كتب مصطفى الدمرداش – إبراهيم أحمد
كشفوا خبراء نتسكاوت في النصف الثاني من عام 2021 عن تكتيكات جديدة للجهات الفاعلة الخبيثة التي شنت هجمات حجب الخدمة الموزعة (DDoS) ذات المسار المباشر (غير المخادعة) باستخدام شبكات الـ “بوت” وهجمات الإغراق التي تستهدف بروتوكول التحكم في الارسال (TCP). وتزامن هذا الأمر مع الانخفاض معدل هجمات تضخيم نظام أسماء النطاقات (DNS) وبروتوكول (CLDAP)، الذي أدى إلى انخفاض في عدد الهجمات في معظم دول ومناطق العالم.
وحدثت نقطة التحول في هذا التراجع قبيل اكتشاف متحور “أوميكرون” مباشرة، وفي ظل تخفيف القيود المفروضة نتيجة تفشي كوفيد – 19 ومع بدء العودة التدريجية للحياة الطبيعية في المكاتب والمدارس. ونظراً لانخفاض وقت الانخراط في الأنشطة الخبيثة الذي اسهم في انخفاض عدد هجمات حجب الخدمة الموزعة، فقد بات المهاجمون أكثر إبداعًا وابتكاراً في أساليبهم.
وقد الجهات الخبيثة أكثر من 9.7 مليون هجمة من هجمات حجب الخدمة الموزعة في عام 2021، بمعدل أقل بنسبة 3% فقط من الرقم القياسي والذي سجل في عام 2020 والذي بلغ 10 ملايين هجمة، وبارتفاع بنسبة 14% مقارنة مع فترة ما قبل انتشار الوباء في عام 2019. لذا، وعلى الرغم من أنه من المغري النظر بإيجابية إلى الانخفاض في إجمالي عدد الهجمات نظراً لقلة الوقت لانخراط المهاجمون في هذه الهجمات، إلا أن الحقيقة هي أن المهاجمين باتوا يبتكرون تقنيات ومنهجيات جديدة ويكيّفونها لتقوية سلوكياتهم الخبيثة واستثماراتها لصالحهم.
ومع احتلال السعودية للمرتبة الثانية عالمياص من حيث الالتزام بالأمن الإلكتروني بفضل استراتيجيتها الوطنية القوية للأمن السيبراني، فمن المهم جداً فهم تطورات مشهد التهديدات السيبرانية من أجل مكافحته بشكل أفضل. وقد أعدت نتسكاوت تقرير استقصاء معلومات التهديدات للنصف الثاني من عام 2021 والذي حدد التفاصيل التالية الرئيسية حول هجمات حجب الخدمة الموزعة التي شهدتها السعودية.
