ما هي المناطق الأكثر عرضة للهجمات الإلكترونية في العالم ؟
الهجمات الإلكترونية، واختراق البيانات، باب الحدث الأكثر سوءً بالنسبة لرواد الأعمال، ولعل الحديث عن مواجهة هذه الأختراقات الأمنية وسد جميع الثغرات التى قد تستغلها الجهات المختصة بشن هجمات إلكترونية مدمرة للبيانات أو مثيلتها والتى تحتفظ بهذه البيانات وتفرج عنها مقابل فدية مالية سواء رقمية أو مادية.
شاهد| ماذا قال الأمير خالد بن سلمان سفير المملكة بأمريكا في أول ظهور إعلامي له ؟
وفي إحصائيات جديدة، اصدرتها المختبرات التقنية التابعة لشركة F5 نتوركس، اليوم، كشفت فيها عن أن هجمات حجب الخدمة الموزعة لا زالت تواصل نموها وتطورها على مستوى الشرق الأوسط وأوروبا وإفريقيا، مؤكدة أن هذه هي المناطق الأكثر عرضة للهجمات الإلكترونية النشطة بكثافة الآن.
وبحسب الاحصائيات نفسها، واستناداً لبيانات العملاء المستخلصة من مركز العمليات الأمنية التابع لشركة F5 نتوركس، والواقع في بولندا، فقد شهد العام 2017 ارتفاعاً بنسبة 64 بالمائة على مستوى الحوادث الأمنية الالكترونية الأقل حدةً، كما تشير البيانات أيضاً إلى أن أوروبا والشرق الأوسط وإفريقيا تقف في خط الواجهة أمام التهديدات الالكترونية، فقد تجاوزت حصة المنطقة نسبة 51 بالمائة من إجمالي الهجمات العالمية المسجلة خلال العام 2017.
وبالتزامن مع هذا الارتفاع الكبير في معدل التهديدات، أشارت النتائج الصادرة عن مختبرات F5 نتوركس إلى أن نسبة نمو العملاء الذين يستخدمون جدران حماية تطبيقات الصفحات الالكترونية (WAF) خلال العام الماضي بلغت 100 بالمائة في أوروبا والشرق الأوسط وإفريقيا. وفي الوقت ذاته، ارتفع معدل تبني واعتماد حلول مكافحة الاحتيال بنسبة 76 بالمائة، وحلول مكافحة هجمات حجب الخدمة الموزعة بنسبة 58 بالمائة.
أما التغير الرئيسي على خارطة الهجمات فتمثل بالانخفاض النسبي في قوة وانتشار الهجمات أحادية الجهة، فخلال العام الماضي، رصد مركز العمليات الأمنية تجاوز سعة الهجمات متعددة الاتجاه الـ 100 غيغابايت في الثانية، مع تجاوز قوة البعض منها الـ 400 غيغابايت في الثانية.
وبالمقارنة مع العام 2017، نجد أن قوة أكبر هجوم بلغت حينها 62 غيغابايت في الثانية، وهو مؤشر لوجود توجه نحو تبني هجمات حجب الخدمة الموزعة الأكثر تطوراً ضمن الطبقة السابعة، التي غالباً ما تكون أكثر تأثيراً وفعاليةً رغم أنها لا تتطلب استخدام عرض نطاق ترددي كبير. كما أن 66 بالمائة من هجمات حجب الخدمة الموزعة المسجلة كانت متعددة النواقل، وتطلب التصدي لها الاستعانة ببرامج وخبرات للحد من حدتها.
في هذا السياق قال كامل وزنياك، مدير مركز العمليات الأمنية التابع لشركة F5 نتوركس: "تتنامى تهديدات حجب الخدمة الموزعة على مستوى منطقة أوروبا والشرق الأوسط وإفريقيا مقارنةً بباقي دول العالم، كما أننا نرصد تغييرات ملحوظة في نطاق انتشارها ودرجة تطورها مقارنةً بالعام 2016".
"لذا، ينبغي على الشركات اتخاذ أقصى درجات الحذر إزاء هذا التحول، وتخصيص الأولوية للجهود الرامية إلى اختيار واستثمار الحلول المناسبة القادرة على إيقاف هجمات حجب الخدمة الموزعة DDoS، وذلك قبل أن تصل إلى التطبيقات وتؤثر سلباً على سير عمليات الشركة. ومن الواضح أن منطقة أوروبا والشرق الأوسط وإفريقيا تعتبر من المراكز المستقطبة للهجمات على الصعيد العالمي، الأمر الذي لا يمكن السكوت عليه من قبل صناع القرار في هذه المنطقة".
أربعة مواسم من استقصاء المعلومات حول التهديدات
بدأ الربع الأول من العام 2017 بهجوم مدوي، حيث واجه عملاء شركة F5 نتوركس أوسع حزمة من الهجمات التخريبية سجلت حتى تاريخه، وبرزت من بينها هجمات بروتوكول مخطط بيانات المستخدم، التي بلغت حصتها 25 بالمائة من إجمالي الهجمات. وتستند هذه الهجمات عادةً على إرسال المهاجمين لحزم كبيرة من بروتوكول مخطط بيانات المستخدم إلى جهة واحدة، أو عدة منافذ عشوائية، مع تمويه نفسها على شكل كيانات معتمدة قبل الشروع بسرقة البيانات الهامة.
أما الهجمات الأكثر شيوعاً التي تليها فهي هجمات عكس نظام أسماء النطاقات (18 بالمائة)، ومن ثم هجمات تدفق المزامنة SYN Flood (16 بالمائة)، وهي إحدى أنواع هجمات حجب الخدمة.
رسائل الأمير محمد بن سلمان لإيران.. وما قاله عن والده الملك سلمان
كما شهد الربع الأول أيضاً ذروة انتشار هجمات بروتوكول رسائل التحكم في الإنترنت (ICMP)، التي يقوم من خلالها مجرمو الإنترنت بإغراق الشركات بحزم من "الطلبات المتكررة" والسريعة (أو، ما يعرف بالـ Ping) دون انتظار الردود عليها. وفي تناقض صارخ، تم تقسيم هجمات الربع الأول من العام 2016 بالتساوي ما بين هجمات بروتوكول مخطط بيانات المستخدم، وهجمات بروتوكول اكتشاف الخدمة البسيطة (SSDP).
في حين سجل الربع الثاني بروز هجمات تدفق المزامنة SYN Flood (25 بالمائة) إلى الواجهة، تلتها هجمات بروتوكول وقت الشبكة وهجمات بروتوكول مخطط بيانات المستخدم (20 بالمائة لكل منهما).
وتواصل زخم المهاجمين خلال الربع الثالث بتصدر هجمات بروتوكول مخطط بيانات المستخدم (26 بالمائة)، مع انتشار هجمات بروتوكول وقت الشبكة NTP (مرتفعاً من 8 بالمائة سجلها خلال ذات الفترة من العام 2016 ليبلغ 22 بالمائة)، تليها هجمات عكس نظام أسماء النطاقات (17 بالمائة).
كما سجل العام 2017 هيمنة المزيد من هجمات بروتوكول مخطط بيانات المستخدم UDP (حيث بلغت حصتها 25 بالمائة من إجمالي الهجمات)، فضلاً عن كونها أكثر الفترات زخما لهجمات عكس نظام أسماء النطاقات، التي شكلت ما نسبته 20 بالمائة من إجمالي الهجمات (مقارنةً بـ 8 بالمائة سجلتها خلال ذات الفترة من العام 2017).
ومن التغييرات الرئيسية التي شهدها الربع الرابع من العام، والتي تؤكد بلا أدنى شك قدرة قراصنة الإنترنت على الابتكار والتجديد، توسيع نطاق انتشار البرمجية الخبيثة Ramnit Trojan بدرجة كبيرة، والتي تم تصميمها بالدرجة الأولى من أجل استهداف المصارف، لكن مختبرات شركة F5 نتوركس وجدت أن 64 بالمائة من أهدافها خلال موسم الأعياد تمثلت في مواقع التجارة الإلكترونية داخل الولايات المتحدة.
ومن الأهداف الجديدة الأخرى التي استهدفتها هذه البرمجية الخبيثة المواقع المتعلقة بالسياحة والسفر، والترفيه، والمواد الغذائية، والتعارف، والمواد الإباحية. كما برزت برمجية خبيثة أخرى (كانت تستهدف المصارف بالدرجة الأولى) وسعت من نطاق انتشارها واهدافها، ألا وهي برمجية Trickbot الخبيثة، التي أصابت ضحاياها من خلال هجمات احتيالية مصممة لاختراق مواقع التواصل الاجتماعي، حيث تقوم على خداع المستخدمين غير المختصين ودفعهم إلى النقر على روابط للبرامج الخبيثة، أو تحميل ملفات للبرامج الخبيثة.
واستطرد وزنياك قائلاً: "ستواصل نواقل وطرق الهجوم تطورها وتغيرها باستمرار على مستوى منطقة أوروبا والشرق الأوسط وإفريقيا. ومن الهام جداً اختيار واستثمار الشركات الحلول والخدمات المناسبة لها من أجل حماية التطبيقات أينما عملت، فقد سجل العام 2017 تزايداً في حركة البيانات عبر بروتوكول طبقة المقابس الآمنة SSL / بروتوكول أمن طبقة النقل TLS المشفران في شبكة الإنترنت، لذلك من الضروري قيام حلول التخفيف من حدة هجمات حجب الخدمة الموزعة بدراسة طبيعة هذه الهجمات المتطورة باضطراد".
واختتم: "كما أن توفير الرؤية الشاملة والتحكم الأكبر على مستوى كل طبقة أصبح من ضروريات جميع الشركات، وذلك كي تتمكن من الحفاظ مصداقيتها وارتباطها الوثيق مع العملاء. الأمر الذي سيكتسب أهمية خاصة خلال العام 2018 بدخول اللوائح العامة لحماية البيانات الادرة عن الاتحاد الأوروبي حيز التنفيذ".
