نمو خسائر الشركات بسبب «DDoS» من 50 إلى 444 ألف دولار يوميا

خلال دراسة حديثة أجرتها شركة كاسبرسكي لاب

كشفت دراسة حديثة أجرتها شركة كاسبرسكي لاب و"B2B International" عن نمو خسائر الشركات من جراء هجمات الحرمان من الخدمة "DDos" لتصل إلى 444 ألف دولار يوميا، بعد أن كانت لا تتجاوز خسائرها 50 ألف دولار خلال الأشهر الثلاثة الماضية.
وأشارت الدراسة إلى أن هذه النفقات تلحق أضراراً بالغة بالميزانية العمومية بالنسبة للعديد من الشركات، بالإضافة إلى الإضرار بسمعتها نتيجة فقدان القدرة على الوصول إلى موارد الشركاء والعملاء عبر الانترنت، وتعكس التكاليف الإجمالية العديد من المشاكل التي تواجهها الشركات بعد التعرض لهجوم "DDoS"، وفقا للاستطلاع، فإن 61 % من ضحايا الهجوم فقدوا بشكل مؤقت إمكانية الوصول إلى معلومات تجارية مهمة، بينما لم تتمكن 38 % من الشركات من تنفيذ أعمالها الأساسية، وأفاد 33 % من المستطلعين بأنهم فقدوا فرص وعقود عمل، كما أن 29 % من الحالات التي تعرضت لهجوم "DDoS" كان لكل هجوم ناجح تداعيات سلبية على التصنيف الائتماني للشركة، في حين أنه ومن ضمن 26 % من تلك الحالات تسببت بزيادة قيمة وتكلفة أقساط التأمين.
وقال المتخصص في أمن المعلومات المهندس سامي الأيداء: إن هجمات "DoS) Denial of Service" هي إحدى أنواع الجرائم الإلكترونية والتي تهدف إلى تعطيل أي خدمة إلكترونية سواء كان موقع إنترنت أو غيرها من الأجهزة الشبكية أو الخدمات الإلكترونية، وذلك لمنع المستفيدين من الوصول إلى الخدمة، وأن أغلب الجهات التي تكون هدفا لهذا النوع من الهجمات هي مواقع البنوك أو المواقع الخدمية الحكومية أو مواقع خدمات الشركات الكبرى، ويحدث هذا الهجوم عبر إغراق أو إرسال كمية كبيرة جدا من طلبات الاتصال "Connection requests" والتي تفوق مقدرة الخادم على الاستجابة لهذه الطلبات، ايضا عبر استغلال أي خطأ برمجي ممكن أن يؤدي استغلاله إلى تعطل الخدمة مثل "Buffer overflow".
وأشار إلى أن هجمات "DoS" تصدر طلبات الاتصال الكبيرة عن طريق مصدر واحد "جهاز واحد"، وهي طريقة قديمة وتقليدية، أما بالنسبة للهجمات الجديدة والتي تسمى "DDoS" فهي نفس سابقتها، ولكن مصدرها أكثر من جهة "أكثر من جهاز"، وهو أشد خطورة من "DoS" التقليدي، ومما لا شك فيه أن هذا النوع من الهجوم له أثر على الشركات التي تعتمد على الخدمات التقنية في إجراءاتها.
وتابع: "هناك عصابات إجرامية تعرض للعامة تنفيذ هذا النوع من الهجمات كخدمة مقابل مبالغ مالية عبر مواقع مجهولة، وتحسب التكلفة بناء على المدة الزمنية لتعطيل الخدمة، وللأسف تعتمد في عملياتها على برامج خبيثة يتم زرعها في أجهزة كثير من المستخدمين، ويمكن التحكم بها عن بعد ويتم الهجوم عبر أجهزة هولاء الضحايا دون علمهم بوجود هذه البرامج".
ومن جانبه، قال خبير أمن المعلومات عبدالله عبدالرحمن العياضي: إن هذا النوع من الهجمات المتطورة يبدو أكثر شراسة في هجماته المحكمة عن غيرها، حيث إن الضغط على السيرفر أو الشبكة المستهدفة لا يتم فقط عن طريق جهاز مصاب وحيد، بل بواسطة عدة أجهزة ضعيفة تم استغلالها وإصابتها بالبرامج الخبيثة من قبل الهاكرز، ومن ثم يتم تكريسها لتفتك بعمل تلك الشبكة أو الخادم المراد حجب الخدمة عنه تماما وتشل عمله، حيث يختلف هذا النوع من الهجمات باختلاف نوعيه الأساسيين وهما، هجوم الشبكة المركزية وذلك عن طريق إفراط في تحميل الخدمة باستغلال النطاق الترددي " bandwidth"، والنوع الآخر هو هجوم طبقة التطبيقات "Application Layer"وذلك بإفراط التحميل على قاعدة البيانات الخاصة بالتطبيق.
وتابع: "يعد هذا النوع بشكل عام واحدا من أقدم الهجمات الإلكترونية وأشهرها، بل وأخطرها على الإطلاق وخصوصا على أمن الشبكات، حيث يستهدف ركنا وعمودا أساسيا من مرتكزات ومبادئ علم أمن المعلومات الثلاثة، وهي السرية والنزاهة وتوفر البيانات، حيث إنه يستهدف توفر البيانات، وذلك من خلال حجب الخدمة عن المستخدمين، لذا فإن أثر هجمات "DDoS" يبرز بشكل كبير على الشركات التجارية والبنوك الكبيرة منها والصغيرة على حد سواء، والتي تدر أرباحا على تلك المؤسسات، والأهم من هذا كله هو جنوح المتطفلين لطرق خبيثة وحديثة ومتطورة جدا يصعب على الحكومات والشركات المتخصصة في أمن المعلومات اكتشاف طرقهم وحيلهم دون وصولهم إلى تلك التقنيات الخفية".
وأكد العياضي أنه لردع هذه الهجمات يجب على الشركات اليقين التام بأن أي جهاز هو عرضة لتلك الأنواع من الهجمات الإلكترونية، وتحديد الأصول والمرافق والممتلكات الحساسة في الشركة وتصنيفها حسب درجة الحساسية والسرية، وتركيب أحدث تقنيات الجدران النارية والراوتر لتفادي الوقوع ضحية من ضحايا الحرمان من الخدمة، وتأسيس خطة استمرارية العمل وكذلك خطة الإنقاذ بكفاءة عالية في حال وقوع حادث وتحسبا لأي أمر طارئ، وعمل نسخ احتياطية بمحتويات المواقع والشبكات وقواعد البيانات تفاديا لمسحها بيد الهكرز، والاستعانة بأحدث التقنيات الخاصة بالحماية من هجمات حجب الخدمة.