دراسة : 44% من الهجمات على أجهزة إنترنت الأشياء مصدرها الصين
سلطت نتائج آخر الدراسات الصادرة عن مختبرات F5 نتوركس الضوء على حقيقة ارتفاع معدل هجماتTelnet الخبيثة التي تستهدف أجهزة إنترنت الأشياء، والتي بلغت مستويات غير مسبوقة ناهزت الـ 249 بالمائة على أساس سنوي (خلال الفترة ما بين العامين 2016-2017)، هيمنت عليها حركة البيانات الخبيثة الخارجة من الصين.
كما أظهرت نتائج دراسات مختبرات F5 أن 44 بالمائة من حركة بيانات الهجوم تنطلق من الصين، ومن عناوين بروتكولات إنترنت خاصة بالشبكات الصينية. أما أكثر الدول المستهدفة من هذا الهجوم فهي الولايات المتحدة وسنغافورة وإسبانيا والمجر، دون وجود فوارق بين الدول آنفة الذكر فيما يتعلق بهجمات شبكات أجهزة إنترنت الأشياء المقرصنة Thingbot (أي، جميع أجهزة إنترنت الأشياء المقرصنة والمنتشرة في جميع أنحاء العالم)، حيث عانت الدول العشر الأولى في هذه القائمة من حصص صغيرة ومتساوية تقريباً من إجمالي الهجمات باستثناء إسبانيا، التي تحملت لوحدها ما نسبته 22 بالمائة من إجمالي الهجمات خلال شهر ديسمبر.
ومن المثير للاهتمام أن مختبرات F5 نتوركس تمكنت، وخلال النصف الثاني من العام 2017، من رصد انخفاض في حجم الهجمات مقارنةً بالنصف الأول من العام (حيث سجلت تراجعاً بنسبة 77 بالمائة خلال الفترة ما بين الربع والأول والرابع). ومع ذلك، لا يزال معدل الهجمات عالياً ومرتفعاً بدرجة أعلى بكثير عند مقارنته بذروة معدل موجة هجمات Mirai، التي اكتسحت العالم خلال شهر سبتمبر من العام 2016 بسبب قرصنتها مئات الآلاف من أجهزة إنترنت الأشياء، على غرار كاميرات المراقبة CCTV، وأجهزة التوجيه (الراوتر)، وأجهزة تسجيل الفيديو الرقمية DVRs.
تجدر الإشارة إلى أن هذه الدراسات تسلط الضوء على تغيير قراصنة الإنترنت لإجراءات وطرق شن الهجمات، بالتزامن مع سرعتها وتنوعها، حيث رصدت مختبرات F5 نتوركس اتباع الجهات المهاجمة لأساليب مختلفة كي يتمكنوا من اختراق أجهزة إنترنت الأشياء، وعلى مدى عام على الأقل، وهي تقنيات تحمل في طياتها تكنولوجيا بسيطة ولا تتطلب سوى بضع خطوات إضافية ضمن خطة الهجوم لاختراقها. كما تستهدف هذه الهجمات أيضاً عدداً أقل من الأجهزة، حيث فضلت استهداف المنافذ والبروتوكولات غير القياسية، وبعض منتجات الشركات المصنعة المحددة، ومختلف أنواع الأجهزة والنماذج.
وهو ما تطرقت إليه سارة بودي، مديرة وحدة أبحاث التهديدات لدى مختبرات F5 نتوركس، قائلةً: “من المحتمل جداً أن تقف شبكات أجهزة إنترنت الأشياء المقرصنة Thingbot وراء شن العديد من الهجمات التي لم ولن نكتشفها أبداً، وقد بدأت الجهات التي أطلقتها بحصد ثمارها بالفعل. وتعتبر عمليات تعدين العملات الرقمية من أبرز الأمثلة الحية على الهجمات التي تستهدف أجهزة إنترنت الأشياء، التي لا يمكن كشفها بسهولة في حال كان تأثيرها على الأجهزة غير ملحوظاً، مثل بطء أداء الأجهزة. لذا، ينبغي على الشركات في الوقت الراهن القيام بنشر وتوزيع خدمات التطبيقات الهامة على كل تطبيق وبيئة تستخدمها”.
وفي ظل تنامي موجة التبني الهائلة لأجهزة إنترنت الأشياء من قبل المستهلكين، وبقاء معايير التنمية والتطوير على حالها دون تغيير، ستواصل الشركات في جميع أنحاء العالم طرح أجهزة إنترنت الأشياء غير الآمنة في الأسواق بوتيرة أسرع بمرتين إلى ثلاث من سرعة الطرح الحالية، الأمر الذي سيؤدي في نهاية المطاف إلى تقديم تنازلات هائلة على ذات النسق. وفي إطار تنامي الوعي ضمن بيئات العمل حول مخاطر عمليات الاختراق، أصبح واضحاً وبلا ريب مدى أهمية نشر الأمن والخدمات ذات الصلة على أوسع نطاق لتغطية تطبيقات الشركات.
وتواصل سارة بودي حديثها قائلةً: “ينبغي تشجيع مالكي التطبيقات على تعزيز أسس التعاون والشراكة مع فرق عمل الشبكة والعمليات NetOps والتطوير والعمليات DevOps والأمن والعمليات SecOps، وذلك ضمن إطار عمل انسيابي ومرن يهدف إلى تحسين مستوى الأداء والتوافرية والأمان لجميع التطبيقات. لذا، يتيح حل شركة F5 القائم على البرمجيات للعملاء، وبدرجة عالية من السهولة، القدرة على إضافة الخدمات “بالحجم المناسب”، التي تم تصميمها بشكل خاص لتلبية احتياجات التطبيقات المستقلة، والبيئات السحابية المتعددة، والمستخدمين. كما أن حلنا الرائد BIG-IP Cloud Edition يساعد المستخدمين على نشر السياسات الأمنية الخاصة بجدران الحماية المتقدمة للتطبيقات على المواقع الالكترونية ™Advanced Web Application Firewall، وذلك من أجل معالجة التهديدات المعقدة التي تستهدف التطبيقات بطريقة متسقة على امتداد البيئات السحابية العامة والخاصة”.