افزایش حملات سایبری در بحران کرونا

به گفته وی، وابستگی رو به رشد دیجیتال باعث افزایش آسیب‌پذیری در برابر حملات سایبری شده و تخمین زده می‌شود که هر ۳۹ ثانیه یک حمله از این دست انجام می‌شود. در همین راستا، آژانس‌های امنیت سایبری انگلیس و آمریکا اعلام کرده‌اند، عاملان مخرب از بحران ویروس کرونا برای رسیدن به دستاوردهای تجاری و مالی بهره‌برداری می کنند. با این حال، بنابر آمار اتحادیه بین‌المللی ارتباطات از راه دور، تقریبا ۹۰ کشور هنوز تنها در مراحل اولیه تعهدات مربوط به امنیت سایبر قرار دارند.  به هر حال، این روزها هکرها به شدت مشغول نفوذ در حساب کاربری افراد در شرکت‎های مختلف هستند. حتی در این میان، افراد مشهور نیز از گزند این حملات در امان نیستند به طوری که اخیرا اکانت‌های توییتر باراک اوباما، بیل گیتس، ایلان ماسک، جف بزوس، اپل و اوبر هک شدند. این شاید بزرگ‌ترین هک تاریخ توییتر تاکنون بوده است. برای مثال، استیو وزنیاک، از بنیان‌گذاران شرکت اپل از یوتیوب به دلیل عدم اقدام جدی این شرکت برای جلوگیری از سوءاستفاده هکرها از نام وی در این پلت‌فرم و فریب کاربران به منظور دریافت بیت کوین شکایت کرد. اما یکی از حملات سایبری که در دوران شیوع بیماری کرونا رشد قابل توجهی داشته، حملات دیداس بوده است. این حمله سایبری تا جایی پیش رفته که به یک خطر جهانی تبدیل شده و محققان افزایش حملات دیداس را به همه‌گیری ویروس کرونا نسبت می‌دهند که مصرف‌کنندگان را به خدمات آنلاین وابسته کرده است. به گزارش «ایسنا»، بارها اتفاق افتاده که برخی از وب‌سایت‌ها بر اثر حملات منع سرویس توزیع‌شده (DDOS) از دسترس خارج شوند. حملات دیداس به نحوی رخ می‌دهد که فرد مهاجم که قصد حمله به سرویسی را دارد، ترافیک بسیاری را که عمدتا حاوی تقاضای کاذب است، روی یک سایت یا سرور می‌فرستد و باعث می‌شود آن سرویس‌دهنده دیگر نتواند جواب دهد و از کار بیفتد یا از دسترس خارج شود. طبق گزارش منتشرشده در وب‌سایت پلیس فتا، حملات دیداس در سه ماهه اول سال ۲۰۲۰ نسبت به سه ماهه اول سال ۲۰۱۹ بیش از ۲۷۸ درصد و نسبت به سه ماه گذشته بیش از ۵۴۲ درصد افزایش یافته است. گزارش‌های منتشر شده نشان می‌دهد که حملات دیداس به یک خطر جهانی تبدیل شده است و با افزایش حملات و پیچیدگی آنها، ISPها مجبورند اقدامات امنیتی خود را تقویت کنند.

 ترافیک غیر قابل کشف و غیرطبیعی

در حالی که حملات دیداس خدمات را برای شرکت‌های بزرگ و افراد به‌طور یکسان مختل می‌کند، ISP ها در مقابل حملات با چالش‌های بیشتری روبه‌رو می‌شوند تا ترافیک‌های غیرقابل کشف و غیرطبیعی را مهار کنند. به گفته محققان حملات دیداس بدون سروصدا کار می‌کنند. محققان افزایش حملات دیداس را به همه‌گیری ویروس کرونا نسبت می‌دهند، زیرا مصرف‌کنندگان به خدمات آنلاین وابسته می‌شوند و دورکاری یک امر عادی و جدید در جهت تلاش برای جلوگیری از شیوع این بیماری است. به این دلیل که کار کردن از راه دور تبدیل به یک استاندارد جدید شده است و استفاده از اینترنت خانگی در این ایام بیشتر شده، اقدامات امنیتی مناسب برای کاهش این حملات برای ISP ها یک امر مهم به شمار می‌رود. حملات دیداس، چه از طریق ورودی‌ها و چه از طریق خروجی‌ها، تهدیدی برای این استاندارد کار جدید است که هیچ یک از کاربران خانگی قادر نخواهند بود به‌طور مؤثر از آن جلوگیری و آن را شناسایی کنند. به همین دلیل ISPها برای حفظ کیفیت اتصال به شبکه خود باید از اقدامات محافظتی استفاده کنند.

 ISPها مورد حمله قرار گرفتند

چنین اتکای سنگین به خدمات آنلاین باعث ایجاد افزایش حملات و غلبه بر ISP ها شده است. علاوه بر حملات دیداس سنتی، محققان الگوهای مختلف ترافیکی غیرعادی، از جمله حملات کوچک و کوچک‌تر را که «قاتلان نامرئی» نامیده می‌شوند، شناسایی کرده‌اند. این نوع حملات معمولا توسط ISPها نادیده گرفته می‌شوند و این امر باعث اختلالاتی هنگام دسترسی به وب‌سایت‌ها و شبکه‌های خدمات آنلاین می‌شود. کارشناسان معتقدند که این روند به زودی از بین نمی‌رود و باید با انجام اقداماتی زیرساخت‌های شبکه اینترنتی را در برابر حملات شدید ایمن کرد. ISPها نقش کلیدی در جلوگیری و کاهش حملات در درازمدت دارند و از شبکه‌ها و کاربران خود در برابر همه حملات قدیمی و جدید محافظت کنند. به همین منظور باید اقدامات لازم برای رسیدگی و مدیریت ترافیک مشکوک صورت گرفته و اتصال به موقع و سرویس‌دهی شبکه به مشتریان در هنگام حملات دیداس انجام شود.

یافته‌های تحقیقاتی نشان می‌دهد که حملات Bits-and-Pieces همچنان به‌صورت سنتی ادامه دارند. این مشکل ناشی از حملات و درخواست‌هایی از طرف IP های مختلف است که در نهایت زیرساخت‌ها را به‌صورت هدفمند از طریق حملات کوچک فراوان از منابع مختلف محاصره و باعث آسیب و اختلال در آنها می‌شود. علاوه بر این، ۹۰ درصد از حملات به کار رفته نیز از یک رویکرد منحصر به فرد استفاده کرده‌اند که این تغییر از ویژگی‌های این حملات نسبت به حملات سنتی است. از آنجا که حملات دیداس پیچیده‌تر  و با تغییر در شیوه زندگی به دلیل همه‌گیری ویروس کرونا تشدید می‌شود، باید سیاست‌ها و شیوه‌های امنیتی جدید برای جهان در نظر گرفته و مورد توجه قرار گیرد و ISPها باید با روش‌های جدید حملات ناشی از وضعیت موجود سازگار شوند و به آنها بپردازند  و به دنبال کاهش و مدیریت اختلالات ناشی از حملات گسترده دیداس باشند.