روسیه بزرگترین منبع حملات هکری به سامانههای کشور
بر اساس گزارش شرکت زیرساخت، پاییز امسال روزانه 635 حمله DDos به زیرساختهای ارتباطی ایران صورت گرفته است.
براساس گزارش شرکت ارتباطات زیرساخت، در فاصله مهر تا آذر 1403، زیرساختهای ارتباطی کشور بهصورت متوسط روزانه با 635 حمله DDoS مواجه شدهاند. حجم این حملات نیز بهطور متوسط به 36.4 گیگابایتبرثانیه رسیده است. کارشناسان این شرکت 57 هزار و 218 حمله DDoS را در این مدت شناسایی و دفع کردهاند. طولانیترین حمله سایبری ثبتشده در این بازه زمانی، بیش از 4 روز و 9 ساعت ادامه داشته است.
گزارش شرکت ارتباطات زیرساخت حاکی از آن است که در اوج حملات سایبری پاییز گذشته، همزمان بیش از 148 حمله به زیرساختهای کشور انجام شده است. برای مقابله با این حجم عظیم از حملات بیش از 707 گیگابیتبرثانیه ترافیک و 171 میلیون و 600 هزار بسته پردازش شده است.
طبق این گزارش، بیش از 89.48 درصد حملات DDoS با هدف ایجاد اختلال در ارائه خدمات عمومی و محرومکردن مردم از دسترسی به خدمات موردنیازشان انجام شده است.
در بخش دیگری از این گزارش، به زمان صرفشده برای مقابله با حملات در بخشهای مختلف اشاره شده است؛ برای مثال، بیش از 1386 ساعت برای مقابله با حملات به شبکه مخابراتی و زیرساختهای ارائهدهندگان خدمات اینترنتی صرف شده است. همچنین 733 ساعت برای مقابله با حملات به کسبوکارهای اینترنتی، 540 ساعت برای مقابله با حملات به سرویسهای آنلاین خدمات عمومی، 498 ساعت برای مقابله با حملات به شبکه بانکی و صنعت مالی، 320 ساعت برای مقابله با حملات به درگاههای خدمات دولتی و 309 ساعت برای مقابله با حملات به پیامرسانها و پلتفرمهای بومی صرف شده است.
گزارش شرکت ارتباطات زیرساخت نشان میدهد عمده حملات DDoS از طریق شبکه دستگاههای آلوده (Botnet) انجام شده است؛ بهطوری که 35 درصد کل حملات از این طریق انجام شده است. همچنین 20 درصد حملات، ظرفیت بالای 10 گیگابیتبرثانیه داشتهاند.
از نظر زمان، 5 درصد حملات بیش از 10 دقیقه ادامه داشتهاند. این نشان میدهد مهاجمان در برخی موارد تلاش میکنند با تداوم حملات، اختلالات بیشتری در سیستمها ایجاد کنند. همچنین 21 درصد حملات، ظرفیت بیش از یکمیلیون بستهبرثانیه داشتهاند و 28 درصد کل ترافیک مقابلهشده، مربوط به حملاتی با حجم بیش از 100 گیگابایت بوده است.
تحلیل دادهها نشان میدهد ظرفیت بیش از 72 درصد حملات کمتر از 2 گیگابیتبرثانیه بوده است. درباره نرخ توزیع حملات براساس تعداد بستهها، بیشترین تعداد حملات مربوط به حملاتی با ظرفیت کمتر از 0.5 میلیون بستهبرثانیه بوده است.
براساس این گزارش، بیش از 500 هدف، بیش از 250 بار موردحمله قرار گرفتهاند. این نشان میدهد مهاجمان بهدلیل اهمیت استراتژیک یا آسیبپذیری بیشتر، به برخی اهداف توجه ویژه میکنند. همچنین بیش از 5 میلیون هدف تحت پوشش سامانههای حفاظتی شرکت قرار گرفتهاند.
طبقهبندی اهداف نشان میدهد شرکتهای ارائهدهنده خدمات اینترنت سیار با 18 درصد کل حملات، بیشترین آسیبپذیری را داشتهاند. کسبوکارهای اینترنتی با 17 درصد و شرکتهای ارائهدهنده خدمات اینترنت ثابت با 14 درصد از حملات در رتبههای بعدی قرار دارند.
همچنین بیش از 64 درصد حملات از مبدأ 10 کشور انجام شده است. روسیه بزرگترین منبع حملات شناسایی شده است. اندونزی و اوکراین نیز بهترتیب در رتبههای بعدی قرار دارند.
از میان اخبار