تقرير حالة الإنترنت / الأمن: هجمات الويب لصيف 2018: الذي أصدرته أكاماي يُظهر الحصار على قطاع الضيافة من شبكات البوت نت
تكنونيوز - دبي - يواجه المدافعون عن الأمن الإلكتروني تهديدات متزايدة من المؤسسات في شكل إساءة استخدام بيانات الاعتماد المستندة إلى البوت التي تستهدف قطاع الضيافة وهجمات حجب الخدمة الواسعة الانتشار (DDoS) المتقدمة وفقًا لتقرير حالة الإنترنت / الأمن: هجمات الويب لصيف 2018 الذي أصدرته شركة أكاماي تكنولوجيز (رمزها في بورصة ناسداك: AKAM). ويكشف تحليل اتجاهات الهجمات الإلكترونية الحالية من نوفمبر 2017 إلى أبريل 2018 أهمية الحفاظ على المرونة ليس من قبل فرق الأمن وحسب بل من قبل المطوّرين ومشغّلي الشبكات وموفري الخدمة أيضًا بهدف التخفيف من التهديدات الجديدة.
قطاع الضيافة مقابل البوتات: تحليل محاولات الاحتيال
يبقى استخدام البوتات لإساءة استخدام بيانات الاعتماد المسروقة خطرًا كبيرًا على الشركات المستندة إلى الإنترنت، لكن البيانات من هذا التقرير تكشف أنّ قطاع الضيافة يواجه العديد من هجمات إساءة استخدام بيانات الاعتماد أكثر من القطاعات الأخرى.
حلّل الباحثون في أكاماي تقريبًا 112 مليون طلب بوت و3.9 ملايين محاولة تسجيل دخول ضار استهدفت مواقع في هذا القطاع بما في ذلك شركات الطيران وشركات الرحلات البحرية والفنادق من ضمن غيرها. فحوالي 40 بالمئة من الحركة التي تُشاهد عبر مواقع الفنادق والسفر تُصنّف كـ "منتحلي صفة متصفحات معروفة"، وهو موجّه معروف للاحتيال.
يكشف التحليل الجغرافي لمنشأ حركة الهجوم أنّ روسيا والصين وإندونيسيا كانت المصادر الرئيسية لإساءة استخدام بيانات الاعتماد لقطاع السفر خلال الفترة التي يغطيها التقرير، إذ إنّها توجّه حوالي نصف نشاط إساءة استخدام بيانات الاعتماد إلى الفنادق وشركات الرحلات البحرية وشركات الطيران ومواقع السفر. وشكّل منشأ حركة الهجمات ضد قطاع الضيافة والسفر من الصين وروسيا مجموعين ثلاثة أضعاف كمية الهجمات الناشئة في الولايات المتحدة.
"شكّلت هذه البلدان تاريخيًّا مراكز كبيرة للهجمات الإلكترونية، لكن يبدو أنّ جاذبية قطاع الضيافة جعلته هدفًا مهمًا للمتطفلين لتنفيذ عمليات الاحتيال المستندة إلى البوت"، وفق ما قاله مارتن مكيي، كبير المستشارين الأمنيين في أكاماي وكبير محرري تقرير حالة الإنترنت / الأمن.
ارتفاع عدد هجمات DDoS المتقدمة يسلّط الضوء على الحاجة إلى قدرة تكيف أمنية
في حين تستمر هجمات DDoS الحجمية البسيطة في كونها الطريقة الأكثر شيوعًا المستخدمة للهجوم على المؤسسات عالميًا، تستمر تقنيات أخرى بالظهور. ولهذه النسخة من التقرير، حدّد الباحثون في أكاماي وتعقبوا تقنيات متقدمة تُظهر تأثير الأعداء الأذكياء والمتكيفين الذين غيّروا تكتيكاتهم لتجاوز الدفاعات التي تقف في طريقهم.
جاءت إحدى الهجمات في التقرير من مجموعة نسّقت هجماتها عبر محادثات جماعية على STEAM وIRC. وبدلاً من استخدام بوت نت من الأجهزة المصابة ببرنامج ضار لمتابعة أوامر المتطفل، نُفّذت هذه الهجمات من قبل مجموعة من الأشخاص المتطوعين. كما غمر هجوم ملحوظ آخر خادم DNS الخاص بالهدف بحركة بيانات دامت عدة دقائق بدلاً من استخدام هجمة ثابتة ضدّ الهدف مباشرة. وزاد ذلك من صعوبة التخفيف من حدة الهجمة بسبب حساسية خوادم DNS، مما سمح لأجهزة الكمبيوتر الخارجية بالعثور عليها على الإنترنت. كما زادت صعوبة نظام حركة البيانات من خلال إضعاف المدافعين خلال فترة زمنية طويلة.
وأضاف مكيي، "يبيّن هذان النوعان من الهجمات كيف يتكيّف المهاجمون دائمًا مع الدفاعات الجديدة لتنفيذ أنشطتهم غير الشرعية". "ويجب أن تشكّل هذه الهجمات، إضافةً إلى الهجمات المخزّنة مؤقتًا في الذاكرة القياسية البالغة 1.35 تيرابت في الثانية من وقت سابق هذا العام، تذكيرًا غير لطيف بأنّ المجتمع الأمني لا يمكنه أن يكون راضيًا عن نفسه أبدًا."
بالأرقام:
تشمل النقاط البارزة الأخرى من تقرير حالة الإنترنت / الأمن لصيف 2018: هجمات الويب الذي أصدرته أكاماي ما يلي:
● قامت أكاماي بقياس زيادة بنسبة 16 بالمئة في عدد هجمات DDoS المسجّلة منذ العام الماضي.
● سجّل أكبر هجوم DDoS في العام رقمًا قياسيًا جديدًا بلغ 1.35 تيرابت في الثانية باستخدام هجوم انعكاسي مخزّن مؤقتًا في الذاكرة.
● حدّد الباحثون زيادةً بنسبة 4 بالمئة في عدد هجمات DDoS المستندة إلى هجوم انعكاسي منذ العام الماضي.
● سُجّلت زيادة بنسبة 38 بالمئة في الهجمات الخاصة بطبقة التطبيقات مثل حقن SQL أو كتابة برامج نصية عبر المواقع.
● في أبريل، أقفلت وحدة جرائم التقنيات العالية الوطنية الهولندية موقع ويب ضارًا DDoS-for-hire الذي يضم 136000 مستخدم.
-انتهى -
تتوفر نسخة مجانية من تقرير حالة الإنترنت / الأمن لصيف 2018: هجمات الويب للتنزيل على الرابط akamai.com/stateoftheinternet-security. لمزيد من التحليل من فرق البحث في Akamai، يمكن الاطّلاع على تسليط الضوء على الهجمات الذي يفصّل الهجمات المخزّنة مؤقتًا في الذاكرة من فترة سابقة هذا العام. وتوفر مدوّنة Akamai الرسوم البيانية وتصورات البيانات من بيانات التقرير.
المنهجية
يجمع تقرير حالة الإنترنت / الأمن: هجمات الويب لربيع 2018 الذي أصدرته Akamai بيانات الهجمات من البنية الأساسية العالمية لـ Akamai ويمثّل بحث مجموعة متنوعة من الفِرق على مستوى الشركة ككل. يقدّم التقرير تحليلاً للصورة الحالية لأمن السحابة والتهديدات، بالإضافة إلى معلومات معمَّقة حول مؤشرات الهجمات باستخدام بيانات مجمَّعة من نظام Akamai الأساسي الذكي. ويشمل المساهمون في صياغة تقرير حالة الإنترنت / الأمن اختصاصيين في الأمن يعملون في شركة Akamai، بما فيهم فريق الاستجابة للمعلومات حول الأمن (SIRT) ووحدة البحث عن التهديدات وأمن المعلومات ومجموعة التحليلات المخصصة.
التاريخ : 2018/06/28 07:00:11