انتشار شده در تاریخ 1403/04/04 - 12:08

تشدید حملات منع سرویس در خاورمیانه

کارشناسان اعلام کردند که حملات منع سرویس توزیع شده در خاورمیانه در بحبوحه افزایش تنش‌های ژئوپلیتیکی سر به فلک کشیده است.

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت «StormWall» در گزارشی اعلام کرد که حملات منع سرویس توزیع شده (DDoS) در منطقه خاورمیانه و شمال آفریقا (MENA) نسبت به سال گذشته 183 درصد افزایش یافته است.

گزارش براساس تجزیه و تحلیل عمیق حملات علیه مشتریان این شرکت، تأثیر قابل توجه تشدید تنش‌های ژئوپلیتیکی را بر تهدیدات امنیت سایبری در منطقه نشان می‌دهد.

امارات با 21 درصد، عربستان سعودی با 18 درصد و ایران با 14 درصد به عنوان کشورهای هدف در منطقه خاورمیانه و شمال آفریقا در 3 ماهه اول 2024 معرفی شده‌اند. این گزارش همچنین بر شیوع حملات با انگیزه سیاسی در چشم‌انداز تهدید منع سرویس توزیع شده امروزی تأکید می‌کند.

کارشناسان در گزارش اظهار داشتند که محرک قابل توجه این افزایش حملات منع سرویس توزیع شده را می‌توان به درگیری مداوم رژیم صهیونیستی و فلسطین نسبت داد، که در واقع موجی از هکتیکیسم را دامن زده است. خدمات دولتی بیشترین بار این حملات و 34 درصد از حوادث منطقه را متحمل شدند و نسبت به مدت مشابه سال گذشته رشد چشمگیر 218 درصدی را تجربه کرد.

این وضعیت پس از حمله سایبری مستقیم ایران به اراضی اشغالی در 13 آوریل 2024 تشدید شد و افزایش قابل توجهی در فعالیت‌های منع سرویس توزیع شده را نشان داد.

مهاجمان سایبری بر زیرساخت‌های حیاتی، به ویژه هدف قرار دادن سیستم‌های کنترل نظارتی و جمع‌آوری داده‌ها (SCADA) و سیستم‌های مدیریت انرژی (EMS) تمرکز کردند. هدف این حملات مختل کردن عملیات‌ها و تهدید تداوم کسب و کار و برجسته کردن آسیب‌پذیری‌ها در زیرساخت‌های حیاتی منطقه بود.

بخش انرژی با 18 درصد از کل حملات و 206 درصد افزایش نسبت به سال گذشته، به عنوان دومین بخش عمودی هدفمند در 3 ماهه اول 2024 ظاهر شد.

در 3 ماهه اول امسال، میانگین تعداد گره‌های بات‌نت در منطقه خاورمیانه و آفریقای شمالی (MENA) از 4000 به 16 هزار، 4 برابر شد. این رشد تصاعدی در ظرفیت بات‌نت، مهاجمان را قادر می‌سازد تا حملات منع سرویس توزیع شده قدرتمندتر و پیچیده‌تری را انجام دهند.

به طور قابل توجهی، حملات بمب‌گذاری فرش، که طیف گسترده‌ای از آدرس‌های آی‌پی (IP) را در یک شبکه هدف قرار می‌دهند، نسبت به سال گذشته 264 درصد افزایش یافته است. این حملات کل زیرساخت را از ترافیک اشباع می‌کند و باعث اختلال گسترده می‌شود.

با تجزیه و تحلیل تجزیه حملات براساس پروتکل، این گزارش نشان داد که 83 درصد پروتکل‌های HTTP و HTTPS را هدف قرار داده‌اند. حملات به پروتکل‌های TCP و UDP 10 درصد بود در حالیکه حملات DNS به طور قابل توجهی افزایش یافت و از 3 درصد در سال گذشته به 5 درصد در 3 ماهه اول 2024 افزایش یافت.

این تغییر در الگوهای حمله، استراتژی‌های در حال تحول منطقه برای مهاجمان سایبری را برجسته می‌کند. گزارش StormWall یادآور تهدیدات سایبری فزاینده‌ای است که منطقه خاورمیانه و شمال آفریقا با آن مواجه است، که توسط درگیری‌های ژئوپلیتیکی تشدید شده است.

از آنجایی که حملات منع سرویس توزیع شده مکرر و پیچیده‌تر شده‌اند، نیاز فوری به اقدامات امنیت سایبری افزایش یافته برای محافظت از زیرساخت‌های حیاتی و خدمات دولتی در برابر چشم‌انداز تهدید رو به افزایش وجود دارد.