به گزارش کارگروه بینالملل سایبربان؛ کارشناسان معتقدند که جنگ ۱۲ روزه بین رژیم صهیونیستی و ایران در ماه ژوئن امسال و افزایش تنش بین هند و پاکستان باعث حملات بیسابقه منع سرویس توزیعشده (DDoS) در نیمه اول سال جاری شده است.
حمله منع سرویس توزیعشده یک حمله سایبری است که در آن عوامل و گروهها با استفاده از هماهنگی و چندین رایانه، سرور شبکه را با ترافیک اینترنت پر میکنند و سپس مانع از دسترسی کاربران به وبسایتها میشوند.
شرکت «NetScout Systems»، ارائهدهنده راهکارهای حفاظت سایبری، در گزارش خود ادعا کرد:
«درگیری هند و پاکستان شاهد هدف قرار گرفتن دولت و بخشهای مالی هند توسط گروههای هکتیویستی در ماه می بود، درحالیکه درگیری ایران و اسرائیل بیش از 15 هزار حمله علیه ایران و ۲۷۹ حمله علیه اسرائیل در ماه ژوئن ایجاد کرد.»
حملات منع سرویس توزیعشده به سلاحهای هدایتشونده دقیق برای نفوذ ژئوپلیتیکی تبدیل شدهاند که قادر به بیثبات کردن زیرساختهای حیاتی هستند.
این شرکت حفاظت سایبری عنوان کرد که در نیمه اول سال بیش از 8 میلیون حمله منع سرویس توزیعشده را رصد و در سراسر اروپا، خاورمیانه و آفریقا بیش از ۳.۲ میلیون حمله منع سرویس توزیعشده را مشاهده کرده است.
در منطقه خلیج فارس، عربستان سعودی با ۲۷۰,۱۷۹ مورد ثبت شده، بیشترین تعداد حملات ناموفق را دریافت کرده است. امارات متحده عربی نیز با ۳۴۷۷ مورد حمله ناموفق، طولانیترین مدت زمان حمله منع سرویس توزیعشده را داشته که به طور متوسط ۲۷ دقیقه بوده است.
نتاسکاوت اعلام کرد که حملات پیچیدهتر مبتنی بر باتنت، که معمولاً شامل ربودن رایانه شخص دیگری برای اجرای حمله منع سرویس توزیعشده میشود، نیز در حال افزایش است.
با این حال، برخی حملات باتنت شامل افرادی است که از رایانههای خود به همراه سایر کاربران برای هماهنگی حملات استفاده میکنند.
علاوه بر جلوگیری بالقوه از دسترسی به زیرساختهای دیجیتال مختلف و خدمات شهروندی، حملات منع سرویس توزیعشده میتواند برای مشاغل نیز پرهزینه باشد.
ریچارد هامل (Richard Hummel)، مدیر اطلاعات تهدید در نتاسکاوت، گفت:
«سازمانها باید تشخیص دهند که دفاعهای سنتی دیگر کافی نیستند. ابزارهای حفاظت سایبری که دفاعها را در برابر حملات منع سرویس توزیعشده مبتنی بر اطلاعات و اثبات شده ارائه میدهند، بسیار مهم هستند. مجرمان سایبری شروع به استفاده از ابزارهای هوش مصنوعی برای سادهسازی گردش کار خود و افزایش احتمال موفقیت حملات منع سرویس توزیعشده با تلاش بسیار کمتر کردهاند.»
گزارش قبلی نتاسکاوت نشان میداد که از هوش مصنوعی در حملات منع سرویس توزیعشده به عنوان راهی برای دور زدن ابزارهای کپچا (Captcha) استفاده میشود که برای مسدود کردن فعالیتها یا حملات خودکار بالقوه شرور طراحی شدهاند.
هامل اظهار داشت که ادغام دستیاران هوش مصنوعی و استفاده از مدلهای زبانی بزرگ (LLM) نیرویی است که باید از دیدگاه امنیت سایبری روی آن حساب کرد.
نتاسکاوت گفت که هوش مصنوعی، همراه با تلاشهای دولتی برای استفاده تسلیحاتی از حملات منع سرویس توزیعشده و کمپینهای مداوم هکتیویستی، خطری بیسابقه ایجاد میکند.
