علم و فناوری

بررسی آمار حملات سایبری DDoS به کشور در فصل پاییز؛ کشورهای مبدا این حملات کدام بودند؟

  • نویسنده: تیم یک صنعت
  • 1403/11/3
  • 1

    خلاصه مطلب

بر اساس گزارش خبرنگار مهر؛ در دنیای فناوری که به سرعت در حال تحول است و با نفوذ گسترده شبکه‌های ارتباطی در حوزه‌های مختلف اجتماعی، اقتصادی و سیاسی همراه می‌باشد، حملات منع خدمت توزیع‌شده (DDoS) به یکی از پیچیده‌ترین و مخرب‌ترین تهدیدات سایبری تبدیل شده‌اند. این حملات با استفاده از شبکه‌های بزرگ بات‌نت و سوءاستفاده از آسیب‌پذیری‌های سیستم‌های دیجیتال انجام می‌شوند و قادر به مختل کردن زیرساخت‌های حیاتی کشورها هستند. علاوه بر این، فناوری‌های نوینی مانند اینترنت اشیا (IoT) و هوش مصنوعی نیز به افزایش قدرت و پیچیدگی این حملات کمک کرده و مسئله‌ای غیرقابل انکار در دنیای امروز به شمار می‌روند. به همین دلیل، مقابله با این حملات به طور جدی در دستور کار تمامی دولت‌های جهان قرار گرفته است.

گزارش جدیدی که توسط شرکت ارتباطات زیرساخت وزارت ارتباطات منتشر شده است، تحلیل جامعی از وضعیت حملات در پاییز ۱۴۰۳ ارائه می‌دهد و به بررسی دقیق روندها، تکنیک‌ها و تأثیرات گسترده این حملات بر زیرساخت‌های حیاتی ایران می‌پردازد. این گزارش با استفاده از داده‌های آماری دقیق و تحلیل‌های علمی، دیدی روشن از میزان آسیب‌پذیری زیرساخت‌ها و نقاط قوت و ضعف سامانه‌های دفاعی موجود ارائه می‌کند.

ارزیابی جنبه‌های حفاظت: بیش از پنج میلیون مکان در حال محافظت

مطابق گزارش جدید شرکت ارتباطات زیرساخت وزارت ارتباطات، تعداد ۵,۰۱۰,۱۳۰ مقصد تحت پوشش سامانه‌های حفاظتی قرار گرفته‌اند. این تعداد نشان‌دهنده تلاش‌های گسترده و سیستماتیک در راستای ایجاد موانع دفاعی در برابر تهدیدات پیچیده سایبری است. این سامانه‌ها با استفاده از فناوری‌های پیشرفته و نظارت مداوم، نقش قابل توجهی در کاهش نفوذپذیری زیرساخت‌های حیاتی دارند.

تحقیقات انجام شده همچنین نمایانگر این است که علی‌رغم کوشش‌های انجام شده در زمینه محافظت از زیرساخت‌های حیاتی کشور، ۵۰۰ مقصد در کشور به طور مکرر و بیش از ۲۵۰ بار هدف این نوع حملات قرار گرفته‌اند. علاوه بر این، اطلاعات آماری ارائه شده در این گزارش نشان می‌دهد که ۱۳ مورد از حملات منع خدمات توزیع‌شده به زیرساخت‌های حیاتی کشور بیش از یک روز به طول انجامیده است.

آمارها نشان می‌دهد که در پاییز ۱۴۰۳، تعداد ۵۷,۲۱۸ حمله علیه ۱۱,۴۴۶ هدف ثبت شده است؛ این رقم به روشنی نشان‌دهنده نیاز فوری کشور به تقویت سازوکارهای دفاعی و پیشگیرانه در حوزه امنیت سایبری است.

تحلیل اهداف: نقطه تمرکز مهاجمان

در این گزارش، اهداف حملات منع سرویس توزیع‌شده به طور ساختاریافته و با دقت فراوان تحلیل شده‌اند. در صدر این فهرست، شرکت‌های ارائه‌دهنده خدمات اینترنت سیار با سهم ۱۸.۱۰ درصد قرار دارند، که نشان‌دهنده اهمیت این بخش به عنوان یکی از ارکان ارتباطی کشور است. این شرکت‌ها به دلیل گستردگی خدماتشان و تأثیر مستقیم بر کاربران نهایی، از اهداف اصلی مهاجمان به شمار می‌روند. پس از آنها، کسب‌وکارهای اینترنتی با سهم ۱۷.۳۴ درصد قرار دارند. به نظر می‌رسد که این گروه که شامل پلتفرم‌های تجارت الکترونیک، خدمات ابری و استارتاپ‌های دیجیتال است، به دلیل وابستگی زیاد به زیرساخت‌های ارتباطی و نقش مهمی که در اقتصاد دیجیتال ایفا می‌کند، بسیار آسیب‌پذیر است.

همچنین، شرکت‌های ارائه‌دهنده خدمات اینترنت ثابت با سهم ۱۴.۶۸ درصد، از دیگر اهداف مهم این حملات هستند. این آمار به وضوح نشان می‌دهد که مهاجمان سایبری اغلب نهادهایی را هدف قرار می‌دهند که اختلال در عملکردشان می‌تواند پیامدهای وسیعی در زمینه‌های اقتصادی، اجتماعی و حتی سیاسی داشته باشد. سهم هر یک از اهداف تحت حمله به شرح زیر است.

  • شرکت‌های عرضه‌کننده خدمات اینترنت همراه: ۱۸.۱۰ درصد
  • مشاغل آنلاین: ۱۷.۳۴ درصد
  • شرکت‌های ارائه‌دهنده خدمات اینترنت ثابت: ۱۴.۶۸ درصد
  • پلتفرم‌های آنلاین ارائه خدمات عمومی: ۱۲.۷۷ درصد
  • صنعت ملی، بانکداری و بیمه: معادل ۱۱.۷۹ درصد
  • پیام‌رسان‌های داخلی: ۷.۳۱ درصد
  • پورتال‌های دولتی: ۴.۶۱ درصد
  • بخش انرژی: ۳.۳۹ درصد
  • زیرساخت‌های مهم کشور: ۳.۲۰ درصد
  • خبرگزاری‌ها اعلام کردند: ۲.۹۸ درصد
  • سایر صنایع: ۳.۸۳ درصد

مبانی حملات: بررسی روش‌ها و موقعیت جغرافیایی حملات

در این گزارش، یکی دیگر از نکات برجسته، تحلیل دقیق منابع حملات منع خدمت توزیع شده است که به شکل قابل توجهی به روشن‌سازی منابع مورد استفاده مهاجمان کمک می‌کند. بر اساس این تحلیل، نقشه ارائه شده در این گزارش نشان‌دهنده منابع حملاتی است که به صورت مستقیم و بدون استفاده از تکنیک‌های «بازتاب» یا «جعل» انجام شده‌اند.

به طور کلی، در حملات با تکنیک «Reflection»، ترافیک مضر از طریق سیستم‌های واسطه به سمت هدف بازتاب داده می‌شود. همچنین، تکنیک «Spoof» با جعل آدرس‌های منبع، فرایند ردیابی مهاجمان را به طور قابل توجهی دشوار می‌سازد.

براساس گزارشی که منتشر شده، بیش از ۶۴ درصد از حملات از ۱۰ کشور انجام شده‌اند. تحلیل جغرافیایی این حملات نشان می‌دهد که روسیه با ۱۵.۶۷ درصد، اندونزی با ۱۰.۴۰ درصد و اوکراین با ۵.۲۹ درصد بیشترین سهم را در میان کشورهای مبدأ حملات منع سرویس توزیع شده به زیرساخت‌های ایران دارند. در ادامه، سهم هر یک از این ۱۰ کشور به تفصیل بررسی می‌شود:

  • روسیه: ۱۵.۶۷ درصد
  • اندونزی: 10.40 درصد
  • اوکراین: پنج و بیست و نه صدم درصد
  • کلمبیا: ۴.۸۸٪
  • برزیل: ۴.۸۸٪
  • ایالات متحدهٔ آمریکا: ۳.۷۷
  • اسپانیا: ۳.۳۶٪
  • تایلند: ۲.۷۱٪
  • مکزیک: ۲.۵۷٪
  • آرژانتین: ۲.۵۵٪
  • سایر کشورها: ۴۳.۸۶

این گزارش در بخش دیگری نیز اشاره دارد که سرعت بالای توسعه دستگاه‌های IoT و افزایش استفاده از بات‌نت‌ها، سهم چشمگیری در حملات به زیرساخت‌های ایران توسط کشورهای یاد شده دارد. این امر لزوماً به معنای هدایت این حملات توسط این کشورها نیست، زیرا بسیاری از این حملات از طریق شبکه‌ها و دستگاه‌های آلوده برنامه‌ریزی و اجرا می‌شوند.

خلاصه و نگاهی به آینده

گزارش تحلیلی مربوط به پاییز ۱۴۰۳، به طور دقیق و جامع به بررسی تهدیدات رو به افزایش ناشی از حملات منع سرویس توزیع‌شده علیه زیرساخت‌های ایران می‌پردازد. این گزارش روشن می‌سازد که این نوع حملات نه تنها بر عملکرد زیرساخت‌های حیاتی تاثیرات منفی دارد، بلکه به دلیل گستردگی و پیچیدگی روزافزونشان، به عنوان یک تهدید استراتژیک برای امنیت ملی محسوب می‌شوند.

به اعتقاد بسیاری از متخصصان، برای مقابله کارآمد با این تهدیدات، نیازمند سرمایه‌گذاری‌های استراتژیک در سه زمینه اصلی هستیم: توسعه و پیشرفت فناوری‌های دفاع سایبری، تقویت زیرساخت‌های شناسایی و واکنش سریع و ایجاد همکاری‌های گسترده بین‌المللی برای تبادل اطلاعات و هماهنگی در برابر این تهدیدات.

مطالب مرتبط