ارتفع عدد هجمات الحرمان من الخدمة الموزعة DDoS «دي دي أو إس» في الربع الأول من العام 2022 بأربع مرات ونصف، مقارنة بالربع الأول من العام 2021، فيما يُحتمل أن تكون نسبة كبيرة من الهجمات نجمت عن أنشطة القرصنة الإلكترونية.وأظهرت الأرقام أيضًا استمرار الهجمات إلى مُدد غير مسبوقة، لا سيما تلك التي تستهدف الموارد الحكومية والمصرفية.الموارد الشبكيةوتُصمم هجمات «دي دي أو إس»، لتعطيل الموارد الشبكية المؤسسية ومنعها من أداء عملها بطريقة صحيحة. وتصبح هذه الهجمات أخطر تأثيرًا إذا استهدفت الأنظمة الحكومية أو أنظمة القطاعات المالية، التي تستفيد منها شرائح واسعة من السكان.وقد شهد الربع الأول من العام 2022 ارتفاعًا مفاجئًا في هذا النوع من الهجمات، جراء اندلاع الحرب في أوكرانيا في أواخر فبراير.هجمات مبتكرةومقارنة بأرقام الربع الرابع من 2021، والتي كانت تعتبر الأعلى على الإطلاق في هجمات «دي دي أو إس» التي اكتشفتها حلول كاسبرسكي، فقد شهد الربع الأول من 2022 زيادة في إجمالي هذا النوع من الهجمات بنسبة 46 %، وهي زيادة مثَّلت نموًا بأربع مرات ونصف مقارنة بالربع نفسه من 2021.كما أظهر عدد الهجمات الموجهة «الذكية» أو المتقدمة نموًا ملحوظًا بلغ 81 % مقارنة بالربع الرابع من 2021.وقد نُفذت الهجمات المبتكرة على نطاق واسع، فيما تضمنت الأمثلة عليها موقعًا يحاكي لعبة الألغاز الشهيرة 2048 لتطبيق هجمات «دي دي أو إس» بأسلوب اللعب على مواقع الويب الروسية، ودعوة لبناء جيش من المتطوعين الخبراء في تقنية المعلومات لتسهيل شن الهجمات الرقمية.الأوضاع السياسيةوكشفت التحقيقات الإضافية التي أجرتها كاسبرسكي عن أن هجمات «دي دي أو أس» في المتوسط استمرت وقتًا أطول بـ 80 مرة من نظريتها التي وقعت في الربع الأول من 2021. ووقع أطول هجوم في 29 مارس واستمر مدة غير معتادة بلغت 177 ساعة.وقال ألكسندر جوتنيكوف الخبير الأمني لدى كاسبرسكي، إن الربع الأول من العام الجاري شهد أكبر عدد من هجمات «دي دي أو إس» على الإطلاق، مرجعًا الاتجاه التصاعدي لهذه الهجمات إلى الأوضاع السياسية في أوكرانيا. وأضاف: «ليس من المعتاد أبدًا استمرار هجمات «دي دي أو إس» لمُدد طويلة، والتي تُنفذ عادة لجني الأرباح فورًا، وقد استمرت بعض الهجمات التي رصدناها لأيام، وبعضها لأسابيع، ما يشير إلى أنها ربما تكون قد نُفذت على أيدي نشطاء بدوافع أيديولوجية، كذلك رأينا أن العديد من الجهات المستهدفة لم تكن مستعدة لمواجهة مثل هذه التهديدات، ما جعلنا ندرك مدى اتساع هجمات «دي دي أو إس» وخطورتها، الأمر الذي يذكرنا بضرورة استعداد مختلف المؤسسات والشركات لمواجهة مثل هذه الهجمات.حلول مهنيةويوصي خبراء كاسبرسكي للحماية من هجمات «دي دي أو إس»، بالحفاظ على عمليات موارد الويب بتعيين متخصصين يفهمون طرق الاستجابة لتلك الهجمات، والتحقق من فاعلية الاتفاقيات المُبرمة مع الأطراف الخارجية ومعلومات الاتصال، والتي تتضمن الاتفاقيات المبرمة مع مقدمي خدمة الإنترنت، إذ يساعد هذا الأمر الفِرق على الوصول بسرعة إلى الاتفاقيات في حالة وقوع هجوم.كما أوصوا بتنفيذ حلول مهنية عالية المستوى للحماية من هجمات «دي دي أو إس»، والحرص على رصد حركة البيانات، إذ يُعد استخدام أدوات رصد الشبكات والتطبيقات خيارًا جيدًا لتحديد اتجاهات حركة البيانات، موضحين أنه يمكن عبر فهم أنماط الحركة النموذجية للبيانات المؤسسية، إنشاء خط مرجعي لتحديد هجوم «دي دي أو إس» بسهولة وسرعة.واختتموا: حيازة وضعية دفاعية مقيّدة تمثل «خطة بديلة» جاهزة للتفعيل، من شأنها أن تُهيئ لوضعية تسمح باستعادة الخدمات الحيوية بسرعة في مواجهة هجوم «دي دي أو إس».