تربع المغرب على رأس لائحة الدول الأكثر تعرضا لهجمات DDoS (هجمات حجب الخدمة الموزعة) في شمال أفريقيا.
وسجلت المملكة، حسب آخر تقرير لشركة NETSCOUT، المختصة بتوفير حلول الأمن السيبراني ومراقبة الشبكات، أكثر من 61,000 هجوم خلال النصف الأول من عام 2024، مبرزا أن التركيز الأكبر كان على مشغلي الاتصالات اللاسلكية (باستثناء الأقمار الصناعية) بـ16,461 هجوما، يليها مشغلو الاتصالات السلكية بـ6,022 هجوما.
وأشار التقرير ذاته، إلى أنه من المثير للاهتمام أن ثالث القطاعات المستهدفة كانت محلات بيع الأحذية، التي سجلت 81 هجوما فقط، تلتها مزودو البنية التحتية الحاسوبية، خدمات الدعم التعليمي، والمستشفيات العامة والجراحية.
واعتبر التقرير ذاته، أنه ليس من المستغرب أن يأتي المغرب على رأس الدول الأكثر تعرضا لهجمات DDoS في المنطقة، حيث يتصدر معدلات انتشار الإنترنت في إفريقيا بنسبة تزيد عن 90%.
هذا، وجاء في التقرير، أنه مع استمرار دول شمال إفريقيا في التحول الرقمي السريع، يمكن النظر إلى هذا التوسع في الاتصال الرقمي على أنه عامل تمكين حيوي ولكنه في الوقت ذاته يمثل نقطة ضعف، مشيرا إلى أن دول مثل مصر، تونس، الجزائر، ليبيا، والمغرب تشهد زيادة ملحوظة في هجمات DDoS (هجمات حجب الخدمة الموزعة)، مما يبرز أهمية احتياجات الأمن السيبراني في المنطقة.
ويسلط تقرير NETSCOUT لتهديدات DDoS للنصف الأول من عام 2024 الضوء على اتجاهات الهجمات في كل دولة، كاشفا عن التحديات الفريدة والمشتركة التي تواجهها دول شمال إفريقيا في مجال الأمن السيبراني.
ويشار إلى أن تقرير NETSCOUT DDoS Threat Intelligence هو تقرير دوري تصدره شركة NETSCOUT، المختصة بتوفير حلول الأمن السيبراني ومراقبة الشبكات. يسلط التقرير الضوء على اتجاهات هجمات DDoS (هجمات حجب الخدمة الموزعة) حول العالم، حيث يقدم رؤى شاملة حول تطور التهديدات الإلكترونية، القطاعات الأكثر استهدافا، وأساليب الهجمات الأكثر شيوعا.
يتضمن التقرير عادة تحليلات تعتمد على بيانات مجمعة من ملايين المصادر، مثل الأجهزة الأمنية، نقاط المراقبة السحابية، وشبكات الإنترنت. يهدف إلى مساعدة الحكومات والمؤسسات في تحسين استراتيجيات الأمن السيبراني والاستعداد للهجمات الإلكترونية.
ما المقصود بتهديدات DDoS ؟
تهديدات DDoS (Distributed Denial of Service) هي نوع من الهجمات الإلكترونية التي تهدف إلى تعطيل عمل خادم (Server)، شبكة، أو خدمة عبر الإنترنت، من خلال إغراقها بعدد كبير من الطلبات أو البيانات الوهمية التي تفوق قدرتها على الاستجابة. يؤدي ذلك إلى تعطل الخدمة وجعلها غير متاحة للمستخدمين الشرعيين.
كيف تعمل هجمات DDoS؟
التحكم في أجهزة متعددة: يقوم المهاجمون باستخدام شبكة من الأجهزة المخترقة (تسمى “بوت نت” أو Botnet) لتنفيذ الهجوم. يمكن أن تشمل هذه الأجهزة الحواسيب الشخصية، الهواتف الذكية، وحتى الأجهزة الذكية المنزلية.
إغراق الهدف: تُرسل الأجهزة المخترقة كمية هائلة من الطلبات إلى الهدف (مثل موقع إلكتروني أو خادم) خلال وقت قصير.
التأثير: يؤدي الإغراق إلى استنزاف موارد النظام، مثل النطاق الترددي (Bandwidth)، طاقة المعالجة (Processing Power)، أو الذاكرة (Memory)، مما يجعل الخدمة غير قادرة على الاستجابة للمستخدمين الشرعيين.
أنواع هجمات DDoS:
هجمات تعتمد على النطاق الترددي (Bandwidth):
-إغراق الخادم أو الشبكة بكمية ضخمة من البيانات لإشباع النطاق الترددي.
أمثلة: DNS Amplification، ICMP Floods.
-هجمات تعتمد على الموارد (Resource Exhaustion):
-استهداف قدرة النظام على معالجة الطلبات من خلال إغراقه بطلبات زائفة.
أمثلة: HTTP Floods.
الهجمات متعددة النواقل (Multi-Vector Attacks):
استخدام عدة طرق للهجوم في نفس الوقت لجعل التصدي له أكثر صعوبة.
أهداف هجمات DDoS:
تعطيل المواقع الإلكترونية: منع المستخدمين من الوصول إلى مواقع الشركات أو المؤسسات.
التسبب بخسائر مالية: تعطيل عمليات الشركات يؤدي إلى خسائر في الإيرادات.
الإضرار بالسمعة: استخدام الهجمات لتشويه صورة الشركات أو الحكومات.
الابتزاز: طلب المال من أجل إيقاف الهجوم (هجمات DDoS-for-Ransom).
تأثير تهديدات DDoS:
تعطيل البنية التحتية الرقمية للمؤسسات.
التأثير على الخدمات الحيوية مثل البنوك، المستشفيات، وشركات الاتصالات.
خسائر مالية فادحة بسبب التوقف عن العمل.
عبد الصمد ادنيدن