افزایش حملات منع سرویس در قبرس

به گزارش کارگروه بین‌الملل سایبربان؛ نگرانی‌های امنیت سایبری در قبرس با افزایش شدید حملات جهانی منع سرویس توزیع‌شده (DDoS) تشدید شد که فشار زیادی بر زیرساخت‌های ملی وارد می‌کند و باعث سرمایه‌گذاری مجدد در دفاع دیجیتال می‌شود.

گزارش جدیدی از آزمایشگاه‌های «Qrator» نشان داد که حملات منع سرویس توزیع‌شده لایه کاربردی در سه‌ماهه دوم سال 2025 در مقایسه با مدت مشابه در سال گذشته، 74 درصد در سطح جهان افزایش یافته است.

این نوع حملات، برنامه‌های وب را هدف قرار می‌دهند و ترافیک مخربی را ارسال می‌کنند که درخواست‌های مشروع کاربران را تقلید و تشخیص و کاهش آنها را به ویژه دشوار می‌کند.

مؤسسات مالی همچنان بیشترین اهداف را تشکیل می‌دهند و 43.6 درصد از کل حملات لایه کاربردی را در طول این سه‌ماهه به خود اختصاص داده‌اند.

پلتفرم‌های تجارت الکترونیک با 22.6 درصد در رتبه بعدی قرار دارند، درحالی‌که خدمات فناوری اطلاعات و ارتباطات 18.2 درصد از حملات ثبت شده را تشکیل می‌دهند.

کارشناسان معتقدند که افزایش جهانی حملات منع سرویس توزیع‌شده همزمان با افزایش وضعیت هشدار در قبرس است.

محققان درمورد تهدید اخیر از سوی گروهی موسوم به «نیروی سایبری نقابداران تونسی»، نسبت به یک حمله منع سرویس توزیع‌شده قدرتمند، عظیم و گسترده که زیرساخت‌های حیاتی قبرس را هدف قرار می‌دهد، هشدار داند.

کارشناسان معتقدند که این تهدید احتمالاً انگیزه سیاسی یا مذهبی دارد.

حوادث قبلی، آسیب‌پذیری‌های دیجیتال قبرس را برجسته می‌کنند.

در مارس 2023، دانشگاه قبرس، اداره ثبت اسناد و املاک و دانشگاه آزاد قبرس همگی مورد حملات سایبری جدی قرار گرفتند که منجر به خسارات عملیاتی و نقض داده‌ها شد.

در پاسخ به چشم‌انداز رو به رشد تهدید، دولت قبرس اوایل سال جاری 8.5 میلیون یورو برای تقویت امنیت سایبری ملی اختصاص داد و این نشان دهنده تغییر از سال‌ها سرمایه‌گذاری ناکافی است که زیرساخت‌های عمومی را در معرض خطر قرار داده بود.

نیکودموس دامیانو (Nicodemos Damianou)، معاون وزیر تحقیقات قبرس، به کمیته حسابرسی مجلس گفت که علیرغم پیشرفت‌های حاصل شده، سیستم‌های امنیتی در نهادهای دولتی همچنان پراکنده هستند و ادغام کامل به زمان نیاز دارد.

وی خاطرنشان کرد که یازده زیرساخت حیاتی پس از حملات سایبری اکتبر 2024، به‌روزرسانی‌های دفاع سایبری دریافت کرده‌اند. او همچنین به جابه‌جایی تمام سرورهای دولتی پس از سیل در وزارت دارایی در سال ۲۰۲۳ به عنوان بخشی از بهبودهای گسترده‌تر زیرساخت‌ها اشاره کرد.

با تشدید نگرانی‌ها، آزمایشگاه‌های Qrator اخیراً بزرگ‌ترین بات‌نت منع سرویس توزیع شده تاکنون را شناسایی کرده‌اند که شامل ۴.۶ میلیون دستگاه آلوده است.

این شبکه تقریباً ۲۰ برابر بزرگ‌تر از هر بات‌نت مشاهده شده در سال ۲۰۲۴ است.

چنین بات‌نت گسترده‌ای قادر است به سرعت سرویس‌های دیجیتال را تحت الشعاع قرار دهد و می‌تواند فعالیت اقتصادی را به شدت مختل کند.

آندری لسکین (Andrey Leskin)، مدیر ارشد فناوری آزمایشگاه‌های Qrator، اظهار داشت:

«رشد انفجاری حملات منع سرویس توزیع شده لایه کاربردی، نتیجه مستقیم افزایش سریع تعداد دستگاه‌های آسیب‌پذیر با اتصالات اینترنتی سریع است. اندازه بات‌نت‌هایی که امروز مشاهده می‌کنیم، تنها یک سال پیش غیرقابل تصور بود. حمله‌ای که توسط یک بات‌نت در این مقیاس انجام می‌شود، اگر به درستی کاهش نیابد، می‌تواند ده‌ها میلیون درخواست ایجاد کند و سرویس‌های آنلاین را تحت الشعاع قرار دهد تا جایی که وب‌سایت‌ها غیرقابل دسترس شوند، تراکنش‌های حیاتی از کار بیفتند و کل عملیات دیجیتال متوقف شود.»

لسکین توضیح داد که هر ارائه‌دهنده‌ی محافظت در برابر حملات منع سرویس توزیع شده مجهز به مقابله با چنین حمله‌ای نیست، به این معنی که حتی کسب‌وکارهایی که دارای سیستم‌های دفاعی هستند، ممکن است خود را برای این تأثیر آماده نبینند.

برای کاهش خطرات، Qrator Labs توصیه کرد که سازمان‌ها برنامه‌های واکنش به حادثه‌ی خود را بهبود بخشند، روی ابزارهای پیشرفته‌ی کاهش حملات منع سرویس توزیع شده سرمایه‌گذاری کنند و آزمایش‌های استرس منظمی را روی زیرساخت‌های خود انجام دهند تا انعطاف‌پذیری دیجیتال بلندمدت ایجاد کنند.