تقرير: موجة جديدة من هجمات الحرمان من الخدمة وقرصنة كلمات المرور بأزمة كوفيد-19

سببت جائحة “كوفيد-19” في ارتفاع حاد وكبير في معدل هجمات الحرمان من الخدمة الموزعة DDoS وهجمات قرصنة كلمات المرور التي يتم تسجيلها Login Attack، وذلك استناداً لنتائج عمليات التحليل الجديدة الصادرة عن مختبرات F5.

وكشف بحث لفريق الاستجابة للحوادث الأمنية الإلكترونية” التابع لمختبرات F5 من جمعها، عن مشهد تهديدات محموم ومتسارع وغير مسبوق، ظهر إلى العلن عقب انقضاء فترة الإغلاق العالمي لمكافحة الجائحة.

في هذا السياق قال محمد أبوخاطر، نائب الرئيس الإقليمي في الشرق الأوسط وإفريقيا لدى مؤسسةF5 : “قامت مختبرات F5 بمراجعة كافة الحوادث الأمنية الالكترونية التي تم الإبلاغ عنها منذ بداية العام 2020 حتى شهر أغسطس، لتخلص إلى نتيجة تشير بأن الجهات المهاجمة تبذل ما في وسعها لاستغلال الممارسات الجديدة السائدة عبر الإنترنت بسبب الجائحة”.

وذكرت الدراسة الي تنامي معدل الاضطرابات بالتزامن مع توسع رقعة انتشار فيروس “كوفيد-19″، بما تتضمنه من تبعات وآثار اقتصادية. فعلى سبيل المثال، ستتحول معظم عمليات التسوق خلال موسم العطلات هذا العام نحو الإنترنت أكثر من أي وقت مضى، ما يجعلها تحت رحمة الهجمات الالكترونية الشرسة التي يشنها قراصنة الإنترنت. لكن الحقيقة المتجسدة على أرض الواقع تشير وبقوة إلى أن استخدامنا واعتمادنا المتنامي على التكنولوجيا، أدى إلى ارتفاع معدل انتشار وتغير أنماط الهجمات”.

إجراءات الإغلاق تفتح الباب واسعاً أمام موجة من التهديدات الجديدة

بلغ تعداد كافة الحوادث الأمنية الالكترونية، التي تم إبلاغ “فريق الاستجابة للحوادث الأمنية الإلكترونية” عنها خلال شهر يناير، نصف متوسط الحوادث التي تم الإبلاغ عنها خلال السنوات السابقة، لكن مع بدء تطبيق إجراءات الإغلاق من شهر مارس فصاعداً، ارتفع معدل الحوادث الأمنية بشكل حاد، حيث سجلت الأرقام موجةً هائلةً من الارتفاع ناهزت ثلاثة أضعاف ما تمّ تسجيله في شهر أبريل خلال السنوات السابقة، لتبدأ بالانحسار والعودة إلى معدلها الطبيعي خلال شهري مايو ويونيو، إلا أنها عادت مرةً أخرى في شهر يوليو، وعلى حين غرة، لتسجل ضعف المعدل الذي شهدته في ذات الوقت من العام 2019.

وتنقسم موجة الهجمات الكبيرة هذه إلى قسمين، وهي “هجمات الحرمان من الخدمة الموزعة”، و”هجمات قرصنة كلمات المرور التي يتم تسجيلها”، حيث اتسمت الأخيرة منها بقوة ضاربة وشرسة انطوت على هجمات قرصنة وتجميع بيانات الاعتماد. إلا أن كلا القسمين من الهجمات شهد محاولة الجهات المهاجمة شق طريقها نحو الشبكات والأنظمة بعد تمكنها من تسجيل الدخول بكلمة المرور المقرصنة.

وبينت الدراسة أن 45% من الحوادث الأمنية التي تم إبلاغ “فريق الاستجابة للحوادث الأمنية الإلكترونية” عنها خلال الفترة ما بين يناير حتى أغسطس، مرتبطة بشكل مباشر مع “هجمات الحرمان من الخدمة الموزعة”، وأن 43% منها مرتبطة بشكل مباشر مع “هجمات قرصنة كلمات المرور”، في حين عُزيت الـ 12% المتبقية من الحوادث التي تم الإبلاغ عنها إلى التعرض للبرمجيات الخبيثة، أو الهجمات التي تستهدف صفحات المواقع الالكترونية، أو الهجمات غير المصنّفة.

ارتفاع معدل وتوجهات “هجمات الحرمان من الخدمة الموزعة”

شكّلت “هجمات الحرمان من الخدمة الموزعة” في شهر يناير عُشر الحوادث الأمنية الالكترونية التي تم الإبلاغ عنها. لكن بحلول شهر مارس، ارتفع معدلها إلى ثلاثة أضعاف، وذلك من إجمالي الحوادث الأمنية كافة.

ففي العام 2019، شكلت “هجمات الحرمان من الخدمة الموزعة”، التي تم إبلاغ “فريق الاستجابة للحوادث الأمنية الإلكترونية” عنها، والتي استهدفت تطبيقات الصفحات الالكترونية، ما نسبته 4.2%، إلا أن هذه النسبة تضاعفت إلى ستة مرات في العام 2020 لتسجل 26%.

في الوقت ذاته، ارتفع معدل تنوع الهجمات بدرجة غير مسبوقة. ففي العام 2019، شكلت “هجمات الحرمان من الخدمة الموزعة”، التي تم إبلاغ “فريق الاستجابة للحوادث الأمنية الإلكترونية” عنها، والتي تم تصنيفها على أنها هجمات تضخيم سيرفر أسماء النطاقات DNS Amplification Attacks (التي تتحايل على طلبات سيرفر أسماء النطاقات للهجوم على الضحية) ما نسبته 17 بالمائة. إلا أن هذا الرقم تضاعف تقريباً ليسجل 31 بالمائة هذا العام.

كما شهدت هجمات الإغراق باستعلامات سيرفر أسماء النطاقات DNS Query Flood ارتفاعاً ملحوظاً، والتي تستند آليتها إلى إرسال الجهات المهاجمة لطلبات خبيثة وملغومة بهدف التسبب باستنفاد موارد سيرفر أسماء النطاقات DNS، وتم رصد تبني 12% من “هجمات الحرمان من الخدمة الموزعة” لهذه المنهجية خلال الفترة التي خضعت لدراسة ومراقبة مختبرات F5.

تجارة التجزئة، الهدف الرئيسي لـ “هجمات قرصنة كلمات المرور التي يتم تسجيلها”

أظهرت نتائج الدراسة أن 67 % من إجمالي الهجمات التي تم إبلاغ “فريق الاستجابة للحوادث الأمنية الإلكترونية” عنها، والتي استهدفت تجارة التجزئة خلال العام 2020، كانت عبارة عن “هجمات قرصنة كلمات تسجيل المرور”، حيث سجلت ارتفاعاً بنسبة 27% مقارنةً بالعام الماضي.

وخلال ذات الفترة، تم ربط نصف تقارير الحوادث الأمنية، والتي تم الإبلاغ عنها من قبل شركات توريد الخدمات، بـ “هجمات قرصنة كلمات تسجيل المرور”، والتي بلغت عتبة الـ 43% من إجمالي الحوادث الأمنية التي تعرض لها عملاء الخدمات المالية.

من جهةٍ أخرى، رصدت مختبرات F5 أيضاً ارتفاعاً في معدل هجمات المصادقة التي تستهدف واجهات برمجة التطبيقات Authentication Attacks on APIs، حيث تضاعفت من 2.6% حققتها في العام 2019، لتسجل حتى الآن 5% خلال العام 2020.