افزایش حملات DDoS در روسیه

به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان روس ‌تلکام (Rostelecom)، بزرگ‌ترین ارائه‌دهنده خدمات دیجیتال در روسیه در گزارشی از افزایش حملات دیداس (DDoS) در روسیه طی ماه‌های مارس و می 2020 خبر دادند. 

طبق گزارش این شرکت، میزان حملات دیداس در این دوماه نسبت به ماه‌های گذشته 5 برابر شده است. علیرغم رشد میزان حملات، از قدرت آن‌ها نیز کاسته شده است و مهاجمان در حملات از ابزارهای ساده‌ و برخی سرویس‌های DNS و NTP استفاده کرده‌اند.

قدرت حملات حدود 3 گیگابایت بر ثانیه بوده و برای انجام آن‌ها از سرورهای ناامنی که در اینترنت موجودند، استفاده‌شده است. بیشترین میزان حملات (31%) در ماه مارس و می در حوزه تجارت آنلاین انجام‌شده است، 21 درصد حملات روی بخش‌های دولتی، 17 درصد بخش‌های مالی و 15 درصد ارتباطات مخابراتی و 9 درصد حوزه‌های آموزشی و 7 درصد حملات روی بازی‌های آنلاین متمرکز بوده است. 

بنابرگزارش روس‌تلکام، در ماه آوریل هکرها به منابع آموزشی و دروس آنلاین و کارنامه‌های الکترونیکی نیز علاقه نشان داده‌اند و میزان حملات دیداس در این حوزه در این ماه نسبت به ماه مارس 5 برابر و نسبت به ماه ژانویه 17 برابر شده است. در برخی موارد دانش آموزان نیز با حملات دیداس در روند آموزشی اختلال ایجاد کرده‌اند. 

به گفته کارشناسان این شرکت، علاقه‌مندی هکرها به گیمینگ به علت افزایش کاربران بازی‌های آنلاین و مسابقات سایبری در دوران قرنطینه بوده است که به‌نوعی رقابت پلتفرم‌ها را شدیدتر کرده و حملات دیداس علیه منابع آنلاین رقیب را افزایش داده است. 

ایوان میروشنیچنکو (Ivan Miroshnichenko)، کارشناس امنیت سایبری روس ‌تلکام در این خصوص اعلام کرد:

حملات دیداس به علت کم‌هزینه بودنشان در میان هکرها محبوبیت بالایی کسب کرده‌اند، اگرچه حفاظت در برابر چنین حملاتی نیازمند خریداری ابزارهای محاسباتی و ارتباطی پرهزینه‌ای است. در دوران قرنطینه افزایش میزان حملات دیداس انتظار می‌رفت، چراکه در بسیاری از حوزه‌ها ابزارهای کسب درآمد دیجیتالی شده‌اند. طی 5 ماهه گذشته حجم ترافیک اینترنت در شبکه روس تلکام 20 درصد افزایش‌یافته و مهاجمان از این فرصت سوءاستفاده کرده‌اند. مالکان منابع آنلاین بیشترین فشار را در ماه آوریل که قرنطینه سختی اعمال‌شده بود، متحمل شده‌اند. انتظار می‌رود این روند برای مدتی ادامه داشته باشد، چراکه قرنطینه جهشی در انتقال فرایندهای کسب‌وکار به اینترنت ایجاد کرده و به فعالیت‌های مجرمان سایبری شدت بخشیده است.