كشف تقرير جديد أجرته شركة F5 أن هجمات حجب الخدمة الموزعة (DDoS) عادت بقوة للظهور مجدداً خلال العام الماضي بعد أن شهدت تراجعاً لعدة أعوام سبقته.
وأظهر تقرير مختبرات F5 الذي يحمل عنوان “توجهات هجمات حجب الخدمة الموزعة (DDoS) 2024″ تسجيل 2,127 هجوماً خلال عام 2023، بزيادة بنسبة 112% عن الرقم المسجل في عام 2022 والبالغ 1,003 هجمات.
بالإضافة إلى ذلك، فإن تحليل الحوادث المسجلة من خلال منصة السحابة الموزعة لشركة F5 إلى جانب الرؤى المقدمة من فرق الاستجابة للحوادث الأمنية وتحليلات التهديدات والإبلاغ عنها لدى F5، يظهران أن المؤسسات تعرضت لمتوسط عدد هجمات بلغ 11 هجوماً خلال عام 2023. وكانت المؤسسة الأكثر استهدافاً قد تعرضت إلى 187 هجوماً منفصلاً خلال العام إضافة إلى تعرضها لأكثر هجوم منفرد يتم تسجيله من قبل مختبرات F5.
وعلّق محمد أبوخاطر، نائب الرئيس للمبيعات لشركة F5 في الشرق الأوسط وتركيا وإفريقيا: “شهدت حوادث هجمات حجب الخدمة منذ إصدارنا لتقرير توجهات هجمات حجب الخدمة الموزعة 2023 السابق في فبراير 2023 تزايداً حاداً نتيجة لمزيج من العوامل التي شملت الاضطرابات الجيوسياسية، ونقاط الضعف التي يمكن استغلالها بسهولة، وظهور شبكات روبوتية جديدة. ومن الواضح أن تهديد هجمات حجب الخدمة الموزعة يواصل تطوره، ووفقاً لنتائج هذا التقرير فإن التهديد يتنامى أيضاً، ولذلك يجب ألا يكون هناك أي مجال للتهاون في مثل هذه البيئة المتقلبة”.
ووفقاً لتحليلات مختبرات F5 فإن حجم الهجمات بقي مرتفعاً خلال عام 2023، إذ لم تقلّ وتيرتها عن 100 جيجابت في الثانية، في حين تجاوزت وتيرة بعض الهجمات 500 جيجابت في الثانية، لكن فبراير كان مختلفاً عن باقي أشهر السنة إذ بلغت وتيرة أكبر الهجمات خلاله أقل من 10 جيجابت في الثانية.
وأضاف أبوخاطر: “لقد كانت العملية الرئيسية التي قامت بها جهات إنفاذ القانون ومن ضمنها مجموعة من الشركاء الدوليين في ديسمبر 2022، العامل الذي حدد السمة الرئيسية البارزة للأشهر الأولى من عام 2023، إذ تدخلت هذه الجهات لإغلاق الخوادم المسؤولة عن معظم أنشطة هجمات حجب الخدمة الموزعة ومن ضمنها أحد الخوادم الذي ساهم في تسهيل تنفيذ 30 مليون هجوم. وعلى الرغم من الأثر الملموس لهذا الإنجاز إلا أنه استمر لفترة قصيرة فقط، إذ قمنا بعد الهدوء خلال شهر فبراير بتسجيل الهجوم الأكبر خلال العام، كما شهدنا طوال عام 2023 عودة قوية لهجمات حجب الخدمة الموزعة لتصل إلى مستويات أعلى من ذي قبل”.
القطاعات والمناطق الجغرافية الأكثر استهدافاً
استهدف الارتفاع الحاد في هجمات حجب الخدمة الموزعة بعض القطاعات بشكل خاص خلال عام 2023، وبقيت البرمجيات وخدمات الحواسب من أكثر القطاعات المستهدفة حيث سجلت في عام 2023 أكثر من ضعفي عدد الهجمات المسجل خلال العام السابق. وكان هذا القطاع هدفاً لنحو 37% من جميع الهجمات على الرغم من أنها كانت صغيرة نسبياً، وبلغت وتيرة هذه الهجمات 200 جيجابت في الثانية، وذلك في الهجوم الذي تم تنفيذه في شهر نوفمبر.
أما ثاني أكثر القطاعات استهدافاً فقد كان قطاع الاتصالات حيث شهدت الشركات العاملة في القطاع زيادة بنسبة 655% في الهجمات مقارنة بالعام الماضي لتشكل تقريباً نحو ثلث (23%) إجمالي هجمات حجب الخدمة الموزعة التي سجلتها F5 خلال عام 2023.
أما القطاع الثالث في ترتيب القطاعات المستهدفة فقد كان قطاع الخدمات المساندة والذي كان نصيبه نحو 11% من الهجمات. وشهد هذا القطاع أكبر هجوم يتم تسجيله والذي حدث في شهر مارس وبلغت وتيرته 1 تيرابت في الثانية، حيث حاولت الجهات التخريبية الاستيلاء على المؤسسة المستهدفة بفيض هائل من حزم (TCP SYN).
أما قطاع الإعلام فقد كان من القطاعات الأخرى التي شهدت تصاعداً في الهجمات، ما يعكس الأبعاد الجيو-سياسية المتغيرة لهجمات حجب الخدمة الموزعة. وسجلت مختبرات F5 خلال 2023 -الذي كان عاماً قلما خلت أبرز عناوين الأخبار خلاله أنباءً عن التوترات والنزاعات العالمية- زيادة بنسبة 250% في هجمات حجب الخدمة.