الأمن السيبراني , , , , , , , , , , , ,

هجمات DDoS ترتفع بنسبة 46% في النصف الأول من عام 2024، حسبما يكشف تقرير Gcore

هجمات DDoS ترتفع بنسبة 46% في النصف الأول من عام 2024، حسبما يكشف تقرير Gcore


هجمات DDoS ترتفع بنسبة 46% في النصف الأول من عام 2024، حسبما يكشف تقرير Gcore

تعد مراقبة اتجاهات DDoS المتطورة أمرًا ضروريًا لتوقع التهديدات وتكييف الاستراتيجيات الدفاعية. ال تقرير رادار Gcore الشامل يوفر هذا التقرير للنصف الأول من عام 2024 رؤى تفصيلية حول بيانات هجوم DDoS، ويعرض التغييرات في أنماط الهجوم والمشهد الأوسع للتهديدات السيبرانية. وهنا، نشارك مجموعة مختارة من النتائج من التقرير الكامل.

الوجبات السريعة الرئيسية

ارتفع عدد هجمات DDoS في النصف الأول من عام 2024 بنسبة 46% مقارنة بالفترة نفسها من العام الماضي، حيث وصل إلى 445 ألفًا في الربع الثاني من عام 2024. ومقارنة ببيانات الأشهر الستة السابقة (الربع الثالث إلى الرابع من عام 2023)، فقد زاد بنسبة 34%.

زادت قوة الهجوم القصوى بشكل طفيف: وصل أقوى هجوم في النصف الأول من عام 2024 إلى 1.7 تيرابت في الثانية. وبالمقارنة، في عام 2023، كانت 1.6 تيرابايت في الثانية. على الرغم من أنه لم يكن هناك سوى زيادة قدرها 0.1 تيرابت في الثانية خلال عام واحد، إلا أن هذا لا يزال يشير إلى زيادة في القوة تشكل خطرًا كبيرًا.

لوضع هذا في الاعتبار، يمثل تيرابت في الثانية (Tbps) كمية هائلة من البيانات التي تغمر الشبكة، أي ما يعادل أكثر من 212000 تدفق فيديو عالي الوضوح يتم إرساله في وقت واحد. مع الأخذ في الاعتبار أنه حتى الهجوم بسرعة 300 جيجابت في الثانية يمكن أن يجعل الخادم غير المحمي غير متاح ويؤدي إلى فقدان السمعة والولاء والعملاء، أي الزيادة في قدرة Tbps كبيرة.

الصناعات الأكثر تعرضًا للهجوم

ولا تزال صناعة الألعاب والمقامرة هي الأكثر تضرراً، حيث تمثل 49% من إجمالي الهجمات. وهذا القطاع معرض للخطر بشكل خاص بسبب طبيعته التنافسية والمخاطر المالية الكبيرة التي تنطوي عليها الألعاب عبر الإنترنت.

شهدت صناعة التكنولوجيا ارتفاعًا كبيرًا في الهجمات، حيث تضاعفت إلى 15٪ من إجمالي الحوادث. يستضيف مقدمو التكنولوجيا الخدمات الأساسية بما في ذلك الخوادم ووحدات التخزين وموارد الشبكات، مما يجعل الاضطرابات تؤثر بشكل خاص على العديد من الصناعات الأخرى. تليها الخدمات المالية والاتصالات والتجارة الإلكترونية بنسبة 12% و10% و7% من الهجمات على التوالي.

هجمات الشبكة مقابل طبقة التطبيقات

لقد أثرت هجمات طبقة الشبكة (L3–4) في الغالب على صناعات الألعاب والتكنولوجيا والاتصالات بسبب الطبيعة الحرجة لخدمات البيانات في الوقت الفعلي. أثرت هجمات طبقة التطبيقات (L7) بشكل كبير على قطاعات مثل الخدمات المالية والتجارة الإلكترونية ووسائل الإعلام، مما أدى إلى تعطيل معالجة المعاملات وتسليم المحتوى.

في طبقة الشبكة، تواجه قطاعات الألعاب والمقامرة العبء الأكبر بسبب متطلبات التفاعل في الوقت الفعلي ومشاركة المستخدمين العالية، مما يجعلها أهدافًا رئيسية. بالنسبة لمقدمي التكنولوجيا، يمكن أن يؤدي التأثير الواسع للهجمات إلى تعطيل خدمات عملاء متعددة في وقت واحد، مما يتسبب في انقطاعات تشغيلية واسعة النطاق. يمكن أن تواجه شركات الاتصالات، التي تدعم إطار الاتصال والاتصالات، انقطاعات واسعة النطاق في الخدمة أثناء الهجمات، مما يؤثر على عدد لا يحصى من المستخدمين والشركات.

هجمات طبقة التطبيق (L7). تشكل مخاطر خاصة على القطاع المالي بسبب التداعيات الشديدة المرتبطة بالتوقف عن العمل والعقوبات التنظيمية. وتواجه قطاعات التجارة الإلكترونية والإعلام والترفيه، التي تعتمد بشكل كبير على مشاركة العملاء المستمرة وتقديم المحتوى بسلاسة على التوالي، تحديات كبيرة في الحفاظ على استقرار الخدمة أثناء مثل هذه الهجمات.

أصول الهجوم وأنواعه

يتضمن تحديد أصول هجمات طبقة التطبيقات تتبع عناوين IP لبلدان محددة، مما يوفر معلومات استخباراتية قابلة للتنفيذ للاستراتيجيات الدفاعية. في المقابل، غالبًا ما تتضمن هجمات طبقة الشبكة انتحال عنوان IP، مما يزيد من تعقيد تتبع المصدر. تتضمن أساليب الهجوم الشائعة فيضانات UDP لهجمات طبقة الشبكة وفيضانات HTTP لهجمات طبقة التطبيقات، التي تستهدف نقاط الضعف في بروتوكولات الاتصال.

مدة الهجوم

تكون معظم هجمات DDoS قصيرة، وتستمر عادة أقل من 10 دقائق، ولكن تواترها وشدتها يمكن أن تسبب اضطرابات تشغيلية كبيرة. ومع ذلك، فإن أطول هجوم في النصف الأول من عام 2024 استمر لمدة 16 ساعة، مما يسلط الضوء على الحاجة إلى استراتيجيات تخفيف قوية وسريعة الاستجابة.

الهجمات الشخصية

يقوم المهاجمون بشكل متزايد بتخصيص أساليبهم، واستهداف صناعات محددة. ويتطلب هذا الاتجاه نحو هجمات أكثر تطورا اتخاذ تدابير دفاعية متقدمة ومصممة خصيصا، ويؤكد أهمية التعاون الدولي في الدفاع السيبراني. غالبًا ما تهدف الهجمات الشخصية في صناعة الألعاب إلى إضعاف خوادم معينة، مما يجبر المستخدمين على التحول إلى المنافسين، بينما في الخدمات المالية، غالبًا ما يكون الهدف هو التسبب في أقصى قدر من الاضطراب لتحقيق مكاسب مالية فورية من خلال برامج الفدية.

ويشير التباين في مدة الهجمات إلى أن الجناة يتبنون تكتيكات أكثر تطورا، ويخصصون أساليبهم لتتماشى مع نقاط الضعف وأولويات أهدافهم. في صناعة الألعاب، على سبيل المثال، تكون الهجمات عمومًا قصيرة العمر وأقل قوة ولكنها تحدث بتواتر أكبر. يهدف هذا التكتيك إلى إزعاج خادم معين بشكل مستمر، وبالتالي تقليل تجربة اللعب على أمل إجبار اللاعبين على الانتقال إلى خوادم منافسة. في المقابل، بالنسبة لقطاعي الخدمات المالية والاتصالات – حيث يكون لانقطاع الخدمات مخاطر كبيرة وتكون تداعيات الإيرادات أكثر إلحاحًا – تميل الهجمات إلى أن تكون أكثر كثافة من حيث الحجم وتختلف بشكل كبير في الطول.

خاتمة

لا تزال مسألة هجمات DDoS تشكل مصدر قلق بالغ الأهمية في جميع أنحاء العالم، مما يستدعي التعاون العالمي وتبادل المعلومات الاستخبارية للعمل بسرعة وتقليل تأثير هذه الأنواع من الهجمات.

إن الطبيعة المتطورة لهجمات DDoS، مع زيادة التعقيد والدقة، تتطلب اتخاذ موقف دفاعي يقظ واستباقي. مع أكثر من 145 تيرابت في الثانية من سعة الشبكة، والتغطية عبر القارات الست، وشبكة عالمية تتعلم باستمرار من ملايين خصائص الإنترنت الخاصة بها، توفر Gcore DDoS Protection ضمانات شاملة، مما يضمن استمرارية الأعمال والأمن القوي عبر مختلف الصناعات المعرضة لهذه التهديدات السيبرانية.

احصل على تقرير Gcore Radar الكامل لمزيد من الأفكار.

وجدت هذه المادة مثيرة للاهتمام؟ هذه المقالة هي مساهمة من أحد شركائنا الكرام. تابعونا على تغريد و ينكدين لقراءة المزيد من المحتوى الحصري الذي ننشره.





Source link

وسم

Related Posts

إرسال التعليق

تفقد ما فاتك