نتسكاوت ترصد نقلة نوعية في هجمات حجب الخدمة الموزعة مع تصاعد احترافية منفذي الهجمات وتطور بنيتهم التحتية

 أعلنت شركة نتسكاوت سيستمز (المدرجة في بورصة ناسداك تحت الرمز: NTCT) عن إصدار تقرير “معلومات تهديدات هجمات حجب الخدمة الموزعة” للنصف الثاني من عام 2025، والذي رصد مستوى متقدماً من التنسيق بين منفذي الهجمات، واعتماد شبكات بوتنت أكثر مرونة، واستغلال بنى تحتية مخترقة لأجهزة إنترنت الأشياء، وهي عوامل أسهمت مجتمعة في تنفيذ أكثر من ثمانية ملايين هجوم في مختلف أنحاء العالم، بلغت قوة بعضها 30 تيرابت في الثانية، في مؤشر واضح على دخول مرحلة جديدة من التهديدات المنسقة وفائقة النطاق التي تتجاوز قدرات الجهود العالمية لمواجهتها. كما يسلط التقرير الضوء على تسارع انتشار خدمات “حجب الخدمة الموزعة للإيجار”، مما يوسع قاعدة الجهات القادرة على شن هجمات معقدة ويضاعف المخاطر التشغيلية التي تواجه المؤسسات المعتمدة على البنية الرقمية.

وتتجاوز انعكاسات هذه التطورات نطاق الهجمات كثيفة السعة لتطال مراحل الاستطلاع المسبق وأساليب التكيف الديناميكي التي يستخدمها المهاجمون لتجاوز أنظمة الحماية، بما يضع النماذج الدفاعية التقليدية أمام اختبار حقيقي لقدرتها على الصمود. وتجد المؤسسات نفسها أمام واقع مختلف، حيث يتطلب المشهد منظومات دفاعية ذكية تعمل بشكل ذاتي وإلا فإن احتمالات مواجهة أعطال تشغيلية ستتحول من سيناريوهات افتراضية إلى تأثيرات ملموسة على أرض الواقع.

وقال ريتشارد هوميل، مدير معلومات التهديدات في نتسكاوت: “يركز منفذو الهجمات على استهداف المؤسسات التي لم تستثمر في الدفاعات الملائمة لمواكبة هجمات حجب الخدمة الموزعة المتقدمة والمنسقة، بهدف تعطيل البنى التحتية الحيوية. ولم تعد آليات الحماية التقليدية قادرة على التصدي لهذه الهجمات التي بلغت مستويات غير مسبوقة من حيث الحجم والتعقيد، مما يجعل اعتماد دفاعات مؤتمتة واستباقية ضرورة لضمان استمرارية الأعمال على مستوى المؤسسة، وليس مجرد مسألة تقنية تخص فرق الأمن”.

وسلط التقرير الضوء على العديد من الجوانب، كان أبرزها ما يلي:

• هجمات عالمية واسعة النطاق – تم رصد أكثر من ثمانية ملايين هجوم في 203 دول وأقليم في مختلف أنحاء العالم.
• استمرار الاعتماد على الهجمات متعددة المحاور – استخدم نحو 42% من هجمات حجب الخدمة الموزعة ما تراوح بين مسارين وخمسة مسارات هجومية، فيما غير بعضها أنماطه أثناء التنفيذ لتعقيد الجهود الرامية لرصد الهجوم والحد من تأثيره.
• هجمات صادرة تؤثر في خدمات النطاق العريض والاتصالات المتنقلة – كشفت الهجمات المباشرة واسعة النطاق أن أجهزة إنترنت الأشياء ومعدات المشتركين المخترقة قادرة على توليد تدفقات صادرة تتجاوز 1 تيرابت في الثانية، مما يشكل مخاطر قانونية وتشغيلية وأخرى تمس سمعة مزودي خدمات النطاق العريض والاتصالات المتنقلة.
• استهداف البنى التحتية الحيوية – تواصل استهداف خدمات عالية القيمة مثل NTP وDNS بشكل مستمر، مما يبرز الحاجة إلى هياكل مرنة وموزعة عالمياً لضمان استمرارية الخدمة.
• تصاعد التنسيق بين منفذي الهجمات – بينت موجة تجاوزت 20 ألف هجوم مدفوع بشبكات بوتنت في يوليو 2025 قدرة النشاط المنسق للمهاجمين على إرباك الدفاعات بسرعة وتعطيل خدمات حكومية ومالية وقطاعات النقل الحيوية.
• استمرار الهجمات – واصلت مجموعات نشطاء القرصنة الإلكترونية وشبكات البوتنت نشاطها والضغط الذي تمثله، رغم تفكيك جهات إنفاذ القانون الدولية لعدد من منصات “حجب الخدمة الموزعة للإيجار”.
• تسارع دمج الذكاء الاصطناعي في العمليات الهجومية – انتقل الذكاء الاصطناعي إلى مرحلة التطبيق العملي، حيث ساهمت نماذج اللغة الضخمة المتداولة في بيئات الويب المظلم في تسريع استغلال الثغرات وتوسيع شبكات البوتنت، فيما سجلت المنتديات غير المشروعة ارتفاعاً بنسبة 219% في الإشارات إلى أدوات ذكاء اصطناعي خبيثة. كما أظهرت مجموعات مثل Keymous+ مدى مساهمة الشراكات بين الجهات المنفذة للهجمات في مضاعفة قوتها، مع ارتفاع عرض النطاق المستخدم إلى ما يقارب أربعة أضعاف.

ترصد نتسكاوت مشهد هجمات حجب الخدمة الموزعة عبر نقاط رصد غير مباشرة موزعة على شبكة الإنترنت، مما يتيح مستوى رؤية غير مسبوق لتوجهات الهجمات عالمياً. وواظبت الشركة على مدى أكثر من 15 عاماً على تقديم معلومات موثوقة ومتسقة حول هذه الهجمات، استناداً إلى حركة هجوم مرصودة مباشرة وقابلة للتحقق بشكل حصري. ولا تعتمد نتسكاوت على دمج تنبيهات متعددة أو أحداث موزعة جغرافياً لإنتاج قيم ذروة مركبة، مما يضمن دقة القياس وقابلية تكراره وإمكانية المقارنة الفعلية بين فترات التقارير المختلفة. وتعكس مؤشرات الذروة أعلى معدلات لعدد بت في الثانية للثانية الواحدة (bps) والحزم في الثانية (pps)، التي تم قياسها عند مراحل محددة للمراقبة والتخفيف.

وتؤمن نتسكاوت ما يقارب ثلثي نطاق IPv4 الموجه عالمياً، وتحمي الأجهزة الطرفية للشبكات التي سجلت حركة ذروة تجاوزت 800 تيرابت في الثانية خلال النصف الثاني من عام 2025، مع تغطية 376 قطاعاً و12,698 رقم نظام مستقل. وتراقب يومياً عشرات الآلاف من الهجمات من خلال تتبع شبكات البوتنيت وخدمات “حجب الخدمة الموزعة للإيجار” التي تستغل ملايين الأجهزة المخترقة.

المصادر:

• تحميل تقرير “معلومات تهديدات هجمات حجب الخدمة الموزعة” للنصف الثاني من عام 2025 من نتسكاوت
• يرجى زيارة منصة NETSCOUT Cyber Threat Horizon للحصول على إحصاءات ورؤى لحظية حول هجمات حجب الخدمة الموزعة.

نبذة عن نتسكاوت:

نتسكاوت سيستمز بالاستفادة من نظامها الرائد لرصد التهديدات وكشفها؛ تقدم نتسكاوت خدماتها لنخبة من أكبر الشركات العالمية، ومزودي الخدمات، والمؤسسات العاملة في القطاع العام. للمزيد من المعلومات، يرجى زيارة: www.netscout.com، أو متابعة حسابات الشركة على وسائل التواصل الاجتماعي لينكد إن، ومنصة إكس، وفيسبوك باستخدام: @NETSCOUT

الحقوق محفوظة لشركة نتسكاوت سيستمز 2026 جميع الحقوق محفوظة. جميع العلامات التجارية الخاصة بأطراف أخرى المذكورة هي ملك لأصحابها.