آمار حملات سایبری DDoS به کشور در پاییز کدام کشورها مبدا حمله بودند
رهاتل: گزارش اخیر انتشار یافته توسط شرکت ارتباطات زیرساخت، تحلیلی جامع و جامع از وضعیت حملات منع خدمت توزیع شده در پاییز 1403 ارایه داده است.
به گزارش رهاتل به نقل از مهر؛ حملات منع خدمت توزیع شده (DDoS) در چشم انداز تحول یافته فناوری که با افزایش نفوذ بیش از پیش شبکه های ارتباطی در تمامی عرصه های اجتماعی، اقتصادی و سیاسی هم راه است، به یکی از پیشرفته ترین و مخرب ترین ابزارهای تهدید سایبری تبدیل گشته اند. این حملات که با بهره گیری از شبکه های گسترده بات نت و استفاده از لطمه پذیری های موجود در سیستم های دیجیتال صورت می گیرند، توانایی فلج کردن زیرساخت های حیاتی کشورهای جهان را دارا هستند. از طرف دیگر، نقش فزاینده تکنولوژیهای جدید مانند اینترنت اشیا (IoT) و هوش مصنوعی در تقویت و پیچیدگی این حملات نیز در جهان امروز، مسئله ای انکار ناپذیر شمرده می شود. در همین جهت، مقابله با این حملات، بصورت جدی در دستور کار همه دولت های جهان قرار دارد. گزارش اخیر انتشار یافته توسط شرکت ارتباطات زیرساخت وزارت ارتباطات، تحلیلی جامع و جامع از وضعیت این حملات در پاییز ۱۴۰۳ ارایه داده و به بررسی عمیق روندها، مهارتها و تأثیرات گسترده این حملات بر زیرساخت های حیاتی ایران پرداخته است. این گزارش، با استناد به داده های دقیق آماری و تحلیل های مبتنی بر روش های علمی، چشم اندازی شفاف از میزان لطمه پذیری زیرساخت ها و نقاط قوت و ضعف سامانه های دفاعی موجود ارائه می دهد. ارزیابی ابعاد محافظت: بالاتر از پنج میلیون مقصد تحت حفاظت طبق گزارش اخیر شرکت ارتباطات زیرساخت وزارت ارتباطات، تعداد ۵، ۰۱۰، ۱۳۰ مقصد تحت سامانه های محافظتی قرار گرفته اند که این رقم بازتاب دهنده کوشش های گسترده و سیستماتیک برای ایجاد سدهای دفاعی در مقابل تهدیدات سایبری پیچیده است. این سامانه ها، با بهره بردن از فناوری های پیشرفته و پایش مداوم، نقش برجسته ی در کاهش نفوذپذیری زیرساخت های حیاتی ایفا می کنند.
بررسی های انجام شده همین طور نشان میدهد که با وجود کوشش های انجام شده در عرصه صیانت از زیرساخت های حیاتی کشور، ۵۰۰ مقصد در کشور بصورت مکرر و بالاتر از ۲۵۰ مرتبه هدف این نوع از جملات قرار گرفته اند. از طرف دیگر، داده های آماری ارائه شده در این گزارش نشان میدهد که ۱۳ مورد از حملات منع خدمت توزیع شده به زیرساخت های حیاتی کشور بالاتر از ۱ روز به طول انجامیده است.
داده های آماری حاکی از آنست که در پاییز سال ۱۴۰۳ در مجموع، ۵۷، ۲۱۸ حمله مقابل ۱۱، ۴۴۶ مقصد به ثبت رسیده است؛ رقمی که به وضوح نیاز مبرم کشور به تقویت بالاتر از پیش سازوکارهای دفاعی و پیشگیرانه امنیت سایبری را برجسته می سازد.
تحلیل اهداف: کانون توجه مهاجمان اهداف حملات منع خدمت توزیع شده، دیگر مؤلفه کلیدی است که بصورت ساختارمند و با جزییات دقیق در این گزارش تحلیل شده اند. در صدر لیست اهداف، شرکت های ارائه دهنده خدمات اینترنت سیار با سهم ۱۸.۱۰ درصد قرار دارند؛ امری که بیان کننده اهمیت این بخش به عنوان یکی از ستون های ارتباطی کشور است. این شرکتها به سبب گستره وسیع خدمات و تأثیر مستقیم بر کاربران نهایی، همچون اهداف اولیه مهاجمان محسوب می شوند. بعد از آن، کسب وکارهای اینترنتی با سهم ۱۷.۳۴ درصد جای گرفته اند. انگار این گروه نیز که شامل پلت فرم های تجارت الکترونیک، خدمات ابری و استارتاپ های دیجیتال می شود، به سبب وابستگی بالا به زیرساخت های ارتباطی و نقش حیاتی در اقتصاد دیجیتال، به شدت لطمه پذیر هستند. همچنین، شرکت های ارائه دهنده خدمات اینترنت ثابت با سهم ۱۴.۶۸ درصد، دیگر اهداف کلیدی حملات مذکور هستند. این آمار و ارقام به وضوح نشان میدهد که مهاجمان سایبری عمدتا نهادهایی را هدف قرار می دهند که اختلال در عملکرد آنها می تواند نتایج گسترده ای در سطوح اقتصادی، اجتماعی و حتی سیاسی بوجود آورد. سهم هر یک از مقاصد تحت حمله به شرح زیر است. شرکت های ارائه دهنده خدمات اینترنت سیار: ۱۸.۱۰ درصد کسب وکارهای اینترنتی: ۱۷.۳۴ درصد شرکت های ارائه دهنده خدمات اینترنت ثابت: ۱۴.۶۸ درصد درگاه های برخط خدمات عمومی: ۱۲.۷۷ درصد صنعت ملی، بانکی و بیمه: ۱۱.۷۹ درصد پیامرسان های بومی: ۷.۳۱ درصد درگاه های دولتی: ۴.۶۱ درصد صنایع انرژی: ۳.۳۹ درصد زیرساخت های حیاتی ملی: ۳.۲۰ درصد خبرگزاری ها: ۲.۹۸ درصد سایر صنایع: ۳.۸۳ درصد
مبادی حملات: تحلیل مهارتها و جغرافیای حملات یکی دیگر از محورهای برجسته این گزارش، تحلیل پیشرفته مبادی حملات منع خدمت توزیع شده بشمار می رود که به شفاف سازی مبادی مورد استفاده مهاجمان کمک شایانی می کند. بر همین اساس، نقشه ارائه شده در این گزارش بیان گر مبادی حملاتی است که بصورت مستقیم و بدون استفاده از مهارتهای «Reflection» یا «Spoof» انجام شده اند. بطور کلی، حملات مبتنی بر تکنیک «Reflection» با بهره گیری از سیستم های واسط، ترافیک مخرب را به سوی قربانی بازتاب می دهد. روش «Spoof» نیز با جعل آدرس های منبع، امکان ردیابی مهاجمان را به شدت کم می کند. طبق گزارش پخش شده، بالاتر از ۶۴ درصد از حملات، تنها از ۱۰ کشور صورت گرفته اند. توزیع جغرافیایی این حملات نشان میدهد که روسیه با سهم ۱۵.۶۷ درصد، اندونزی با ۱۰.۴۰ درصد و اوکراین با ۵.۲۹ درصد، به ترتیب در صدر کشورهای مبدأ حملات منع خدمت توزیع شده به زیرساخت های ایران قرار دارند. در ادامه به تفکیک سهم هر یک از این ۱۰ مبدا پرداخته می شود: روسیه: ۱۵.۶۷ درصد اندونزی: ۱۰.۴۰ درصد اوکراین: ۵.۲۹ درصد کلمبیا: ۴.۸۸ درصد برزیل: ۴.۸۸ درصد ایالات متحده آمریکا: ۳.۷۷ اسپانیا: ۳.۳۶ درصد تایلند: ۲.۷۱ درصد مکزیک: ۲.۵۷ درصد آرژانتین: ۲.۵۵ درصد سایر کشورها: ۴۳.۸۶
این گزارش همین طور در بخش دیگری تاکید می کند که توسعه سریع دستگاه های متصل به اینترنت اشیا (IoT) و گسترش بیش از پیش استفاده از بات نت ها، سهم قابل توجه کشورهای مذکور در حملات انجام شده مقابل زیرساخت های ایران، لزوماً به مفهوم مدیریت این حملات از طرف کشورهای مذکور نیست و خیلی از این حملات با بهره گیری از شبکه و تجهیزات آلوده متصل برنامه ریزی و اجرا می شوند. جمع بندی و چشم انداز آینده گزارش تحلیلی پاییز ۱۴۰۳، تصویری دقیق و جامع از تهدیدات فزاینده ناشی از حملات منع خدمت توزیع شده مقابل زیرساخت های ایران ارائه می دهد. این گزارش نشان میدهد که این نوع حملات نه فقط بر عملکرد زیرساخت های حیاتی اثرات مخربی دارد، بلکه به سبب ماهیت گسترده و پیچیدگی فزاینده شان، به عنوان یک تهدید راهبردی برای امنیت ملی قلمداد می شوند. به زعم خیلی از کارشناسان، مقابله مؤثر با این تهدیدات مستلزم سرمایه گذاری های راهبردی در سه حوزه کلیدی توسعه و ارتقا فناوری های دفاع سایبری، تقویت زیرساخت های تشخیص و مقابله بلادرنگ و ایجاد همکاریهای گسترده بین المللی برای تبادل اطلاعات و هماهنگی در برخورد با تهدیدات مذکور است.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب