افزایش حملات منع سرویس توزیع شده در سال ۲۰۲۵

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت امنیت سایبری «Netscout» در هشداری جدی به سازمان‌های جهانی، جدیدترین گزارش اطلاعاتی تهدیدات منع سرویس توزیع شده (DDoS) خود را برای نیمه اول سال ۲۰۲۵ منتشر کرده که بر حملات بی‌وقفه تأکید دارد که به طور فزاینده‌ای پیچیده، با انگیزه‌های ژئوپلیتیکی و تقویت‌شده توسط هوش مصنوعی هستند.

گزارش Netscout با عنوان «پس‌لرزه‌های دیجیتال: خسارات جانبی حملات منع سرویس توزیع شده» بیش از ۸ میلیون حمله را در سراسر جهان مستند می‌کند که بیش از ۳.۲ میلیون مورد از آنها تنها منطقه اروپا، خاورمیانه و آفریقا (EMEA) را هدف قرار داده‌اند.

این حملات که زمانی صرفاً اختلال بودند، به ابزارهای دقیقی تبدیل شده‌اند که قادر به بی‌ثبات کردن زیرساخت‌های حیاتی در بخش‌هایی مانند ارتباطات، حمل‌ونقل، انرژی و دفاع هستند.

تجزیه و تحلیل Netscout، که از نظارت بر ده‌ها هزار حمله روزانه در سراسر شبکه حسگر «ATLAS» آن گرفته شده است، طوفانی تمام‌عیار از تهدیدات را نشان می‌دهد. گروه‌های هکری، عوامل دولتی و مجرمان سایبری فرصت‌طلب، از ادغام هوش مصنوعی، کمپین‌های مداوم و سرویس‌های اجاره‌ای حملات منع سرویس توزیع شده برای هماهنگ کردن حملاتی استفاده می‌کنند که دفاع‌های سنتی را به چالش می‌کشد. در این گزارش آمده است:

«اتوماسیون پیشرفته هوش مصنوعی، حملات چند برداری و تکنیک‌های بمباران فرشی، دفاع‌های سنتی را به چالش می‌کشند.»

این گزارش تأکید می‌کند که چگونه بات‌نت‌هایی که ده‌ها هزار دستگاه اینترنت اشیا، سرورها و روترها را به خطر می‌اندازند، اختلالات پایدار ایجاد می‌کنند.

یافته‌های کلیدی، مقیاس عظیم تهدید را برجسته می‌کند. Netscout بیش از ۵۰ حمله با سرعت بیش از یک ترابیت در ثانیه (Tbps) را مشاهده کرد، از جمله یک حمله رکوردشکن ۳.۱۲ ترابیت در ثانیه در هلند و یک حمله ۱.۵ گیگاپکت در ثانیه (Gpps) در ایالات متحده. حجم حملات همچنان بسیار زیاد است و اوج ترافیک جهانی در دوره منتهی به ژوئن ۲۰۲۵ از ۸۰۰ ترابیت بر ثانیه فراتر رفته است.

حملات مبتنی بر بات‌نت با پیچیدگی بیشتری افزایش یافته‌اند و به طور متوسط ۸۸۰ حادثه روزانه در ماه مارس گذشته رخ داده و به ۱۶۰۰ مورد رسیده است که به طور متوسط ۱۸ دقیقه طول می‌کشد. این حملات از آسیب‌پذیری‌های شناخته شده در سرورهای وب، روترها و دستگاه‌های اینترنت اشیا سوءاستفاده می‌کنند و شبکه‌های توزیع‌شده‌ای ایجاد می‌کنند که بی‌وقفه اهداف را هدف قرار می‌دهند.

تنش‌های ژئوپلیتیکی، حملات منع سرویس توزیع شده را تشدید و آن را به سلاحی برای نفوذ تبدیل کرده است. رویدادهایی مانند مجمع جهانی اقتصاد، نرخ حملات عادی را دو برابر کرد و بیش از ۱۴۰۰ حادثه ثبت شد. چنین افزایش‌هایی نشان می‌دهد که چگونه دشمنان حملات را برای حداکثر هرج و مرج زمان‌بندی می‌کنند و اغلب با نقاط حساس سیاسی همسو می‌شوند. در میان عوامل تهدید، گروه هکری طرفدار روسیه NoName057 (16) برجسته است که در ماه مارس بیش از 475 حمله، 337 درصد بیشتر از نزدیکترین رقیب خود، را با تمرکز بر وب سایت های دولتی در اسپانیا، تایوان و اوکراین انجام داده است. علیرغم یک اقدام اخیر برای مختل کردن عملیات بات‌نت آن، کارشناسان نسبت به ظهور مجدد احتمالی آن هشدار می‌دهند.

به گفته محققان، تازه واردانی مانند «DieNet» و «Keymous+» به سرعت در حال ظهور هستند و از پلتفرم‌های منع سرویس توزیع شده به عنوان سرویس (DDoS-as-a-service) برای راه‌اندازی کمپین ها استفاده می‌کنند.

DiNet که در ماه مارس آغاز به کار کرد، بیش از 60 حمله را با هدف قرار دادن سیستم‌های حمل و نقل ایالات متحده، سایت‌های دولتی عراق و زیرساخت‌های رژیم صهیونیستی، سوئد و مصر ترتیب داد.Keymous+  حدود 73 حمله را در 28 صنعت در 23 کشور انجام داد و حملات پیشرفته را برای عوامل تازه‌کار دموکراتیزه کرد.

نقش هوش مصنوعی در تشدید تهدیدها را نمی‌توان نادیده گرفت. دشمنان از مدل‌های زبانی بزرگ (LLM) مانند «WormGPT» و «FraudGPT» برای خودکارسازی شناسایی، تولید اسکریپت‌ها و طراحی استراتژی‌های فرار استفاده می‌کنند. این ادغام امکان سازگاری سریع با دفاع‌ها، مقیاس‌بندی حملات و در عین حال کاهش موانع ورود را فراهم می‌کند. ریچارد هامل (Richard Hummel)، مدیر اطلاعات تهدید در NetscoutT، گفت:

«ادغام دستیاران هوش مصنوعی و استفاده از مدل‌های زبانی بزرگ (LLM)، مانند WormGPT و FraudGPT، این نگرانی را تشدید می‌کند. از آنجایی که گروه‌های هکری از اتوماسیون بیشتر، زیرساخت‌های مشترک و تاکتیک‌های در حال تکامل استفاده می‌کنند، سازمان‌ها باید تشخیص دهند که دفاع‌های سنتی دیگر کافی نیستند.»

این گزارش بر آسیب‌های جانبی تأکید می‌کند، جایی که حملات از طریق شبکه‌های ارائه دهنده خدمات گسترش می‌یابند و قربانیان ناخواسته را تحت تأثیر قرار می‌دهند. بخش‌های حیاتی به طور متوسط با حملاتی تا یک گیگابیت بر ثانیه و ۳۳۰ کیلوبیت بر ثانیه مواجه می‌شوند که زیرساخت‌های اصلی را تحت فشار قرار می‌دهد. Netscout، که از دو سوم فضای IPv4 مسیریابی شده محافظت می‌کند، دفاع‌های مبتنی بر اطلاعات را توصیه می‌کند. هامل تأکید کرد:

«سازمان‌ها به دفاع‌های حملات منع سرویس توزیع شده مبتنی بر اطلاعات و اثبات شده نیاز دارند که بتوانند با حملات پیچیده‌ای که امروزه می‌بینیم، مقابله کنند.»

این افزایش در فعالیت‌های حملات منع سرویس توزیع شده، نشانگر دوران جدیدی از جنگ سایبری است، جایی که هوش مصنوعی و ژئوپلیتیک برای ایجاد خطرات بی‌سابقه‌ای همگرا می‌شوند.

از آنجایی که عوامل تهدید سریع‌تر از سازگاری دفاعی، نوآوری می‌کنند، این گزارش خواستار استراتژی‌های تطبیقی و مبتنی بر دید برای کاهش این پس‌لرزه‌های دیجیتال است. با ظهور گروه‌ها و کمپین‌های مداوم، چشم‌انداز حملات منع سرویس توزیع شده نیازمند تحول فوری در وضعیت امنیت سایبری در سراسر جهان است.