم الخدمات المصرفية للأفراد، والتي تصدرت قائمة الهجمات بنسبة أكثر من 40%، تليها شركات البورصة بنسبة 15%، وشركات المدفوعات بنسبة 13%، وشركات الأوراق المالية والاستثمار بنسبة 10%.

وعلى الرغم من انخفاض معدل الهجمات مُؤخراً، إلا أنّ الطفرة الأخيرة لقيمة العملات المشفرة مثل البيتكوين –والتي يستخدمها مجرمو الانترنت في مُطالبات الفدية- قد يحفز المهاجمين لمعاودة شن هجمات DDoS جديدة.

وقد صرّح جيري بيرولو -كبير مديري أمن المعلومات بشركة انتركونتيننتال للصرافة ICE وبورصة نيويورك NYSE والذي يشغل حاليا منصب رئيس مجلس إدارة (FS-ISAC) – قائلاً: “لقد شهدنا خلال عام 2021 تهديدات إلكترونية جديدة على شكل هجمات سلسلة التوريد والتي يمكننا توقع تطورها وسرعة انتشارها”، وأضاف “التعاون هو السبيل الوحيد الذي يمكننا من استباق هجمات تلك الجهات التي تتطور أساليبها باستمرار، ونحن الآن -وأكثر من أي وقت مضى- في أمس الحاجة لجهود الشركات الرائدة لتقديم نموذج متميز للمشاركة الفعالة تلمسه مجتمعاتنا، بجانب قطاع الصناعة على حد سواء”.

Please follow and like us:

اترك تعليقاً