جزئیاتی تازه از حملات سایبری به زیرساخت‌های کشور

باشگاه خبرنگاران جوان - شرکت ارتباطات زیرساخت با انتشار گزارشی، جزئیات حملات سایبری دی‌داس (DDoS) در فصل بهار را منتشر کرد.

حملات دیداس (DDoS) نوعی حمله سایبری است که در آن مهاجم با ارسال حجم عظیمی از ترافیک جعلی به یک سرور یا شبکه، آن را از دسترس کاربران واقعی خارج می‌کند. این حملات می‌توانند وب‌سایت‌ها، سرویس‌های آنلاین و زیرساخت‌های حیاتی را مختل کنند و خسارات مالی و اعتباری به کسب‌وکار‌ها وارد کنند.

براساس این گزارش، بیش از ۶۲/۸ درصد حملات سایبری از کشور‌های هلند، مجارستان، آلمان، فرانسه، اسپانیا، کانادا، ایالات متحده آمریکا و برزیل بوده و سایر کشور‌ها سهمی معادل ۱۷/۴ درصد داشته‌اند.

بیش از ۸۹ درصد این حملات برای محروم‌کردن مردم از دریافت خدمات عمومی بوده که به گفته ارتباطات زیرساخت این حملات تماما با موفقیت دفع گردیده‌اند. 

در این دوره، ۱۲۰ مقصد بیش از ۲۵۰ بار مورد حمله قرار گرفتند و ۶ حمله نیز بیش از یک روز به طول انجامید. در مجموع، ۲۱۵ هزار و ۱۵۴ حمله به ۹ هزار و ۵۱۹ مقصد صورت گرفته است.

تفکیک اهداف حملات:
۲۹/۱۹٪: درگاه‌های ارتباط خطوط خدمات عمومی
۲۷/۰۷٪: درگاه‌های دولتی
۱۱/۱۳٪: کسب‌وکار‌های اینترنتی
۸/۶۰٪: شرکت‌های ارائه‌دهنده خدمات اینترنت ثابت
۷/۴۸٪: شرکت‌های ارائه‌دهنده خدمات اینترنت سیار
۴/۰۳٪: زیرساخت‌های حیاتی ملی
۳/۷۱٪: صنعت مالی، بانکی و بیمه
۳/۶۹٪: پیام‌رسان‌های بومی
۳/۰۱٪: صنایع انرژی
۱/۰۶٪: خبرگزاری‌ها
۱/۰۳٪: سایر صنایع

براساس این گزارش، بیش از ۶۲/۸ درصد حملات سایبری از ده کشور هلند، مجارستان، آلمان، فرانسه، اسپانیا، کانادا، ایالات متحده آمریکا، اندونزی و برزیل انجام شده و سایر کشور‌ها سهمی معادل ۱۷/۴ درصد داشته‌اند.

این آمار به معنای دخالت مستقیم این کشور‌ها نیست. دلیل اصلی، وجود زیرساخت‌های قوی اینترنتی و تعداد بالای سرور‌ها و دیتاسنتر‌ها در این کشورهاست. هکر‌ها معمولاً به سیستم‌های آسیب‌پذیر نفوذ کرده و از آنها برای حمله به اهداف خود استفاده می‌کنند. بسیاری از این سرور‌ها بدون اطلاع صاحبانشان درگیر این حملات می‌شوند. همچنین، سرویس‌هایی مانند DNS یا NTP که به درستی تنظیم نشده‌اند، در این کشور‌ها فراوان هستند. هکر‌ها با سوءاستفاده از این سرویس‌های باز، حملات خود را تقویت کرده و حجم ترافیک مخرب را افزایش می‌دهند.

بنابراین، کشور مبدأ ترافیک حمله الزاماً محل استقرار هکر نیست؛ بلکه معمولاً جایی است که سرور‌های آسیب‌پذیر برای سوءاستفاده وجود دارند.

منبع: فارس