کمیته رکن چهارم – در چند ماه اخیر، تعداد حملات سایبری انجام شده بر ضد برنامه های کاربردی تحت وب افزایش چشم گیری داشته است. معمولاً پس از اجرای این حملات، نامه های تهدیدآمیزی به قربانیان که از صنایع مختلفی هم بوده اند، ارسال شده است.
بر اساس یافته های شرکت اینترنتی آمریکایی Akamai در بزرگترین این حملات، ۲۰۰ گیگابایت ترافیک به سمت سیستم هدف ارسال شده که در این حمله، تعداد بیتها و بستههای ارسالی در ثانیه بیشتر از آنچه در حملات گذشته مشاهده شد، بوده است. این شرکت همچنین گفته که: «در گذشته و تا چند ماه پیش، این حملات معمولاً بر ضد صنعت گیمینگ (Gaming) انجام میشد ولی از چند ماه پیش تاکنون، مؤسسه های مالی و سپس صنایع مختلف نیز هدف حملات قرار گرفته اند».
شرکت Akamai اعلام کرده هیچ کدام از مسیرهایی که در این مجموعه از حملات مورد استفاده قرار گرفته اند، جدید نیستند زیرا بیشترین میزان ترافیک توسط سیستم هایی ایجاد شده که برای تقویت ترافیک از آنها استفاده می شود. این شرکت همچنین اعلام کرده: «استفاده از مجموعه پروتکل های پرکاربرد، به عنوان تقویت کننده در حملات DDoS حاکی از به کار بردن ابزارها و پیکربندی های جدید توسط مجرمان سایبری است تا تلاش آنها برای اخاذی».
با این وجود چند سازمان بزرگ ایمیل های هدفمندی دریافت کرده و در این پیام ها تهدید شده اند که در صورت عدم پرداخت مبلغ درخواستی مهاجمان، حمله DDoS بر ضد آنها اجرا خواهد شد. مدیر راهبرد و فناوری های امنیتی Akamai در این خصوص میگوید: «حتی یک حمله DDoS خفیف بر ضد این شرکت ها اجرا شده تا آنها تهدیدها را جدی تر بگیرند. سپس این شرکت ها تهدید به انجام حملاتی با سرعت ۱ ترابایت بر ثانیه شدند. بسیاری از کمپین های اخاذی از طریق حمله DDoS، ابتدا با یک نامه تهدیدآمیز شروع شده و هرگز از این مرحله فراتر نمیروند اما در این کمپین، حملات کوچکی اجرا شده تا ثابت شود مجرمان قابلیت اجرای چنین حملاتی را دارند».
اگرچه به گفته شرکت Akamai بسیاری از ایمیل های اخاذی، در زمان عبور از فیلتر ضدهرزنامه در آن گیر می افتند اما بسیاری از قربانیان تمایلی ندارند بپذیرند که ایمیلی را از هکرها دریافت کرده اند. به گفته Akamai: «کمپینهای اخاذی با اجرای حملات DDoS هیچ وقت تمام شدنی نیستند. عوامل اجرا کننده این حملات، مدام در حال تغییر و تکامل روش های مورد استفاده خودشان هستند تا مدافعان امنیت سایبری و نهادهای قانونی که در پی آنها هستند را شکست دهند».
مدیر راهبرد و فناوری های امنیتی شرکت Akamai هفته پیش در یک وبینار اعلام کرد که این شرکت شاهد افزایش تعداد حملات از یک میلیون حمله در روز (در ماه ژانویه) به سه میلیون حمله (در ماه سپتامبر) بوده است. وی گفته که: «ما این دادهها را با دقت زیر نظر داریم؛ در دو هفته اخیر شاهد اجرای دو حمله بزرگ بودیم که هر دو بر ضد یک شرکت خدمات مالی اجرا شدند».
حملات این کمپین در ماههای آگوست و سپتامبر به اوج خود رسید و میتوان گفت مهاجمان وقتی متوجه مقابله با این حملات شدند، شروع به تغییر استراتژی خودشان از جمله استفاده از حملات لایه سه و چهار که معمولاً بر بر ضد وب سایت ها، مراکز داده و APIها اجرا میشود، کردند. به گفته وی: «حجم حمله بر ضد فایروال های برنامه های کاربردی تحت وب (WAF)، ۲۰۰ درصد افزایش داشته که برای خود او هم جای تعجب دارد. در عین حال، حملات DDoS و باج خواهی هم افزایش یافته اند و با وجود این که چندین بار با آنها مقابله شده است اما مهاجمان وقتی شاهد نتیجه دادن فنون خودشان باشند، دوباره آن را تکرار میکنند».
منبع: infosecurity-magazine
