المؤسس

رأسلنا

المبوبة

الخصوصية

عـن غـــــرب

فريق التحرير

  • ×
السبت 23 نوفمبر 2024
الكشف عن زيادة في مستوى تطور وتعقيد هجمات DDoS   
بواسطة : 07-02-2016 05:44 مساءً 11.2K
المصدر -  محمد الياس ـ جدة* نشرت أحدى الشركات المختصصة في مكافحة الهجمات الالكترونيه تقريراً حول استخبارات هجمات *DDOS للربع الأخير *من عام 2015*. وقد اتسمت الفترة المشمولة بالتقرير بظهور أنواع جديدة من الهجمات الخبيثة التي استخدمها مجرمو الإنترنت لتعطيل الموارد. كما شهدت تلك الفترة أيضاً إحدى أطول هجمات DDOS القائمة على البرمجيات الخبيثة "Botnet" في العام 2015، والتي استمرت لأكثر من أسبوعين. وفي الربع الأخير من العام 2015 تم استهداف موارد في *69 بلدا بما فيها المملكة العربية السعودية عن طريق هجمات مدعومة بشبكات "Botnet". وقد حدثت معظم تلك الهجمات (94.9%) في 10 دول فقط، وبقيت الصين وكوريا الجنوبية والولايات المتحدة من البلدان الأكثر تضرراً. ولوحظ أن أطول هجمات DDoS للربع الأخير قد* استمرت لمدة 371 ساعة (أو 15.5 يوما) - وهو رقم قياسي للعام 2015. وخلال الفترة المشمولة بالتقرير، قام مجرمو الإنترنت بشن هجمات باستخدام برمجيات خبيثة من عائلات مختلفة. وفي الربع الثالث، كانت نسبة هذه الهجمات المعقدة 0.7%، في حين بلغت في الأشهر الثلاثة الأخيرة من العام نسبة 2.5%. ولوحظ كذلك استمرار تنامي انتشار البرمجية الخبيثة Linux ، حيث قفزت من 45.6% إلى 54.8% من مجمل هجمات DDoS المسجلة في الربع الأخير من العام 2015. كما لوحظ أنه من بين الاتجاهات الأخرى التي حدثت في الربع الأخير هو ظهور قنوات جديدة لتنفيذ هجمات على غرار DDoS تستغل الثغرات الأمنية في برمجيات تعريف الطرف الثالث لتوسيع نطاق الهجوم. وشهد الربع الأخير، على وجه الخصوص، قيام مجرمي الإنترنت بإرسال حركة مرور لبيانات عشوائية إلى المواقع المستهدفة عبر مخدمات (سيرفر) تعرف باسم NetBIOS، وخدمات RPC للتحكم بالدومين المتصلة عن طريق منفذ ديناميكي، وإلى مخدمات (سيرفر) الترخيص Sentinel *WD . وقد استمر المهاجمون أيضا باستخدام أجهزة "إنترنت الأشياء"، على سبيل المثال، تمكن الباحثون من تحديد نحو 900 من كاميرات الدوائر التلفزيونية المغلقة حول العالم التي كانت بمثابة أداة لاحتضان برمجية خبيثة "Botnet" لشن هجمات DDoS. كما كشف خبراء كاسبرسكي لاب عن نوع جديد من الهجمات المستهدفة لموارد الويب المشغلة عن طريق نظام إدارة محتوى WordPress . وقد تطلبت هذه الهجمات حقن شفرة JavaScript في جسم موارد الويب التي قامت فيما بعد بالهجوم على المورد الهدف نيابة عن متصفح المستخدم. بلغت قوة هجمة واحدة من هجمات DDoS 400 ميجابت / ثانية، واستمرت لمدة عشر ساعات. واستخدم المهاجمون تطبيق ويب مخترق/مصاب يشغل WordPress، بالإضافة إلى تشفير HTTPS **المتصل بهدف عرقلة أي عمليات فرز لحركة المرور التي من المحتمل استخدامها من قبل صاحب الموارد تلك. وقال يفجيني فيجوفسكي، رئيس حلول كاسبرسكي للحماية من هجمات DDoS في شركة كاسبرسكي لاب، "لسوء الحظ، لاتزال هجمات DDoSالوسيلة الملائمة ومنخفضة التكلفة المتاحة لارتكاب الجرائم الإلكترونية، ويعود ذلك إلى أنه لايزال هناك ثغرات أمنية في البرامج والتي قد يقوم المهاجمون باستغلالها لاختراق المخدمات (سيرفر). وهناك أيضاً المستخدمون الذين يفشلون في حماية أجهزتهم، مما يزيد من فرص تعرض تلك الأجهزة للإصابة بالبرمجيات الخبيثة Bots. ونحن من جانبنا ملتزمون بتزويد الشركات بمعلومات حول هجمات DDoS *ودعم جهود مكافحة تلك الهجمات، وذلك لأن هجمات DDoS *هي التهديد الحقيقي الذي من الممكن، بل ينبغي مكافحته." يجمع Kaspersky DDoS Protection بين خبرة كاسبرسكي لاب الواسعة في مكافحة الهجمات الإلكترونية وبين أحدث التطورات التكنولوجية الداخلية في الشركة. ويعمل هذا الحل على توفير الحماية ضد كل أنواع هجمات DDoS بصرف النظر عن مدى تعقيدها وقوتها ومدتها. * تم تصميم نظام استخبارات هجمات DDoS من كاسبرسكي (وهو جزء من حل Kaspersky DDoS Protection) لمنع وتحليل الأوامر المرسلة إلى البرمجية الخبيثة "Bots" من مخدمات التحكم والسيطرة،)، وهو لا ينتظر إلى حين إصابة أجهزة المستخدم أو تنفيذ أوامر مجرمي الانترنت من أجل جمع البيانات. ومن المهم ملاحظة أن بيانات هجمات DDoS الاحصائية تقتصر على تلك البرمجيات الخبيثة "Botnets"* التي تم الكشف عنها وتحليلها من قبل شركة كاسبرسكي لاب. نبذة عن كاسبرسكي لاب: تعد كاسبرسكي لاب من أبرز الشركات الأسرع نمواً في العالم المتخصصة في مكافحة الهجمات الإلكترونية ومن أضخم الشركات المملوكة من القطاع الخاص. وتصنف كاسبرسكي لاب من بين كبرى الشركات الأربع الرائدة في مجال حلول أمن نقاط النهاية للعملاء (وفقاً لتقرير IDC, 2014). تحتل كاسبرسكي لاب منذ العام 1997 مكانة رائدة من حيث الابتكار في مجال الأمن الإلكتروني وتقديم الحلول الأمنية الرقمية الفاعلة والمعلومات الاستخباراتية حول التهديدات المحتملة للعديد من الشركات الكبيرة والصغيرة والمتوسطة وللمستهلكين. وكاسبرسكي لاب هي شركة دولية تزاول عملياتها التشغيلية في أكثر من 200 دولة وإقليم في جميع أنحاء العالم، وتوفر الحماية لأكثر من 400 مليون مستخدم حول العالم. لمزيد من المعلومات يمكنكم زيارة الموقع الإلكتروني التالي*www.kaspersky.com*