در چند سال گذشته، جهان با همهگیری COVID-19 مبارزه کرده است. همانطور که ما به آرامی مسیر خود را به حالت عادی در دنیای واقعی بازمیگردانیم، به نظر میرسد که دنیای سایبری همچنان هر روز در معرض یک بیماری همهگیر جدید از حملات سایبری قرار میگیرد.
در نیمه دوم سال 2021، شاهد پیشرفتهای جالبی در زمینه جرایم سایبری بودیم، از جمله رویدادهایی مانند حمله مهاجمان از آسیبپذیری بدنام Log4j و کاهش یکی از بزرگترین حملات DDoS که تاکنون ثبت شده است. ما همچنین شاهد افزایش 23 درصدی سالانه در تعداد کل سلاحهای DDoS موجود بودیم. اینها می توانند به راحتی برای استفاده در حملات DDoS مورد سوء استفاده قرار گیرند.
علاوه بر این، در آغاز سال 2022، شاهد بودیم که درگیری اوکراین و روسیه بدتر شد و به یک جنگ همه جانبه تبدیل شد. در ارتباط با جنگ زمینی، ما تعدادی حملات سایبری را مشاهده کردیم که شبکهها و زیرساختهای دولتی اوکراین را هدف قرار میدادند. آخرین ویرایش گزارش وضعیت جهانی سلاحهای DDoS شامل بخش برجسته ویژهای است که جزئیات استفاده از حملات DDoS در درگیری اوکراین و روسیه را برای ایجاد اختلال در زیرساختها و ارتباطات حیاتی نشان میدهد.
تیم تحقیقاتی امنیتی A10 حملات قابل توجه و مستمری را به شبکههای دولتی اوکراین و داراییهای اینترنتی تجاری مشاهده کرد که در روز اول درگیری با افزایش شدیدی همراه بود. این تاکتیکهای جنگ سایبری در روز اول متوقف نشدند و ادامه یافتهاند.
علاوه بر این، این گزارش شامل بخش نورافکنی است که آسیبپذیری Apache Log4j را نشان میدهد، این به معنای حملات DDoS چیست و چگونه سازمانها میتوانند با گنجاندن اصول Zero Trust در استراتژیهای امنیتی خود و با انجام اقدامات پیشگیرانه، از خود در برابر این آسیبپذیری محافظت کنند.
این گزارش همچنین بینشهای دقیقی درباره سلاحهای DDoS خاص و فعالیتهای حمله DDoS مشاهده شده در سراسر جهان از جمله استفاده از بدافزار در استخدام باتنتها ارائه میدهد.
نکات کلیدی گزارش:
- چین میزبان بیشترین تعداد سلاحهای DDoS، از جمله سلاحهای تقویتکننده و عوامل باتنت است
- رشد 100% سالانه سلاح های مبهم مانند Apple Remote Desktop (ARD)
- دو برابر تعداد سلاح های DDoS میزبانی شده در آمریکای شمالی به ازای هر نفر در مقایسه با آسیا
- بیش از 75 درصد اسکنرهای Log4j از روسیه منشا گرفته اند
برای اطلاعات بیشتر در مورد وضعیت فعلی امنیت سایبری و نحوه محافظت از سازمان خود در برابر حملات DDoS مدرن و همچنین نقشی که می توانید در توقف انتشار بدافزار و بات نت ایفا کنید، گزارش کامل را دانلود کنید.