هجمات حجب الخدمة واختراق كلمات المرور تتصدران لائحة الحوادث الأمنية المسجّلة بين العامين 2018 و2020

6 أبريل 2021

أفادت دراسة جديدة صادرة عن مختبرات F5 أن هجمات حجب الخدمة DoS والهجمات التي تستهدف عمليات الدخول بكلمات المرور لدرجة أنها باتت تشكل قوة ضاربة ومؤثرة، وآلية فعّالة لجمع بيانات الاعتماد.

وقد أظهرت هذه الدراسة الجديدة، التي شملت ثلاث سنوات من الحوادث المسجّلة من قبل فريق الاستجابة للحوادث الأمنية، أن هجمات واجهة برمجة التطبيقات أصبحت منتشرة بشكل متزايد، وعلى نطاق واسع.

وبهذه المناسبة، قال محمد أبوخاطر، نائب الرئيس الإقليمي في الشرق الأوسط وإفريقيا لدى شركة F5: “عادةً ما تلجأ الجهات المهاجمة لاستعمال أكثر الطرق فعالية من أجل جني الأرباح، فنقاط ضعفنا هي فرص ربحهم. وبكل تأكيد، نحن نتوقع شن المزيد من هجمات تسجيل الدخول بكلمات المرور وهجمات حجب الخدمة والهجمات التي تستهدف واجهة برمجة التطبيقات في المستقبل المنظور”.

انتشار هجمات حجب الخدمة في كل مكان

أظهرت نتائج الدراسة التي أجرتها مختبرات F5 أن حوالي ثلث (32 بالمائة) الحوادث السنوية المسجّلة من قبل فريق الاستجابة للحوادث الأمنية لدى F5 هي هجمات حجب الخدمة. كما أن هذه النسبة في تزايد مستمر، فقد ارتفعت حدة هذه الهجمات خلال العام 2020 لتسجل ما نسبته 36 بالمائة.

ويشار إلى أن 19 بالمائة من الحوادث الأمنية المسجّلة لهجات حجب الخدمة استهدفت نظام أسماء النطاقات DNS.

من جهةٍ أخرى، برزت هجمات حجب الخدمة على امتداد منطقة آسيا والمحيط الهادئ والصين واليابان، حيث شكلت 57 بالمائة من إجمالي الحوادث الأمنية المسجّلة من قبل فريق الاستجابة للحوادث الأمنية. في حين تلتها منطقة أوروبا والشرق الأوسط وأفريقيا بمعدل التعرض لهذه الهجمات، والتي بلغت نسبتها 47 بالمائة، ومن ثم الولايات المتحدة وكندا (33 بالمائة) فأمريكا اللاتينية (30 بالمائة). أما منطقة أوروبا والشرق الأوسط وأفريقيا فقد سجّلت قفزة نوعية في معدل تعرضها للحوادث الأمنية المسجّلة منذ العام 2018، فقد ارتفعت نسبة تعرضها لهد الهجمات من 2,2 إلى 23 بالمائة خلال العام 2020، وهو ما يشكل ارتفاعاً خطيراً وغير مسبوق بمعدل 945 بالمائة.

أما القطاعات الأكثر استهدافاً من قبل هذه الهجمات فكانت شركات توريد الخدمات والمؤسسات التعليمية، فقد بلغت نسبة هجمات حجب الخدمة التي تعرض لها ما نسبته 59 بالمائة من إجمالي الحوادث التي استهدفت كلا القطاعين. وتلتها المؤسسات المالية والقطاع العام في المرتبة الثانية بنسبة تعرض بلغت 36 و28 بالمائة، على التوالي.

هجمات تسجيل الدخول بكلمات المرور، المعضلة المستمرة

تتنامى الهجمات التي تستهدف تسجيل الدخول بكلمات المرور عاماً بعد عام، وعلى الرغم من التراجع الطفيف الذي سجلته خلال العام 2019، إلا أن مختبرات F5 رصدت أن نسبة هجمات تسجيل الدخول بكلمات المرور بلغت 32 بالمائة من إجمالي الحوادث الأمنية المسجّلة من قبل فريق الاستجابة للحوادث الأمنية، وذلك على مدار السنوات الثلاث الماضية. وهو ما أكدته نتائج التحليل المستقل الذي جاء في سياق الإصدار الرابع لـ “تقرير عمليات النصب والاحتيال” الصادر عن شركة F5 الذي أظهر تنامي الهجمات الاحتيالية بمعدل 220 بالمائة خلال ذروة الموجات الأولى لانتشار فيروس “كوفيد-19″، وذلك عند مقارنتها بالمتوسط السنوي لانتشارها.

تجدر الإشارة هنا إلى أن هجمات تسجيل الدخول بكلمات المرور هي من أكثر الحوادث الأمنية المسجّلة في الولايات المتحدة وكندا، فهي تمثل ما نسبته 45 بالمائة من إجمالي الحوادث الأمنية المسجّلة. وتليها أمريكا اللاتينية (40 بالمائة) في المرتبة الثانية، ومن ثم منطقة أوروبا والشرق الأوسط وإفريقيا (30 بالمائة) فمنطقة آسيا والمحيط الهادئ والصين واليابان (11.7 بالمائة).

أما على صعيد القطاعات، فقد عانت مؤسسات الخدمات المصرفية والمالية من هذه الهجمات بالدرجة الأولى (46 بالمائة من إجمالي الحوادث الأمنية)، تلاها القطاع العام (39 بالمائة) فشركات توريد الخدمات (27.8 بالمائة).

واختتم السيد محمد أبوخاطر قائلاً: “أظهرت المؤسسات المالية تحسناً ملحوظاً في آليات الدفاع عن أنظمتها، إلا أن الجهات المهاجمة عادةّ ما تستهدف الحلقة الأضعف في دائرة عمل هذه المؤسسات، أي العملاء. فمن الصعوبة بمكان على مؤسسات الخدمات المالية معرفة فيما إذا كان المستهلك يكرر استخدام كلمة المرور الخاصة به في مواقع أخرى، وبشكل خاص المواقع التي تتمتع بمستوى ضعيف من الحماية الأمنية”.

قد يعجبك ايضا المزيد عن المؤلف

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.