تقرير أمن البنى التحتية يكشف ابتكار المهاجمين واستغلال تكنولوجيا إنترنت الأشياء يغذي مشهد هجمات حجب الخدمة الموزعة

أصدرت اليوم آربور نتوركس، الشركة المتخصصة في أمن المعلومات والتابعة لشركة نتسكاوت (ناسداك) تقريرها السنوي العالمي حول أمن البنى التحتية مقدمةً رؤى مباشرة من اختصاصي الشبكة والأمن في أفضل مزود خدمة عالمياً، والمنظمات المشاريع والاستضافة. يشمل التقرير مجالاً شاملاً من المسائل بدءاً من كشف التهديد والاستجابة للحادثة إلى الخدمات المدارة، وانتهاءاً بالكوادر والموازنات. ينصب تركيز التقرير على التحديات التشغيلية التي يواجهها مشغلو الإنترنت يومياً من تهديدات الشبكة والاستراتيجيات المتبعة لمواجهتها والتخفيف من أثارها.
يظهر تقرير هذا العام أن المخاطر قد تغيرت بالنسبة لفرق الشبكة والأمن. وقد انتقل أفق التهديد بظهور بوتنيت إنترنت الأشياء (IoT) . كما تتزايد أجهزة إنترنت الاشياء عبر الشبكات، مما يعود بفوائد كبيرة للأعمال والزبائن، فأصبح المهاجمون قادرون على تسخيرها كسلاح بسبب نقاط ضعف الأمن المتأصلة. يتعمق تقرير هذه السنة ليشمل كيفية استغلال المهاجمين وتوظيف وسائل إنترنت الأشياء، وكيفية عمل بوتينت الأشياء الممكنة بواسطة مصدر ميريا ويُقدم نصائح عملية حول كيفية الدفاع ضدها.
كان أكبر هجوم لحجب الخدمة الموزعة (DDoS) مسجلاً هذه السنة 800 غيغابايت بالثانية، وهو زيادة بنسبة 60% عن أكبر هجوم في سنة 2015 الذي بلغ 500 غيغابايت بالثانية. ولا تتنامى هجمات حجب الخدمة الموزعة DDoS فحسب، بل أصبحت أكثر تكرراً وتعقيداً. ودفع هذا المعدل المرتفع والمعقد المزيد من الشركات لتطبق حلول أكثر بغرض حماية من هجمات حجب الخدمة الموزعة، وتطبيق أفضل الممارسات الدفاعية وزيادة الوقت لتطبيق الاستجابة للحادثة – كل التطورات الايجابية في بيئة تهديد القائمة على غير ذلك.
ويقول دارين آنستي خبير التكنولوجيا في شركة آربور نتوركس “لقد اعتاد المشاركون في الدراسة على بيئة تهديد متطورة بشكل مستمر بزيادة ثابتة في حجم الهجوم وتعقيده على مر العقد الماضي. على أية حال، بوتينيت إنترنت الأشياء هو مغير اللعبة بسبب الأعداد المشتركة. يوجد ملايين من هذه الأجهزة المنتشرة ويمكن استخدامهم كسلاح بسهولة لإطلاق هجمات جماعية. ينعكس قلق متزايد من البيئة المهددة في نتائج الدراسة، والتي تظهر تطورات مهمة في اتباع أفضل ممارسات التكنولوجيا وعمليات الاستجابة”.
أهم النتائج الرئيسية:
الابتكار وموقع هجوم حجب الخدمة الموزعة: إن ظهور بوتينيت التي تستغل نقاط ضعف الأمن المتأصلة في أجهزة إنترنت الأشياء ونشر رمز مصدر بوتينيت ميريا قد رفع قدرة المهاجم على شن هجمات كبيرة جداً.
المعدل: لقد انقاد النمو الهائل في حجم الهجوم بنشاط الهجوم المتزايد عل بروتوكلات الانعكاس/التضخيم، وباستخدام أجهزة انترنت الأشياء كسلاح وهور بوتينيت تكنولوجيا إنترنت الأشياء.
منذ بدأت شركة آربور في عام 2005، نمى حجم الهجوم لحجب الخدمة الموزعة 7.900%، لمعدل نمو سنوي مركب ب 44%.
وفي السنوات الخمسة الماضية فقط، ازداد حجم الهجوم لحجب الخدمة الموزعة 1.233%، لمعدل نمو سنوي مركب بـ 68%.
التكرار: لم تكن فرص احتمال التعرض لهجمات حجب الخدمة الموزعة أعلى مما وصلت عليه أبداً، ويظهر المشاركون معدلات متزايدة للهجوم.
أشار 53% من مزودي الخدمة أنهم يشهدون أكثر من 21 هجمة في الشهر – حيث كانت 44% العام الماضي.
شهد 21% من المشاركين أكثر من 50 هجمة في الشهر، مقابل 8% فقط العام الماضي.
واجه 45 % من المشاركين من الشركات، والحكومة والمؤسسات التعليمية أكثر من 10 هجمات في الشهر – بزيادة 17% بمرور كل عام.
التعقيد: يزداد استخدام نواقل الهجمة المتزامنة المتعددة لاستهداف جوانب مختلفة من بنية الضحية التحتية في نفس الوقت. إن هجمات متعددة النواقل شائعة لانهم ممكن أن يكون من الصعب الدفاع ضها وتكون غالباً فعالة، مؤكدة على الحاجة لدفاع مرن متعدد الطبقات.
رُصد حدوث هجمات متعددة النواقل من قبل 67% من مزودي الخدمة و40% من الشركات، والحكومة والمؤسسات المؤسسات التعليمية.
وضوح عواقب هجمات حجب الخدمة المزودة: لقد جعلت هجمات حجب الخدمة بشكل ناجح الكثير من ممتلكات الشبكة الرائدة لايمكن الوصول اليها – مكلفة ألاف، وأحياناً ملايين من الدولارات في العوائد. وقاد هذا جناح C ومجالس ادارات الشركات أن تضع الدفاع ضد هجمات حجب الخدمة أولوية قصوى.
سجل 61% من مشغلي مركز البيانات هجمات مشبعة تماماً نطاق مركز البيانات.
شهد 25% من مشغلي مراكز البيانات ارتفاع كلفة هجوم حجب الخدمة كبير فوق 100.000 دولار، وسجلت 5% تكلفة فوق 1مليون دولار.
سجلت 41% من منظمات الشركات والحكومة والمؤسسات المؤسسات التعليمية هجمات حجب الخدمة تتجاوز مقدرة الإنترنت الكليّة لديهم. ويقدر حوالي 60% من المشاركين من الشركات والحكومة والمؤسسات التعليمية تكاليف زمن التعطل عن العمل فوق 500$ بالدقيقة.
يؤدي ادراك الخطر إلى تصرف أفضل: تشير نتائج الاستطلاع هذه السنة تفهم أفضل للتدمير الماركة والكلفة التشغيلية لهجمات حجب الخدمة الموزعة، مما يوجب التركيز على أفضل الممارسات للاستراتيجيات الدفاعية. على جميع الأصعدة، وفي كل صناعة، وُجد زيادة في الاستخدام لحلول الحماية ضد حجب الخدمة الموزعة وأفضل طرق ممارساتها.
إن 77% من مشاركي مزودي الخدمة قادرون على تخفيف الهجمات في أقل من 20 دقيقة.
يقوم حوالي 55%من مشاركي الشركات والحكومة والمؤسسات المؤسسات التعليمية بمحاكاة دفاعية ضد حجب الخدمة المزودة، بحوالي 40% يقومون بها كل ثلاثة أشهر على الأقل.
إن نسبة مستجيبي مراكز البيانات التي تستخدم الجدار الناري للدفاع ضد حجب الخدمة الموزعة قد انخفضت من 71% إلى 40%.