أظهرت دراسة جديدة صادرة عن مختبرات F5 أن هجمات حجب الخدمة DoS والهجمات التي تستهدف عمليات الدخول بكلمات المرور لدرجة أنها باتت تشكل قوة ضاربة ومؤثرة، وآلية فعّالة لجمع بيانات الاعتماد.
وتضمنت هذه الدراسة الجديدة، التي شملت ثلاث سنوات من الحوادث المسجّلة من قبل فريق الاستجابة للحوادث الأمنية، أن هجمات واجهة برمجة التطبيقات أصبحت منتشرة بشكل متزايد، وعلى نطاق واسع.
انتشار هجمات حجب الخدمة في كل مكان
أظهرت نتائج الدراسة التي أجرتها مختبرات F5 أن حوالي ثلث (32%) الحوادث السنوية المسجّلة من قبل فريق الاستجابة للحوادث الأمنية هي هجمات حجب الخدمة، كما أن هذه النسبة في تزايد مستمر، فقد ارتفعت حدة هذه الهجمات خلال العام 2020 لتسجل ما نسبته 36%.
ويشار إلى أن 19% من الحوادث الأمنية المسجّلة لهجات حجب الخدمة استهدفت نظام أسماء النطاقات DNS.
ومن جهةٍ أخرى، برزت هجمات حجب الخدمة على امتداد منطقة آسيا والمحيط الهادئ والصين واليابان، حيث شكلت 57% من إجمالي الحوادث الأمنية المسجّلة من قبل فريق الاستجابة للحوادث الأمنية.
في حين تلتها منطقة أوروبا والشرق الأوسط وأفريقيا بمعدل التعرض لهذه الهجمات، والتي بلغت نسبتها 47%، ومن ثم الولايات المتحدة وكندا (33 بالمائة) فأمريكا اللاتينية (30%).
أما منطقة أوروبا والشرق الأوسط وأفريقيا فقد سجّلت قفزة نوعية في معدل تعرضها للحوادث الأمنية المسجّلة منذ العام 2018، وارتفعت نسبة تعرضها لهد الهجمات من 2.2 إلى 23 بالمائة خلال العام 2020، وهو ما يشكل ارتفاعاً خطيراً وغير مسبوق بمعدل 945 بالمائة.
أما القطاعات الأكثر استهدافاً من قبل هذه الهجمات فكانت شركات توريد الخدمات والمؤسسات التعليمية، فقد بلغت نسبة هجمات حجب الخدمة التي تعرض لها ما نسبته 59 بالمائة من إجمالي الحوادث التي استهدفت كلا القطاعين. وتلتها المؤسسات المالية والقطاع العام في المرتبة الثانية بنسبة تعرض بلغت 36 و28 بالمائة، على التوالي.
هجمات تسجيل الدخول بكلمات المرور، المعضلة المستمرة
تتنامى الهجمات التي تستهدف تسجيل الدخول بكلمات المرور عاماً بعد عام، وعلى الرغم من التراجع الطفيف الذي سجلته خلال العام 2019، إلا أن مختبرات F5 رصدت أن نسبة هجمات تسجيل الدخول بكلمات المرور بلغت 32% من إجمالي الحوادث الأمنية المسجّلة من قبل فريق الاستجابة للحوادث الأمنية، وذلك على مدار السنوات الثلاث الماضية، وهو ما أكدته نتائج التحليل المستقل الذي جاء في سياق الإصدار الرابع لـ "تقرير عمليات النصب والاحتيال" الذي أظهر تنامي الهجمات الاحتيالية بمعدل 220 بالمائة خلال ذروة الموجات الأولى لانتشار فيروس "كوفيد-19"، وذلك عند مقارنتها بالمتوسط السنوي لانتشارها.
وتجدر الإشارة هنا إلى أن هجمات تسجيل الدخول بكلمات المرور هي من أكثر الحوادث الأمنية المسجّلة في الولايات المتحدة وكندا، فهي تمثل ما نسبته 45% من إجمالي الحوادث الأمنية المسجّلة، وتليها أمريكا اللاتينية (40%) في المرتبة الثانية، ومن ثم منطقة أوروبا والشرق الأوسط وإفريقيا (30%) فمنطقة آسيا والمحيط الهادئ والصين واليابان (11.7%).
أما على صعيد القطاعات، فقد عانت مؤسسات الخدمات المصرفية والمالية من هذه الهجمات بالدرجة الأولى (46 بالمائة من إجمالي الحوادث الأمنية)، تلاها القطاع العام (39 بالمائة) فشركات توريد الخدمات (27.8 بالمائة).
