آمار حملات سایبری DDoS به کشور در پاییز کدام کشورها مبدا حمله بودند
گوپا: به گزارش گوپا، گزارش اخیر انتشار یافته توسط شرکت ارتباطات زیرساخت، تحلیلی جامع و همهجانبه از وضعیت حملات منع خدمت توزیع شده در پاییز ۱۴۰۳ عرضه کرده است.
به گزارش گوپا به نقل از مهر؛ حملات منع خدمت توزیع شده (DDoS) در چشم انداز تحول یافته فناوری که با افزایش نفوذ روز افزون شبکه های ارتباطی در تمامی عرصه های اجتماعی، اقتصادی و سیاسی همراه می باشد، به یکی از پیشرفته ترین و مخرب ترین ابزارهای تهدید سایبری تبدیل گشته اند. این حملات که با استفاده از شبکه های گسترده بات نت و بهره برداری از صدمه پذیری های موجود در سیستم های دیجیتال صورت می گیرند، توانایی فلج کردن زیرساخت های حیاتی کشورهای جهان را دارا هستند. از طرفی، نقش فزاینده تکنولوژیهای جدید مانند اینترنت اشیا (IoT) و هوش مصنوعی در تقویت و پیچیدگی این حملات هم در جهان امروز، مساله ای انکار ناپذیر شمرده می شود. در همین جهت، مقابله با این حملات، به شکل جدی در دستور کار همه دولت های جهان قرار دارد. گزارش اخیر انتشار یافته توسط شرکت ارتباطات زیرساخت وزارت ارتباطات، تحلیلی جامع و همهجانبه از وضعیت این حملات در پاییز ۱۴۰۳ عرضه کرده و به بررسی عمیق روندها، تکنیکها و تأثیرات گسترده این حملات بر زیرساخت های حیاتی ایران پرداخته است. این گزارش، با استناد به داده های دقیق آماری و تحلیل های مبتنی بر روش های علمی، چشم اندازی شفاف از میزان صدمه پذیری زیرساخت ها و نقاط قوت و ضعف سامانه های دفاعی موجود عرضه می دهد. ارزیابی ابعاد محافظت: بیشتر از پنج میلیون مقصد تحت حفاظت طبق گزارش اخیر شرکت ارتباطات زیرساخت وزارت ارتباطات، تعداد ۵، ۰۱۰، ۱۳۰ مقصد تحت سامانه های محافظتی قرار گرفته اند که این رقم بازتاب دهنده تلاشهای گسترده و سیستماتیک برای ایجاد سدهای دفاعی در مقابل تهدیدات سایبری پیچیده است. این سامانه ها، با استفاده از فناوری های پیشرفته و پایش مداوم، نقش برجسته ی در کاهش نفوذپذیری زیرساخت های حیاتی ایفا می کنند.
بررسی های صورت گرفته همینطور نشان داده است که با وجود تلاشهای صورت گرفته در حوزه محافظت از زیرساخت های حیاتی کشور، ۵۰۰ مقصد در کشور به شکل مکرر و بیشتر از ۲۵۰ مرتبه هدف این نوع از جملات قرار گرفته اند. از طرفی، داده های آماری عرضه شده در این گزارش نشان داده است که ۱۳ مورد از حملات منع خدمت توزیع شده به زیرساخت های حیاتی کشور بیشتر از ۱ روز به طول انجامیده است.
داده های آماری حاکی از آنست که در پاییز سال ۱۴۰۳ در مجموع، ۵۷، ۲۱۸ حمله ضد ۱۱، ۴۴۶ مقصد به ثبت رسیده است؛ رقمی که به وضوح نیاز مبرم کشور به تقویت بیشتر از پیش سازوکارهای دفاعی و پیشگیرانه امنیت سایبری را برجسته می سازد.
تحلیل اهداف: کانون توجه مهاجمان اهداف حملات منع خدمت توزیع شده، دیگر مؤلفه کلیدی است که به شکل ساختارمند و با جزئیات دقیق در این گزارش تحلیل شده اند. در صدر لیست اهداف، شرکتهای عرضه دهنده خدمات اینترنت سیار با سهم ۱۸.۱۰ درصد قرار دارند؛ امری که مبین اهمیت این بخش بعنوان یکی از ستون های ارتباطی کشور است. این شرکت ها به سبب گستره وسیع خدمات و تاثیر مستقیم بر کاربران نهایی، همچون اهداف اولیه مهاجمان محسوب می شوند. بعد از آن، کسب وکارهای اینترنتی با سهم ۱۷.۳۴ درصد جای گرفته اند. انگار این گروه هم که شامل پلت فرم های تجارت الکترونیک، خدمات ابری و استارتاپ های دیجیتال می شود، به سبب وابستگی بالا به زیرساخت های ارتباطی و نقش حیاتی در اقتصاد دیجیتال، بشدت صدمه پذیر هستند. همچنین، شرکتهای عرضه دهنده خدمات اینترنت ثابت با سهم ۱۴.۶۸ درصد، دیگر اهداف کلیدی حملات مذکور هستند. این آمار و ارقام به وضوح نشان داده است که مهاجمان سایبری به طور عمده نهادهایی را هدف قرار می دهند که اختلال در عملکرد آنها می تواند نتایج گسترده ای در سطوح اقتصادی، اجتماعی و حتی سیاسی ایجاد نماید. سهم هر یک از مقاصد تحت حمله به شرح زیر است. شرکتهای عرضه دهنده خدمات اینترنت سیار: ۱۸.۱۰ درصد کسب وکارهای اینترنتی: ۱۷.۳۴ درصد شرکتهای عرضه دهنده خدمات اینترنت ثابت: ۱۴.۶۸ درصد درگاه های برخط خدمات عمومی: ۱۲.۷۷ درصد صنعت ملی، بانکی و بیمه: ۱۱.۷۹ درصد پیام رسان های بومی: ۷.۳۱ درصد درگاه های دولتی: ۴.۶۱ درصد صنایع انرژی: ۳.۳۹ درصد زیرساخت های حیاتی ملی: ۳.۲۰ درصد خبرگزاری ها: ۲.۹۸ درصد سایر صنایع: ۳.۸۳ درصد
مبادی حملات: تحلیل تکنیکها و جغرافیای حملات یکی دیگر از محورهای برجسته این گزارش، تحلیل پیشرفته مبادی حملات منع خدمت توزیع شده بشمار می رود که به شفاف سازی مبادی مورد استفاده مهاجمان کمک شایانی می کند. بر همین اساس، نقشه عرضه شده در این گزارش بیان گر مبادی حملاتی است که به شکل مستقیم و بدون استفاده از روشهای فنی «Reflection» یا «Spoof» صورت گرفته اند. به صورت کلی، حملات مبتنی بر تکنیک «Reflection» با استفاده از سیستم های واسط، ترافیک مخرب را بسمت قربانی بازتاب می دهد. روش «Spoof» هم با جعل آدرس های منبع، امکان ردیابی مهاجمان را بشدت می کاهد. طبق گزارش انتشار یافته، بیشتر از ۶۴ درصد از حملات، تنها از ۱۰ کشور صورت پذیرفته اند. توزیع جغرافیایی این حملات نشان داده است که روسیه با سهم ۱۵.۶۷ درصد، اندونزی با ۱۰.۴۰ درصد و اکراین با ۵.۲۹ درصد، به ترتیب در صدر کشورهای مبدأ حملات منع خدمت توزیع شده به زیرساخت های ایران قرار دارند. در ادامه به تفکیک سهم هر یک از این ۱۰ مبدا پرداخته می شود: روسیه: ۱۵.۶۷ درصد اندونزی: ۱۰.۴۰ درصد اوکراین: ۵.۲۹ درصد کلمبیا: ۴.۸۸ درصد برزیل: ۴.۸۸ درصد ایالات متحده آمریکا: ۳.۷۷ اسپانیا: ۳.۳۶ درصد تایلند: ۲.۷۱ درصد مکزیک: ۲.۵۷ درصد آرژانتین: ۲.۵۵ درصد سایر کشورها: ۴۳.۸۶
این گزارش همینطور در قسمت دیگری تاکید می کند که توسعه سریع دستگاههای متصل به اینترنت اشیا (IoT) و گسترش روز افزون استفاده از بات نت ها، سهم قابل توجه کشورهای مذکور در حملات صورت گرفته ضد زیرساخت های ایران، لزوماً به معنای مدیریت این حملات از جانب کشورهای مذکور نیست و خیلی از این حملات با استفاده از شبکه و تجهیزات آلوده متصل برنامه ریزی و اجرا می شوند. جمع بندی و چشم انداز آینده گزارش تحلیلی پاییز ۱۴۰۳، تصویری دقیق و جامع از تهدیدات فزاینده ناشی از حملات منع خدمت توزیع شده ضد زیرساخت های ایران عرضه می دهد. این گزارش نشان داده است که این نوع حملات نه تنها بر عملکرد زیرساخت های حیاتی اثرات مخربی دارد، بلکه به سبب ماهیت گسترده و پیچیدگی فزاینده شان، بعنوان یک تهدید استراتژیک برای امنیت ملی قلمداد می شوند. به زعم خیلی از کارشناسان، مقابله مؤثر با این تهدیدات مستلزم سرمایه گذاری های راهبردی در سه حوزه کلیدی توسعه و ارتقا فناوری های دفاع سایبری، تقویت زیرساخت های تشخیص و مقابله بلادرنگ و ایجاد همکاریهای گسترده بین المللی برای تبادل اطلاعات و هماهنگی در رویارویی با تهدیدات مذکور است.
منبع: گوپا
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب