«نتسكاوت»: 47 هجمة لـ «حجب الخدمة» خلال النصف الأول

طرحت «نتسكاوت سيستمز»، الشركة المتخصصة عالمياً في مجال توريد حلول أمن الخدمات وتحليل الأعمال، أمس، تقريرها الجديد باسم 2018 NETSCOUT Threat Intelligence الذي يقدم معلومات حول التهديدات الإلكترونية على مستوى العالم، مع تحليلات من قسم البحوث الأمنية لديها.

وأشار التقرير إلى أنه في النصف الأول من عام 2018، وكانت هناك 47 هجمة من هجمات حجب الخدمة الموزعة، أكبر من 300 غيغابايت في الثانية على مستوى العالم، مقابل سبعة فقط خلال الفترة نفسها من عام 2017. وتم استهداف منطقة آسيا والمحيط الهادئ بشدة، مع 35 هجمة بحجم أكبر من 300 غيغابايت في الثانية، مقابل خمسة فقط خلال الفترة نفسها من عام 2017. وكشف عن زيادة حجم هجمات حجب الخدمة الموزعة، حيث دخلت هجمات حجب الخدمة الموزعة عصر الهجمات ذات الحجم 1 تيرابايت في عام 2018. ولفت التقرير إلى توسع نطاق عمل مجموعات (APT)، حيث تطور النشاط الذي ترعاه هذه المجموعات إلى درجة أنه قد تم اكتشاف حملات تستهدف بانتظام فئات عريضة من الدول. وتستخدم مجموعات APT أيضاً عمليات الاقتحام على نطاق الإنترنت، مثل NotPetya وCCleaner وVPNFilter، للحملات المستهدفة عالية التحديد. وركز التقرير على تنويع الجهات التي تشن عمليات البرمجيات الإجرامية في أساليب الهجمات، التي تم استيحاؤها من هجمات فيروس WannaCry في عام 2017، وتعتمد المجموعات الرئيسة التي تشن هجمات البرمجيات الإجرامية على أساليب الانتشار الذاتي، التي تسمح لبرامجها الخبيثة بالانتشار بشكل أسرع وأكثر سهولة، كما يركزون بشكل متزايد على العملات الرقمية. وقال مدير أول في قسم استخبارات التهديدات لدى «نتسكاوت»، هارديك مودي: «إن (بيانات أطلس) هي مشروع تعاوني بين المئات من متعاملي مزودي الخدمات، الذين وافقوا على تبادل بيانات حركة المرور المجهولة، التي تعادل نحو ثلث إجمالي حركة المرور على الإنترنت. وتعد (نتسكاوت) في وضع مثالي لتقديم معلومات استخبارية حول هجمات حجب الخدمة الموزعة، وعائلات البرمجيات الخبيثة، وشبكات (البوتنت) التي تهدد البنية التحتية للإنترنت، وتوافرية الشبكة».