أظهرت الأبحاث أن أكثر من واحدة من كل خمس (21%) من هجمات حجب الخدمة الموزعة (DDoS) في منطقة الشرق الأوسط وشمال أفريقيا استهدفت دولة الإمارات العربية المتحدة في الربع الأول من هذا العام.
وفقًا لتقرير هجمات DDoS الصادر عن StormWall للربع الأول من عام 2024، زادت هجمات DDoS في منطقة الشرق الأوسط وشمال إفريقيا بنسبة 183 بالمائة على أساس سنوي. تعمل شبكة StormWall، التي تعالج ما يصل إلى 4500 جيجابت/ثانية عند ذروة التحميل ولديها نقاط تواجد في دبي، على إزالة حركة مرور DDoS لمئات الشركات – بدءًا من المؤسسات وحتى الشركات الصغيرة والمتوسطة المحلية.
وبصرف النظر عن الإمارات العربية المتحدة، كانت المملكة العربية السعودية (18 في المائة) وإيران (14 في المائة) أكثر الدول المستهدفة في منطقة الشرق الأوسط وشمال أفريقيا في الربع الأول من عام 2024. وقال التقرير إن الهجمات البارزة ذات الدوافع السياسية موجودة في مشهد تهديدات DDoS اليوم.
أدى الصراع الإسرائيلي الفلسطيني المستمر إلى زيادة في النشاط الإلكتروني في الربع الأول من عام 2024. وتحملت الخدمات الحكومية وطأة هذه الهجمات، حيث شكلت 34 في المائة من جميع الحوادث في المنطقة وشهدت زيادة بنسبة 218 في المائة على أساس سنوي. وقال التقرير: “إن تصاعد الصراع، وخاصة هجوم إيران المباشر على إسرائيل في 13 أبريل 2024، أدى إلى تكثيف نشاط DDoS”.
كان قطاع الطاقة هو القطاع الثاني الأكثر تعرضًا للهجوم في الربع الأول من عام 2024، بحصة بلغت 18 في المائة وزيادة بنسبة 206 في المائة على أساس سنوي في الهجمات. ركز المتسللون على البنية التحتية الحيوية، مستهدفين أنظمة التحكم الإشرافي والحصول على البيانات (SCADA) وأنظمة إدارة الطاقة (EMS) لتعطيل العمليات وتهديد استمرارية الأعمال.
وأظهر التقرير أن هجمات DDoS أصبحت أكثر تطوراً في المنطقة خلال هذا الربع. وقد تجلى ذلك في متوسط عدد عقد الروبوتات التي تضاعفت أربع مرات من 4000 إلى 16000. ويمكّن هذا النمو في قدرة شبكات الروبوتات المهاجمين من شن هجمات DDoS أكثر قوة، وخاصة هجمات التفجير الشامل، والتي زادت بنسبة 264 في المائة على أساس سنوي. تستهدف هجمات القصف الشامل نطاقًا واسعًا من عناوين IP داخل الشبكة، مما يؤدي إلى إشباع البنية التحتية بأكملها بحركة المرور.
وبالنظر إلى تفاصيل الهجمات بحسب البروتوكول، استهدفت 83% منها بروتوكولي HTTP وHTTPS. وجاءت الهجمات على بروتوكولات TCP وUDP في المرتبة الثانية بنسبة 10 في المائة.
كان أحد أكبر التغييرات التي شهدناها في الربع الأول هو زيادة الهجمات عبر بروتوكول DNS. إن هجمات انعكاس وتضخيم DNS قادرة على توليد كميات هائلة من حركة المرور الضارة التي يتم توجيهها إلى خادم الضحية. وأظهرت بيانات StormWall أنه في حين أن متوسط هذه الأنواع من الهجمات في العام الماضي بلغ حوالي 3% فقط، إلا أن العدد قفز إلى 5% في الربع الأول.
وقال التقرير: “بينما نمضي قدمًا، ومن خلال فهم مشهد التهديدات المتطور وتنفيذ استراتيجيات قوية لتخفيف آثار DDoS، يمكن للشركات حماية نفسها من المخاطر المتزايدة التي يشكلها المهاجمون ذوو الدوافع السياسية والمالية”.