صنعت گیم مهمترین هدف حملات DDoS
روند رشد حملات سایبری در سال ۲۰۱۷
سیمین عزیزمحمدی: نفوذ اینترنت در زندگیهای امروزی یا کسب وکارها در عین حال که استفاده از خدمات را برای افراد آسان کرده، ریسک حفظ داده یا حریم شخصی را برای افراد و بهویژه مالکان کسب و کار بالا برده است. با این حال، شرکتهای حوزه کامپیوتری در تلاشند بتوانند با تعبیه ابزارهای مختلف تامین امنیت ضمن جلب اعتماد کاربران، خدمات بر بستر اینترنت را توسعه دهند. به نظر میرسد، راهکارهای شرکتها در ایجاد فضای امن تا حدودی موثر بوده و حملات منع دسترسی به سرویس (DDoS) در سه ماه دوم سال ۲۰۱۷ نسبت به مدت مشابه سال گذشته ۱۸ درصد کاهش یافته، اما این در حالی بوده که از ابتدای سال جاری تعداد حملات سایبری از این جنس روند صعودی داشته بهطوری که تعداد آنها ۲۸درصد رشد کرده که ۹۹ درصد آن مربوط به حمله به زیرساختها است.
سیمین عزیزمحمدی: نفوذ اینترنت در زندگیهای امروزی یا کسب وکارها در عین حال که استفاده از خدمات را برای افراد آسان کرده، ریسک حفظ داده یا حریم شخصی را برای افراد و بهویژه مالکان کسب و کار بالا برده است. با این حال، شرکتهای حوزه کامپیوتری در تلاشند بتوانند با تعبیه ابزارهای مختلف تامین امنیت ضمن جلب اعتماد کاربران، خدمات بر بستر اینترنت را توسعه دهند. به نظر میرسد، راهکارهای شرکتها در ایجاد فضای امن تا حدودی موثر بوده و حملات منع دسترسی به سرویس (DDoS) در سه ماه دوم سال ۲۰۱۷ نسبت به مدت مشابه سال گذشته ۱۸ درصد کاهش یافته، اما این در حالی بوده که از ابتدای سال جاری تعداد حملات سایبری از این جنس روند صعودی داشته بهطوری که تعداد آنها ۲۸درصد رشد کرده که ۹۹ درصد آن مربوط به حمله به زیرساختها است. به نقل از شرکت Akamai که در زمینه پلتفرمهای محتوا و رایانش ابری فعالیت میکند، این حملات شکل هدفمند به خود گرفته است بهطوری که متوسط تعداد حملات به اهداف موردنظر حملهکنندهها در سه ماه دوم سال ۲۰۱۷ نسبت به مدت مشابه در سال گذشته ۱۹ درصد و نسبت به سه ماه نخست سال جاری ۲۸ درصد افزایش یافته است. برای نمونه، یک سایت بازی در این مدت ۵۵۸ حمله بهطور متوسط روزی بیش از ۶ حمله را تجربه کرده است.
بیشترین تعداد آدرس IP منحصر به فرد برای انجام حملات DDoS مربوط به مصر است بهطوری که در این مدت ۴۴ هزار و ۱۸۴ حمله فوق گسترده DDoS با ترافیک ۱۰۰ گیگابیت بر ثانیه از IPهایی در مصر صورت گرفته که ۳۲درصد از کل حملات در سطح جهانی است. آمار شرکت Akamai درخصوص حملات برنامههای تحت وب حاکی از آن است که در سه ماه دوم سال ۲۰۱۷ نسبت به مدت مشابه سال گذشته ۲۵ درصد افزایش یافته، اما نرخ رشد آن نسبت به سه ماه نخست سال جاری کمتر و حدود ۵ درصد بوده است. حملات SQLi (تزریق کد به پایگاه داده که نقص امنیتی نرمافزار وبسایت را اکسپلویت میکند) نسبت به مدت مشابه سال گذشته ۴۴ درصد و در مقایسه با سه ماه نخست ۲۱ درصد افزایش یافته است. همچنین در این مدت حملات برنامههای تحت وب از منابع آمریکایی ۸۶ درصد بیشتر از سال گذشته بوده است.
حملات DDoS
پس از دو بار کاهش حملات DDoS در دو فصل متوالی، تعداد این حملات در سه ماه دوم سال ۲۰۱۷ بهطور چشمگیری افزایش یافت بهطوری که در اواخر ماه ژوئن با یک جهش افزایشی همراه بود. علاوه بر این، میانگین تعداد حملات در هر هدف به بالاترین سطح یعنی ۳۲ مورد افزایش یافته است. پیش از این حملات تا سقف ۳۰ مورد بود. عمده ترافیک DDoS مربوط به حملات زیرساختها است، زیرا مهاجمان به راحتی میتوانند این حملات گسترده DDos با ترافیک ۱۰۰گیگابیت بر ثانیه را به جای یک حمله DDoS در سطح برنامه راهاندازی کنند. تجزیه و تحلیل جزئیتر دادهها نشان میدهد افزایش شدید حملات در اواخر ماه ژوئن روی داده که به نظر میرسد، این افزایش به برنامه دانشآموزان اکثر مدارس در آمریکای شمالی، بریتانیا و اروپا برمیگردد که تعطیلات تابستانی آنها آغاز شده و اوقات فراغتشان از تحصیل را صرف پرسهزدن در سایتها و انجام حملات کردند.
در سه ماه دوم سال ۲۰۱۷ آدرس IP کمتری منبع راهاندازی این حملات گسترده DDoS با ترافیک ۱۰۰گیگابیت بر ثانیه بود. تعداد آدرسهای IP منبع بهطور قابل توجهی متغیر است، با این حال در سه ماه دوم، به طرز غیرعادی کم بود. در این میان، مصر با ایجاد حملات DDoS از ۴۴ هزار آدرس IP، در صدر لیست کشورهایی بود که منبع اینگونه حملات سایبری بودند. در سه ماه نخست، آمریکا با تعدادی بیش از ۱۰ برابر تعداد آدرس IP منبع مصر در صدر لیست بود، اما در سه ماه دوم این تعداد ۹۸ درصد کاهش یافت. در این سه ماه، صنعت گیم دارای بیشترین سهم از کل ترافیک حملات بود بهطوری که ۸۲درصد ترافیک حمله DDoS با هدف آسیب زدن به این صنعت انجام گرفته بود. برای نمونه، یک شرکت در صنعت گیم دریافتکننده ۵۵۸حمله در سه ماه دوم سال ۲۰۱۷ بود. البته سهم ۸۲ درصدی صنعت گیم از حملات ناشی از دستهبندی مجددی است که در آن بخش فناوری و صنعت گیم در یک دسته قرار گرفته وگرنه این رقم مربوط به یک تغییر اساسی در روند حملهها نیست (فناوری پیش از این در دسته نرمافزار بود).
روند فعلی، حملات کوچکتر است، PBot نمونهای از حملات کوچک DDoS در این سه ماه است. مهاجمان از بدافزار PBot برای ایجاد باتنتهای کوچک DDoS استفاده میکنند که میتوانند متناسب با تعداد روباتها حملات پرقدرتی انجام دهند. در حملات بزرگ DDoS، ممکن است مهاجم بهطور کامل تمام پهنای باند موجود در سایت مقصد را مصرف کند، اما در حملات کوچکتر DDoS، از PBot و دیگر روباتها برای حمله به پورتهای خاص استفاده میشود. همچنین بدافزار میرای نمونه دیگری از این حملات کوچک بود که نشان داد امنیت ضعیف در اینترنت اشیا و سایر دستگاهها میتواند برای ایجاد خوشههای باتنت کوچک مورد سوءاستفاده قرار بگیرد.
حملات برنامههای تحت وب
حملات برنامههای تحت وب در دورههای زمانی سه ماهه به آرامی و با نرخ ۵ درصد رشد میکنند و این نرخ افزایشی در سالانه ۲۸ درصد است. برخلاف DDoS، این نوع حملات ترافیک کمتری را اشغال کرده و به سختی قابل شناسایی هستند که به روشهای مختلف باعث خطرناکتر شدن آنها میشود. حملات SQLi در سه ماه دوم ۲۰۱۷ در بیش از نیمی از حملات (۵۱درصد) استفاده شده که در مقایسه با حملات در سه ماه اول ۴۴درصد بالاتر است. مهاجمان میدانند که آسیبپذیری تزریق کد به پایگاه دادهها در بسیاری از سایتها وجود دارد و بهصورت اتوماتیک انجام میشود. این نوع حملات بهجای یک سیستم سازماندهی مشخص، به دنبال یک سیستم آسیبپذیری هستند. پس از SQLi، بیشترین حملات معادل ۳۳درصد برنامههای تحت وب از نوع گنجاندن یا قرار دادن فایل مخرب (Local File inclusion (LFI بود.
موارد بعدی،xss یا گرفتن دسترسی غیرمجاز به یک وبگاه با سهم ۹درصدی و سپس حمله به شکل درخواست برای اطلاعات (RFI) و تزریق کدهای زبان برنامهنویسی PHP هر کدام با ۲ درصد سهم بود. همچنین اگرچه انواع دیگر حملات برنامههای تحت وب از بین رفته است، با این حال حملاتی مانند تزریق کدهای برنامهنویسی جاوا از سال ۲۰۱۶ تا ۸۰۰ درصد افزایش یافته است. سه منبع اصلی حملات برنامههای تحت وب در سه ماه دوم ۲۰۱۷، کشورهای آمریکا با سهم ۸/ ۳۳درصدی، چین ۲/ ۱۰درصد و برزیل ۸ درصد بودند. همچنین با وجود اینکه تعداد حملات از سوی هلند تقریبا از ۴۴میلیون تا نزدیک به مرز ۲۳میلیون کاهش یافته با این حال سهم این کشور از حملات در سطح جهانی ۴/ ۶درصد است. در ادامه این ردهبندی به ترتیب کشورهای هند، اوکراین، روسیه، فرانسه، آلمان و کانادا قرار دارند. این در حالی بود که کانادا در سه ماه نخست ۲۰۱۷ در رتبه سوم بود.
همچنین آمار نشان میدهد در اروپا، خاورمیانه و آفریقا، حملات شناساییشده در سه ماه دوم به شدت کاهش یافت. البته این مساله عمدتا ناشی از بهکارگیری روشهایی است که منبع حملات را به کشور دیگری نسبت میدهد. این در حالی بوده که آمریکا همچنان موقعیت خود را بهعنوان بزرگترین هدف حمله برنامههای تحت وب حفظ کرده و مورد هجوم بیش از ۲۱۸ میلیون حملهکننده قرار گرفته است. در رتبه بعدی، بریتانیا با رشد ۱۳۰درصدی نسبت به سه ماه نخست سال جاری بیش از ۵/ ۳۲میلیون حمله را تجربه کرد. تعداد حملات به برزیل در این مدت نزدیک به ۸/ ۲۷میلیون مورد بوده که ۱۵درصد بیشتر از سه ماه نخست بود. در ادامه این لیست نیز به ترتیب کشورهای ژاپن، سنگاپور، سوئد، آلمان، هند، چین و هلند قرار داشتند.
ارسال نظر