أف 5 نتوركس: ارتفاع الهجمات الإلكترونية في الشرق الأوسط وأوروبا وإفريقيا بنسبة 64% خلال 2017

كشفت شركة F5 نتوركس اليوم عن إحصائيات جديدة تشير إلى مواصلة هجمات حجب الخدمة الموزعة نموها وتطورها على مستوى الشرق الأوسط وأوروبا وإفريقيا، واستناداً لبيانات العملاء المستخلصة من مركز العمليات الأمنية التابع لشركة F5 نتوركس، والواقع في بولندا، فقد شهد العام 2017 ارتفاعاً بنسبة 64 % على مستوى الحوادث الأمنية الالكترونية الأقل حدةً، كما تشير البيانات أيضاً إلى أوروبا والشرق الأوسط وإفريقيا تقف في خط الواجهة أمام التهديدات الالكترونية، فقد تجاوزت حصة المنطقة نسبة 51 % من إجمالي الهجمات العالمية المسجلة خلال العام 2017.

وبالتزامن مع هذا الارتفاع الكبير في معدل التهديدات، أشارت النتائج الصادرة عن مختبرات F5 نتوركس إلى أن نسبة نمو العملاء الذين يستخدمون جدران حماية تطبيقات الصفحات الالكترونية (WAF) خلال العام الماضي بلغت 100 % في أوروبا والشرق الأوسط وإفريقيا. وفي الوقت ذاته، ارتفع معدل تبني واعتماد حلول مكافحة الاحتيال بنسبة 76 %، وحلول مكافحة هجمات حجب الخدمة الموزعة بنسبة 58 %.

أما التغير الرئيسي على خارطة الهجمات فتمثل بالانخفاض النسبي في قوة وانتشار الهجمات أحادية الجهة، فخلال العام الماضي، رصد مركز العمليات الأمنية تجاوز سعة الهجمات متعددة الاتجاه الـ 100 جيجابايت في الثانية، مع تجاوز قوة البعض منها الـ 400 جيجابايت في الثانية.

وبالمقارنة مع العام 2017، نجد أن قوة أكبر هجوم بلغت حينها 62 جيجابايت في الثانية، وهو مؤشر لوجود توجه نحو تبني هجمات حجب الخدمة الموزعة الأكثر تطوراً ضمن الطبقة السابعة، التي غالباً ما تكون أكثر تأثيراً وفعاليةً رغم أنها لا تتطلب استخدام عرض نطاق ترددي كبير. كما أن 66 % من هجمات حجب الخدمة الموزعة المسجلة كانت متعددة النواقل، وتطلب التصدي لها الاستعانة ببرامج وخبرات للحد من حدتها.

في هذا السياق قال كامل وزنياك، مدير مركز العمليات الأمنية التابع لشركة F5 نتوركس: “تتنامى تهديدات حجب الخدمة الموزعة على مستوى منطقة أوروبا والشرق الأوسط وإفريقيا مقارنةً بباقي دول العالم، كما أننا نرصد تغييرات ملحوظة في نطاق انتشارها ودرجة تطورها مقارنةً بالعام 2016″.

أضاف أن لذا ينبغي على الشركات اتخاذ أقصى درجات الحذر إزاء هذا التحول، وتخصيص الأولوية للجهود الرامية إلى اختيار واستثمار الحلول المناسبة القادرة على إيقاف هجمات حجب الخدمة الموزعة  DDoS، وذلك قبل أن تصل إلى التطبيقات وتؤثر سلباً على سير عمليات الشركة. ومن الواضح أن منطقة أوروبا والشرق الأوسط وإفريقيا تعتبر من المراكز المستقطبة للهجمات على الصعيد العالمي، الأمر الذي لا يمكن السكوت عليه من قبل صناع القرار في هذه المنطقة”.

بدأ الربع الأول من العام 2017 بهجوم مدوي، حيث واجه عملاء شركة F5 نتوركس أوسع حزمة من الهجمات التخريبية سجلت حتى تاريخه، وبرزت من بينها هجمات بروتوكول مخطط بيانات المستخدم، التي بلغت حصتها 25 % من إجمالي الهجمات. وتستند هذه الهجمات عادةً على إرسال المهاجمين لحزم كبيرة من بروتوكول مخطط بيانات المستخدم إلى جهة واحدة، أو عدة منافذ عشوائية، مع تمويه نفسها على شكل كيانات معتمدة قبل الشروع بسرقة البيانات الهامة.

أما الهجمات الأكثر شيوعاً التي تليها فهي هجمات عكس نظام أسماء النطاقات (18 %)، ومن ثم هجمات تدفق المزامنة SYN Flood (16%)، وهي إحدى أنواع هجمات حجب الخدمة.

كما شهد الربع الأول أيضاً ذروة انتشار هجمات بروتوكول رسائل التحكم في الإنترنت (ICMP)، التي يقوم من خلالها مجرمو الإنترنت بإغراق الشركات بحزم من “الطلبات المتكررة” والسريعة (أو، ما يعرف بالـ Ping)  دون انتظار الردود عليها.

وفي تناقض صارخ، تم تقسيم هجمات الربع الأول من العام 2016 بالتساوي ما بين هجمات بروتوكول مخطط بيانات المستخدم، وهجمات بروتوكول اكتشاف الخدمة البسيطة (SSDP).

في حين سجل الربع الثاني بروز هجمات تدفق المزامنة SYN Flood (25 %) إلى الواجهة، تلتها هجمات بروتوكول وقت الشبكة وهجمات بروتوكول مخطط بيانات المستخدم (20 % لكل منهما).

وتواصل زخم المهاجمين خلال الربع الثالث بتصدر هجمات بروتوكول مخطط بيانات المستخدم (26 %)، مع انتشار هجمات بروتوكول وقت الشبكة NTP (مرتفعاً من 8 % سجلها خلال ذات الفترة من العام 2016 ليبلغ 22 %)، تليها هجمات عكس نظام أسماء النطاقات (17 %).

كما سجل العام 2017 هيمنة المزيد من هجمات بروتوكول مخطط بيانات المستخدم UDP (حيث بلغت حصتها 25 % من إجمالي الهجمات)، فضلاً عن كونها أكثر الفترات زخما لهجمات عكس نظام أسماء النطاقات، التي شكلت ما نسبته 20 % من إجمالي الهجمات (مقارنةً بـ 8 % سجلتها خلال ذات الفترة من العام 2017).

ومن التغييرات الرئيسية التي شهدها الربع الرابع من العام، والتي تؤكد بلا أدنى شك قدرة قراصنة الإنترنت على الابتكار والتجديد، توسيع نطاق انتشار البرمجية الخبيثة Ramnit Trojan بدرجة كبيرة، والتي تم تصميمها بالدرجة الأولى من أجل استهداف المصارف، لكن مختبرات شركةF5 نتوركس وجدت أن 64 % من أهدافها خلال موسم الأعياد تمثلت في مواقع التجارة الإلكترونية داخل الولايات المتحدة.

ومن الأهداف الجديدة الأخرى التي استهدفتها هذه البرمجية الخبيثة المواقع المتعلقة بالسياحة والسفر، والترفيه، والمواد الغذائية، والتعارف، والمواد الإباحية. كما برزت برمجية خبيثة أخرى (كانت تستهدف المصارف بالدرجة الأولى) وسعت من نطاق انتشارها واهدافها، ألا وهي برمجيةTrickbot الخبيثة، التي أصابت ضحاياها من خلال هجمات احتيالية مصممة لاختراق مواقع التواصل الاجتماعي، حيث تقوم على خداع المستخدمين غير المختصين ودفعهم إلى النقر على روابط للبرامج الخبيثة، أو تحميل ملفات للبرامج الخبيثة.

واستطرد كامل وزنياك: “ستواصل نواقل وطرق الهجوم تطورها وتغيرها باستمرار على مستوى منطقة أوروبا والشرق الأوسط وإفريقيا.

أضاف من الهام اختيار واستثمار الشركات الحلول والخدمات المناسبة لها من أجل حماية التطبيقات أينما عملت، فقد سجل العام 2017 تزايداً في حركة البيانات عبر بروتوكول طبقة المقابس الآمنة SSL / بروتوكول أمن طبقة النقل TLS المشفران في شبكة الإنترنت، لذلك من الضروري قيام حلول التخفيف من حدة هجمات حجب الخدمة الموزعة بدراسة طبيعة هذه الهجمات المتطورة باضطراد.

كما أن توفير الرؤية الشاملة والتحكم الأكبر على مستوى كل طبقة أصبح من ضروريات جميع الشركات، وذلك كي تتمكن من الحفاظ مصداقيتها وارتباطها الوثيق مع العملاء. الأمر الذي سيكتسب أهمية خاصة خلال العام 2018 بدخول اللوائح العامة لحماية البيانات الادرة عن الاتحاد الأوروبي حيز التنفيذ.