افزایش جهانی حملات DDoS زیرساخت دیجیتال را تهدید میکند
افزایش جهانی حملات DDoS زیرساخت دیجیتال را تهدید میکند
|
افزایش جهانی حملات DDoS زیرساخت دیجیتال را تهدید میکند |
|
به گفته Nexusguard، در سال 2022، تعداد کل حملات DDoS در سراسر جهان 115.1 درصد نسبت به میزان مشاهده شده در سال 2021 افزایش یافته است. |
 |
|
این دادهها همچنین نشان داد که مهاجمان سایبری با هدف قرار دادن پلتفرمهای کاربردی، پایگاههای داده آنلاین و سیستمهای ذخیرهسازی مبتنی بر ابر در ISP ها، به تغییر وکتورهای تهدید خود ادامه دادند. این منجر به تأثیر قابل توجه بیشتری در سطح جهانی شد زیرا سازمانها همچنان به انتقال حجم بیشتری از کار خود به فضای ابری ادامه میدهند. |
|
تعداد حملات DDoS در سراسر جهان |
|
درحالیکه تعداد کلی حملات DDoS بیش از دو برابر شد، حداکثر اندازه 361.9 گیگابیت در ثانیه (Gbps) نشاندهنده کاهش 48.2 درصدی نسبت به موارد اندازهگیری شده در سال 2021 بود. اندازه متوسط حمله نیز 22.4 درصد کاهش یافت. |
|
اکثر تهدیدات DDoS (85.6٪) در سال 2022 حملات تک وکتور بودند که تقریباً مشابه درصدی است که در سال 2021 مشاهده شد. حملات مبتنی بر UDP (پروتکل دیتاگرام کاربر) و حملات مبتنی بر TCP (پروتکل کنترل انتقال) محبوب ترین ها بودند. حملات بر اساس نوع، به ترتیب 72.5% و 23.0% را تشکیل میدهند. سایر یافتههای کلیدی عبارتند از: |
|
سه وکتور اصلی حمله DDoS تقویت NTP (پروتکل زمان شبکه)، حملات memcached و UDP بودند. |
|
حملات مبتنی بر UDP نسبت به سال گذشته 121.3 درصد افزایش یافته است. حملات مبتنی بر TCP و سایر حملات نیز به طور قابل توجهی رشد کردند. حملات تقویتی سالانه 414.6 درصد رشد داشته است. حملات برنامه رشد بسیار زیادی را تجربه کردند که سالانه 718.1 درصد افزایش یافت. |
|
وکتورهای حمله DDoS مبتنی برهوش مصنوعی |
|
اینترنت اشیا می تواند برای کاربران مفید باشد و از حملات DDoS جلوگیری کند. با این حال، این فقط گاهی اوقات برای دستگاه های IoT صدق میکند. آنها سطوح حمله بزرگی دارند و اغلب اصول امنیتی را در طراحی خود نادیده میگیرند. برخی از ویجتها به مهاجمان اجازه ورود به سیستم را میدهند. کاربران ممکن است گاهی برای تغییر شناسههای خود به کمک نیاز داشته باشند. |
|
همانطور که جهان ظهور ChatGPT و دیگر قابلیتهای هوش مصنوعی و یادگیری ماشین را جشن میگرفت، برابری هکرها به سرمایهگذاری بر روی همان عملکرد ادامه داد. هکرها، همراه با سازمانهای جهانی، مهندسان هوش مصنوعی و ML را استخدام میکنند. غالباً هکرها و سازمانهای بینالمللی رقیبی برای استعداد مشابه هستند. |
|
سازمانهای جهانی ارزش هوش مصنوعی و توانایی پردازش و منطقی کردن دادهها را تشخیص میدهند. هکرها ارزش پردازش پزشکی قانونی حملات DDoS گذشته یا فعلی را میبینند و از هوش مصنوعی و ML برای پیش بینی یک حمله موفقیتآمیز آینده استفاده میکنند. |
|
Juniman Kasman، مدیر ارشد فناوری Nexusguard، میگوید: «اگرچه اندازه حملات DDoS در سال 2022 کاهش یافت اما شاهد جهش قابل توجهی در تعداد کلی حملات بودیم که نیاز به آگاهی و هوشیاری بیشتر را امروزه ضروریتر میکند». |
|
Kasman در پایان گفت: «حملهکنندگان سایبری همچنین به هدف قرار دادن زیرساختهای حیاتی در ارائه دهندگان خدمات ارتباطی در سطح ASN (CSP)، بهویژه ISPها، ادامه میدهند که منجر به تأثیر بسیار گستردهای میشود زیرا سازمانهای متکی به آن ارائهدهندگان نیز تحت تأثیر منفی قرار میگیرند». |
| منبع:
https://www.helpnetsecurity.com/2023/06/29/ddos-attacks-worldwide-number/ |
نظر دهید