دبي: «الخليج» تسببت جائحة «كوفيد-19» في ارتفاع حاد وكبير في معدل هجمات الحرمان من الخدمة الموزعة DDoS وهجمات قرصنة كلمات المرور التي يتم تسجيلها Login Attack، وذلك استناداً لنتائج عمليات التحليل الجديدة الصادرة عن مختبرات F5.وانطلاقاً من البيانات الجديدة المستقصاة عالمياً التي تمكن «فريق الاستجابة للحوادث الأمنية الإلكترونية» التابع لشركة F5 من جمعها، كشف البحث الستار عن مشهد تهديدات محموم ومتسارع وغير مسبوق، ظهر إلى العلن عقب انقضاء فترة الإغلاق العالمي لمكافحة الجائحة.في هذا السياق قال محمد أبوخاطر، نائب الرئيس الإقليمي في الشرق الأوسط وإفريقيا لدى شركة F5: «قامت مختبرات F5 بمراجعة كافة الحوادث الأمنية الإلكترونية التي تم الإبلاغ عنها منذ بداية العام 2020 حتى شهر أغسطس، لتخلص إلى نتيجة لا تدعو للشك بأن الجهات المهاجمة تبذل ما في وسعها لاستغلال الممارسات الجديدة السائدة عبر الإنترنت بسبب الجائحة».وأضاف: «يلوح في الأفق تنامي معدل الاضطرابات بالتزامن مع توسع رقعة انتشار فيروس "كوفيد-19"، بما تتضمنه من تبعات وآثار اقتصادية. فعلى سبيل المثال، ستتحول معظم عمليات التسوق خلال موسم العطلات هذا العام نحو الإنترنت أكثر من أي وقت مضى، ما يجعلها تحت رحمة الهجمات الإلكترونية الشرسة التي يشنها قراصنة الإنترنت. لكن الحقيقة المتجسدة على أرض الواقع تشير وبقوة إلى أن استخدامنا واعتمادنا المتنامي على التكنولوجيا، أدى إلى ارتفاع معدل انتشار وتغير أنماط الهجمات». إجراءات الإغلاق بلغ تعداد كافة الحوادث الأمنية الإلكترونية، التي تم إبلاغ «فريق الاستجابة للحوادث الأمنية الإلكترونية» عنها خلال شهر يناير، نصف متوسط الحوادث التي تم الإبلاغ عنها خلال السنوات السابقة، لكن مع بدء تطبيق إجراءات الإغلاق من شهر مارس فصاعداً، ارتفع معدل الحوادث الأمنية بشكل حاد، حيث سجلت الأرقام موجةً هائلةً من الارتفاع ناهزت ثلاثة أضعاف ما تمّ تسجيله في شهر إبريل خلال السنوات السابقة، لتبدأ بالانحسار والعودة إلى معدلها الطبيعي خلال شهري مايو ويونيو، إلا أنها عادت مرةً أخرى في شهر يوليو، وعلى حين غرة، لتسجل ضعف المعدل الذي شهدته في ذات الوقت من العام 2019.وتنقسم موجة الهجمات الكبيرة هذه إلى قسمين، وهي «هجمات الحرمان من الخدمة الموزعة»، و«هجمات قرصنة كلمات المرور التي يتم تسجيلها»، حيث اتسمت الأخيرة منها بقوة ضاربة وشرسة انطوت على هجمات قرصنة وتجميع بيانات الاعتماد. إلا أن كلا القسمين من الهجمات شهد محاولة الجهات المهاجمة شق طريقها نحو الشبكات والأنظمة بعد تمكنها من تسجيل الدخول بكلمة المرور المقرصنة.وقد بينت الدراسة أن 45 في المئة من الحوادث الأمنية التي تم إبلاغ «فريق الاستجابة للحوادث الأمنية الإلكترونية» عنها خلال الفترة ما بين يناير حتى أغسطس، مرتبطة بشكل مباشر مع «هجمات الحرمان من الخدمة الموزعة»، وأن 43 في المئة منها مرتبطة بشكل مباشر مع «هجمات قرصنة كلمات المرور»، في حين عُزيت الـ 12 في المئة المتبقية من الحوادث التي تم الإبلاغ عنها إلى التعرض للبرمجيات الخبيثة، أو الهجمات التي تستهدف صفحات المواقع الإلكترونية، أو الهجمات غير المصنّفة. ارتفاع المعدل والتوجهات شكّلت «هجمات الحرمان من الخدمة الموزعة» في شهر يناير عُشر الحوادث الأمنية الإلكترونية التي تم الإبلاغ عنها. لكن بحلول شهر مارس، ارتفع معدلها إلى ثلاثة أضعاف، وذلك من إجمالي الحوادث الأمنية كافة.ففي العام 2019، شكلت «هجمات الحرمان من الخدمة الموزعة»، التي تم إبلاغ «فريق الاستجابة للحوادث الأمنية الإلكترونية» عنها، والتي استهدفت تطبيقات الصفحات الإلكترونية، ما نسبته 4.2 في المئة. إلا أن هذه النسبة تضاعفت إلى ست مرات في عام 2020 لتسجل 26 في المئة.في الوقت ذاته، ارتفع معدل تنوع الهجمات بدرجة غير مسبوقة. ففي العام 2019، شكلت «هجمات الحرمان من الخدمة الموزعة»، التي تم إبلاغ «فريق الاستجابة للحوادث الأمنية الإلكترونية» عنها، والتي تم تصنيفها على أنها هجمات تضخيم سيرفر أسماء النطاقات DNS Amplification Attacks (التي تتحايل على طلبات سيرفر أسماء النطاقات للهجوم على الضحية) ما نسبته 17 في المئة. إلا أن هذا الرقم تضاعف تقريباً ليسجل 31 في المئة هذا العام.كما شهدت هجمات الإغراق باستعلامات سيرفر أسماء النطاقات DNS Query Flood ارتفاعاً ملحوظاً، والتي تستند آليتها إلى إرسال الجهات المهاجمة لطلبات خبيثة وملغومة بهدف التسبب باستنفاد موارد سيرفر أسماء النطاقات DNS. وقد تم رصد تبني 12 في المئة من «هجمات الحرمان من الخدمة الموزعة» لهذه المنهجية خلال الفترة التي خضعت لدراسة ومراقبة مختبرات F5. تجارة التجزئة الهدف الرئيسي أظهرت نتائج الدراسة أن 67 في المئة من إجمالي الهجمات التي تم إبلاغ «فريق الاستجابة للحوادث الأمنية الإلكترونية» عنها، والتي استهدفت تجارة التجزئة خلال العام 2020، كانت عبارة عن «هجمات قرصنة كلمات تسجيل المرور»، حيث سجلت ارتفاعاً بنسبة 27 في المئة مقارنةً بالعام الماضي.وخلال ذات الفترة، تم ربط نصف تقارير الحوادث الأمنية، والتي تم الإبلاغ عنها من قبل شركات توريد الخدمات، بـ «هجمات قرصنة كلمات تسجيل المرور»، والتي بلغت عتبة الـ 43 في المئة من إجمالي الحوادث الأمنية التي تعرض لها عملاء الخدمات المالية.من جهةٍ أخرى، رصدت مختبرات F5 أيضاً ارتفاعاً في معدل هجمات المصادقة التي تستهدف واجهات برمجة التطبيقات Authentication Attacks on APIs، حيث تضاعفت من 2.6 في المئة حققتها في العام 2019، لتسجل حتى الآن 5 في المئة خلال العام 2020.