44 % من الشركات في دول "مجلس التعاون" وقعت ضحية لهجمات DDoS خلال الإثني عشر شهر الماضية
دبي - كاسبرسكي لاب
كشفت نتائج بحث أجرته B2B International وشركة كاسبرسكي لاب بأن 44% من الشركات في دول مجلس التعاون الخليجي والتي تقدم خدماتها عبر الإنترنت (مثل التسوق عبر الإنترنت وقنوات الإعلام عبر الإنترنت وغيرها) قد وقعت ضحية لهجمات حجب الخدمة الموزعة (DDoS) على مدى الأشهر الاثني عشر الماضية. وهذا يثبت بأن هجمات DDoS الشائعة لها علاقة بالأنشطة التجارية عبر الإنترنت أكثر من كونها مجرد حالات منفصلة ومستقلة بذاتها. ولذلك من المهم جداً ضمان استمرارية الأعمال من خلال اتخاذ الخطوات اللازمة لتوفير الحماية ضد هذه الهجمات.
وتهدف هجمات DDoS إلى منع الوصول إلى موارد الشركة عبر الانترنت عن طريق إغراقها بالطلبات "المزعجة". واليوم أصبحت هذه الهجمات سهلة ومنخفضة التكلفة بحيث يمكن لأي شخص تقريباً شنها: وبإجراء بحث بسيط، ستجد من يقوم بذلك من أجلك، خاصة وأن العملات المشفرة تتيح للأفراد إخفاء هوياتهم. وسهولة شن مثل هذه الهجمات تعني بأن أي شركة لها منافسين أو أنداداً في السوق من أي نوع فهي بلا شك عرضة للمخاطر.
ومع ذلك، تشير نتائج البحث إلى أن شركات تكنولوجيا المعلومات تعاني أكثر من هجمات DDoS: فقد أفاد 49% من ممثلي قطاع تكنولوجيا المعلومات حول العالم بأنهم قد واجهوا هجمة واحدة على الأقل من هجمات DDoS على مدى العام الماضي. وسجلت الشركات التي تعتمد على خدمات الانترنت المستمرة لتحقيق أرباح أرقاماً أعلى من حيث التعرض لتلك الهجمات: حيث بلغت نسبة تعرض الشركات التي تعمل في مجال التجارة الإلكترونية (44%)، والمؤسسات التي تقدم خدمات الاتصالات (44%) ووسائل الإعلام (42%). والشركات المالية هي أيضا من بين المؤسسات التي تتعرض لمثل تلك الهجمات في معظم الأحيان )39%(.
تعتمد تداعيات هجمات DDoS على النوع والمدة وكذلك على مجال النشاط والسمات المميزة للشركة المستهدفة. وأظهر الاستطلاع أن 13% من الهجمات العالمية تجعل الوصول إلى المواقع الإلكترونية المستهدفة غير متاح كلياً. وغالباً ما يكون هذا المصير في معظم الأحيان من نصيب المواقع الإلكترونية لوسائل الاعلام، فقد ذكرت 32% من المؤسسات الإعلامية بأنه قد تعطيل مصادرها على الإنترنت بشكل تام وكلي نتيجة لإحدى هجمات DDoS. ولكن حتى لو فشل المهاجمون بمنع وصول المستخدم إلى مصادر المعلومات في الشركة، فإن المنع الجزئي للوصول إلى مصادر الشركة يشكل أيضاً مشكلة خطيرة لا يستهان بها. على سبيل المثال، أفاد 29% من المستطلعين بأنهم أو مستخدميهم قد واجهوا مشاكل عند القيام بإنجاز المعاملات عبر الإنترنت بسبب هجمات DDoS. وتنعكس تداعيات هذه المشكلة بشكل أكبر على الشركات العاملة في قطاع الاتصالات والخدمات اللوجستية – حيث أفادت 49% و 45% على التوالي منهم بتعرضهم لهذه الحالة.
وقال يوجين فيجوفسكي، رئيس الحماية من هجمات DDoS في كاسبرسكي لاب: "إن تعطيل أي موقع إلكتروني أو منع إجراء المعاملات فيه ليس سوى غيض من فيض. فمن الممكن أن تسفر إحدى هجمات DDoS عن خسائر بالسمعة أو نشوء المطالبات القانونية بالخدمات التي لم يتم تسليمها. ولضمان تزويد العملاء بخدمات مستمرة دون انقطاع عبر الإنترنت، يتعين على الشركات أن تفكر بشكل استباقي بوسائل الحماية الأنسب لتحصين نفسها ضد هجمات DDoS."
إن تكنولوجيات كاسبرسكي لاب المتطورة للحماية من هجمات DDoSهي من المكونات الأساسية في حل Kaspersky DDoS Protection. وفي حال اكتشاف هجمة حجب الخدمة الموزعة عن طريق مستشعر خاص، يتم تغيير مسار حركة مرور المعلومات المرسلة للعميل إلى إحدى أدوات كاسبرسكي لاب الخاصة حيث يتم هناك فرز الطلبات "المزعجة" بواسطة خوارزميات فردية متطورة. وتخضع مراكز التنظيف هذه أيضاً إلى الرقابة عن طريق خبراء يمكنهم تعديل الخوارزميات في حال تطلب الأمر ذلك، حتى أثناء الهجوم. وبهذه الطريقة، تتم حماية خدمة العميل عبر الإنترنت من أعباء الطلبات المزعجة حتى أثناء حدوث أي هجوم متطور أو معروف مسبقاً.