علماء نتسكاوت يعلنون عن مشهد هجمات حجب الخدمة الموزعة (DDoS) خلال النصف الثاني من عام 2021 في المملكة العربية السعودية

كشف خبراء نتسكاوت في النصف الثاني من عام 2021 عن تكتيكات جديدة للجهات الفاعلة الخبيثة التي شنت هجمات حجب الخدمة الموزعة (DDoS) ذات المسار المباشر (غير المخادعة) باستخدام شبكات الـ “بوت” وهجمات الإغراق التي تستهدف بروتوكول التحكم في الارسال (TCP). وتزامن هذا الأمر مع الانخفاض معدل هجمات تضخيم نظام أسماء النطاقات (DNS) وبروتوكول (CLDAP)، الذي أدى إلى انخفاض في عدد الهجمات في معظم دول ومناطق العالم. وحدثت نقطة التحول في هذا التراجع قبيل اكتشاف متحور “أوميكرون” مباشرة، وفي ظل تخفيف القيود المفروضة نتيجة تفشي كوفيد – 19 ومع بدء العودة التدريجية للحياة الطبيعية في المكاتب والمدارس. ونظراً لانخفاض وقت الانخراط في الأنشطة الخبيثة الذي اسهم في انخفاض عدد هجمات حجب الخدمة الموزعة، فقد بات المهاجمون أكثر إبداعًا وابتكاراً في أساليبهم.

وقد الجهات الخبيثة أكثر من 9.7 مليون هجمة من هجمات حجب الخدمة الموزعة في عام 2021، بمعدل أقل بنسبة 3% فقط من الرقم القياسي والذي سجل في عام 2020 والذي بلغ 10 ملايين هجمة، وبارتفاع بنسبة 14% مقارنة مع فترة ما قبل انتشار الوباء في عام 2019. لذا، وعلى الرغم من أنه من المغري النظر بإيجابية إلى الانخفاض في إجمالي عدد الهجمات نظراً لقلة الوقت لانخراط المهاجمون في هذه الهجمات، إلا أن الحقيقة هي أن المهاجمين باتوا يبتكرون تقنيات ومنهجيات جديدة ويكيّفونها لتقوية سلوكياتهم الخبيثة واستثماراتها لصالحهم.

ومع احتلال المملكة العربية السعودية للمرتبة الثانية عالميا من حيث الالتزام بالأمن الإلكتروني بفضل استراتيجيتها الوطنية القوية للأمن السيبراني، فمن المهم جداً فهم تطورات مشهد التهديدات السيبرانية من أجل مكافحته بشكل أفضل. وقد أعدت نتسكاوت تقرير استقصاء معلومات التهديدات للنصف الثاني من عام 2021 والذي حدد التفاصيل التالية الرئيسية حول هجمات حجب الخدمة الموزعة التي شهدتها المملكة العربية السعودية:

  • الحد الأقصى لعدد النواقل التي سجلت في هجوم واحد: 20
  • أهم 5 نواقل مستخدمة:

1.     TCP ACK (عدد الهجمات: 59990)

2.     تضخيم NTP (عدد الهجمات: 18،121)

3.     تضخيم DNS (عدد الهجمات: 11152)

4.     تضخيم TCP SYN / ACK (عدد الهجمات: 11،009)

5.     TCP RST (عدد الهجمات: 8860)

  • معدل هجمات حجب الخدمة الموزعة (DDoS): 12 هجمة
  • الحد الأقصى لسرعة هجمات حجب الخدمة الموزعة (DDoS): 33%
  • أكبر حجم هجوم في المملكة العربية السعودية: 353.88 جيجابت في الثانية
  • أعلى سرعة هجوم في المملكة العربية السعودية: 20.23 ميجا بايت في الثانية
  • أكبر مدة هجوم في السعودية: 898 ثانية
  • أهم سبع صناعات استهدفتها هذه الهجمات:

1.          نواقل الاتصالات السلكية

2.          الاتصالات الأخرى

3.          معالجة البيانات والاستضافة والخدمات ذات الصلة

4.          صناعة أجهزة تخزين الكمبيوتر

5.          ناشرو البرمجيات

6.          إصلاح وصيانة أجهزة الكمبيوتر والمكتب

7.          نواقل الاتصالات اللاسلكية (باستثناء الأقمار الصناعية)

x

‎قد يُعجبك أيضاً

بوشكيان:” لبنان مصمّم على استعادة العافية والاستقرار”

رأى وزير الصناعة في حكومة تصريف الأعمال النائب جورج بوشكيان أن أربعة أحداث تجري في ...

علي العبد الله بعد مشاركته في المؤتمر الصيني “بناء نظام التداول التجاري في البلدان النامية”

الصين خيار استراتيجي تاريخي واستثنائي شارك رئيس تجمّع رجال وسيدات الأعمال اللبناني الصيني علي محمود ...

الكشف عن سوق السيارات الكهربائية GWM ORA رسميًا في EVS35 في النرويج

في 11 يونيو – حزيران، تم الكشف عن GWM ORA في الندوة والمعرض الدولي الخامس ...