روند رشد حملات سایبری در سال ۲۰۱۷ افزایش حملات منع سرویس علیه زیرساخت‌ها

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

q46

 

از ابتدای سال جاری حملات سایبری منع سرویس روند صعودی داشت به‌طوری که تعداد آنها ۲۸درصد رشد کرد و ۹۹ درصد آن مربوط به حمله به زیرساخت‌هاست.

نفوذ اینترنت در زندگی‌های امروزی یا کسب‌وکارها در عین حال که استفاده از خدمات را برای افراد آسان کرده، ریسک حفظ داده یا حریم شخصی را برای افراد و به‌ویژه مالکان کسب‌و‌کار بالا برده‌است. با این حال، شرکت‌های حوزه کامپیوتری در تلاش‌اند تا بتوانند با تعبیه ابزارهای مختلف تامین امنیت ضمن جلب اعتماد کاربران، خدمات بر بستر اینترنت را توسعه دهند.

به نظر می‌رسد، راهکارهای شرکت‌ها در ایجاد فضای امن تا حدودی موثر بوده و حملات منع دسترسی به سرویس (DDoS) در سه‌ماهه دوم سال ۲۰۱۷ نسبت به مدت مشابه سال گذشته ۱۸ درصد کاهش یافته‌است، اما این در حالی بود که از ابتدای سال جاری تعداد حملات سایبری از این جنس روند صعودی داشت به‌طوری که تعداد آنها ۲۸درصد رشد کرد و ۹۹ درصد آن مربوط به حمله به زیرساخت‌هاست.

به نقل از شرکت Akamai که در زمینه پلتفرم‌های محتوا و رایانش ابری فعالیت می‌کند، این حملات شکل هدفمند به خود گرفته‌است به‌طوری‌که متوسط تعداد حملات به اهداف موردنظر حمله‌کننده‌ها در سه‌ماهه دوم سال ۲۰۱۷ نسبت به مدت مشابه در سال گذشته ۱۹ درصد و نسبت به سه‌ماهه نخست سال جاری ۲۸ درصد افزایش یافته‌است. برای نمونه، یک سایت بازی در این مدت ۵۵۸ حمله به‌طور متوسط روزی بیش از ۶ حمله را تجربه کرده‌است.

بیشترین تعداد آدرس IP منحصر‌به‌فرد برای انجام حملات DDoS مربوط به مصر است به‌طوری که در این مدت ۴۴ هزار و ۱۸۴ حمله فوق گسترده DDoS با ترافیک ۱۰۰ گیگابیت بر ثانیه از IPهایی در مصر صورت گرفته که ۳۲ درصد از کل حملات در سطح جهانی است. آمار شرکت Akamai درخصوص حملات برنامه‌های تحت وب حاکی از آن است که در سه‌ماهه دوم سال ۲۰۱۷ نسبت به مدت مشابه سال گذشته ۲۵ درصد افزایش یافته‌است، اما نرخ رشد آن نسبت به سه‌ماهه نخست سال جاری کمتر و حدود ۵ درصد بوده‌است. حملات SQLi (تزریق کد به پایگاه داده که نقص امنیتی نرم‌افزار وب‌سایت را اکسپلویت می‌کند) نسبت به مدت مشابه سال گذشته ۴۴ درصد و در مقایسه با سه‌ماهه نخست ۲۱ درصد افزایش یافته‌است. همچنین در این مدت حملات برنامه‌های تحت وب از منابع آمریکایی ۸۶ درصد بیشتر از سال گذشته بوده‌است.

حملات DDoS


پس از دو بار کاهش حملات DDoS در دو فصل متوالی، تعداد این حملات در سه‌ماهه دوم سال ۲۰۱۷ به‌طور چشمگیری افزایش یافت به‌طوری که در اواخر ماه ژوئن با یک جهش افزایشی همراه بود. علاوه‌بر این، میانگین تعداد حملات در هر هدف به بالاترین سطح یعنی ۳۲ مورد افزایش یافته‌است. پیش از این حملات تا سقف ۳۰ مورد بود. عمده ترافیک DDoS مربوط به حملات زیرساخت‌هاست، زیرا مهاجمان به‌راحتی می‌توانند این حملات گسترده DDos با ترافیک ۱۰۰ گیگابیت بر ثانیه را به جای یک حمله DDoS در سطح برنامه راه‌اندازی کنند. تجزیه‌وتحلیل جزئی‌تر داده‌ها نشان می‌دهد افزایش شدید حملات در اواخر ماه ژوئن روی داد که به نظر می‌رسد، این افزایش به برنامه دانش‌آموزان اکثر مدارس در آمریکای شمالی، بریتانیا و اروپا برمی‌گردد که تعطیلات تابستانی آنها آغاز شده و اوقات فراغت‌شان از تحصیل را صرف پرسه‌زدن در سایت‌ها و انجام حملات کردند.

در سه‌ماهه دوم سال ۲۰۱۷ آدرس IP کمتری منبع راه‌اندازی این حملات گسترده DDoS با ترافیک ۱۰۰ گیگابیت‌ بر ثانیه بود. تعداد آدرس‌های IP منبع به‌طور قابل توجهی متغیر است با این حال در سه‌ماهه دوم به طرز غیرعادی کم بود. در این میان، مصر با ایجاد حملات DDoS از ۴۴ هزار آدرس IP در صدر لیست کشورهایی بود که منبع این‌گونه حملات سایبری بودند. در سه‌ماهه نخست، آمریکا با تعدادی بیش از ۱۰ برابر تعداد آدرس IP منبع مصر در صدر لیست بود، اما در سه‌ماهه دوم این تعداد ۹۸ درصد کاهش یافت. در این سه ماه، صنعت گیم دارای بیشترین سهم از کل ترافیک حملات بود به‌طوری که ۸۲ درصد ترافیک حمله DDoS با هدف آسیب زدن به این صنعت انجام گرفته‌بود. برای نمونه، یک شرکت در صنعت گیم دریافت‌کننده ۵۵۸ حمله در سه‌ماهه دوم سال ۲۰۱۷ بود. البته سهم ۸۲ درصدی صنعت گیم از حملات ناشی از دسته‌بندی مجددی است که در آن بخش فناوری‌ و صنعت گیم در یک دسته قرار گرفته وگرنه این رقم مربوط به یک تغییر اساسی در روند حمله‌ها نیست (فناوری پیش از این در دسته نرم‌افزار بود).

روند فعلی، حملات کوچک‌تر است، PBot نمونه‌ای از حملات کوچک DDoS در این سه ماه است. مهاجمان از بد‌افزار PBot برای ایجاد بات‌نت‌های کوچک DDoS استفاده می‌کنند که می‌توانند متناسب با تعداد روبات‌ها حملات پرقدرتی انجام دهند. در حملات بزرگ DDoS، ممکن است مهاجم به‌طور کامل تمام پهنای باند موجود در سایت مقصد را مصرف کند، اما در حملات کوچک‌تر DDoS، از PBot و دیگر روبات‌ها برای حمله به پورت‌های خاص استفاده می‌شود. همچنین بدافزار میرای نمونه دیگری از این حملات کوچک بود که نشان داد امنیت ضعیف در اینترنت اشیا و سایر دستگاه‌ها می‌تواند برای ایجاد خوشه‌های بات‌نت کوچک مورد سوءاستفاده قرار بگیرد.


حملات برنامه‌های تحت وب در دوره‌های زمانی سه‌ماهه به آرامی و با نرخ ۵ درصد رشد می‌کنند و این نرخ افزایشی در سالانه ۲۸ درصد است. برخلاف DDoS، این نوع حملات ترافیک کمتری را اشغال کرده و به سختی قابل شناسایی هستند که به روش‌های مختلف باعث خطرناک‌تر شدن آنها می‌شود. حملات SQLi در سه ماه دوم ۲۰۱۷ در بیش از نیمی از حملات (۵۱درصد) استفاده شده که در مقایسه با حملات در سه ماه اول ۴۴درصد بالاتر است. مهاجمان می‌دانند که آسیب‌پذیری تزریق کد به پایگاه داده‌ها در بسیاری از سایت‌ها وجود دارد و به‌صورت اتوماتیک انجام می‌شود. این نوع حملات به‌جای یک سیستم سازمان‌دهی مشخص به دنبال یک سیستم آسیب‌پذیری هستند. پس از SQLi، بیشترین حملات معادل ۳۳درصد برنامه‌های تحت وب از نوع گنجاندن یا قرار دادن فایل مخرب (Local File inclusion (LFI بود.

موارد بعدی، xss یا گرفتن دسترسی غیرمجاز به یک وب‌سایت با سهم ۹درصدی و سپس حمله به شکل درخواست برای اطلاعات (RFI) و تزریق کدهای زبان برنامه‌نویسی PHP هر کدام با ۲ درصد سهم بود. همچنین اگرچه انواع دیگر حملات برنامه‌های تحت وب از بین رفته‌است با این حال حملاتی مانند تزریق کدهای برنامه‌نویسی جاوا از سال ۲۰۱۶ تا ۸۰۰ درصد افزایش یافته‌است. سه منبع اصلی حملات برنامه‌های تحت وب در سه ماهه دوم ۲۰۱۷، کشورهای آمریکا با سهم ۸/ ۳۳ درصدی، چین ۲/ ۱۰ درصد و برزیل ۸ درصد بودند. همچنین با وجود اینکه تعداد حملات از سوی هلند تقریبا از ۴۴ میلیون تا نزدیک به مرز ۲۳ میلیون کاهش یافته با این حال سهم این کشور از حملات در سطح جهانی ۴/ ۶ درصد است. در ادامه این رده‌بندی به ترتیب کشورهای هند، اوکراین، روسیه، فرانسه، آلمان و کانادا قرار دارند. این در حالی بود که کانادا در سه ماه نخست ۲۰۱۷ در رتبه سوم بود.

همچنین آمار نشان می‌دهد در اروپا، خاورمیانه و آفریقا، حملات شناسایی‌شده در سه ماه دوم به شدت کاهش یافت. البته این مسئله عمدتا ناشی از به‌کارگیری روش‌هایی است که منبع حملات را به کشور دیگری نسبت می‌دهد. این در حالی بوده که آمریکا همچنان موقعیت خود را به‌عنوان بزرگ‌ترین هدف حمله برنامه‌های تحت وب حفظ کرده و مورد هجوم بیش از ۲۱۸ میلیون حمله‌کننده قرار گرفته‌است. در رتبه بعدی، بریتانیا با رشد ۱۳۰ درصدی نسبت به سه ماه نخست سال جاری بیش از ۵/ ۳۲ میلیون حمله را تجربه کرد. تعداد حملات به برزیل در این مدت نزدیک به ۸/ ۲۷ میلیون مورد بوده که ۱۵ درصد بیشتر از سه ماه نخست بود. در ادامه این لیست نیز به ترتیب کشورهای ژاپن، سنگاپور، سوئد، آلمان، هند، چین و هلند قرار داشتند.