أكدت شركة كاسبرسكي لاب خلال تقريرها حول استخبارات هجمات DDOS للربع الأخير من عام 2015.

وقد اتسمت الفترة المشمولة بالتقرير بظهور أنواع جديدة من الهجمات الخبيثة التي استخدمها مجرمو الإنترنت لتعطيل الموارد، كما شهدت تلك الفترة أيضاً إحدى أطول هجماتDDOS القائمة على البرمجيات الخبيثة "Botnet" في العام 2015، والتي استمرت لأكثر من أسبوعين.

وفي الربع الأخير من العام 2015 تم استهداف موارد في 69 بلداعن طريق هجمات مدعومة بشبكات "Botnet". وقد حدثت معظم تلك الهجمات (94.9%) في 10 دول فقط، وبقيت الصين وكورياالجنوبية والولايات المتحدة من البلدان الأكثرتضرراً.

ولوحظ أن أطول هجمات DDoS للربع الأخير قد استمرت لمدة 371 ساعة (أو 15.5 يوما) – وهورقم قياسي للعام 2015، وخلال الفترة المشمولة بالتقرير، قام مجرمو الإنترنت بشن هجمات باستخدام برمجيات خبيثة من عائلات مختلفة، وفي الربع الثالث، كانت نسبة هذه الهجمات المعقدة 0.7%،في حين بلغت في الأشهرالثلاثة الأخيرة من العام نسبة 2.5%. ولوحظ كذلك استمرار تنامي انتشار البرمجية الخبيثة Linux ، حيث قفزت من 45.6% إلى 54.8% منمجملهجمات DDoS المسجلةفي الربع الأخير من العام 2015.

كما لوحظ أنه من بين الاتجاهات الأخرى التي حدثت في الربع الأخير هو ظهور قنوات جديدة لتنفيذ هجمات على غرار DDoS تستغل الثغرات الأمنية في برمجيات تعريف الطرف الثالث لتوسيع نطاق الهجوم. وشهد الربع الأخير، على وجه الخصوص، قيام مجرمي الإنترنت بإرسال حركة مرور لبيانات عشوائية إلى المواقع المستهدفة عبر مخدمات (سيرفر) تعرف باسم NetBIOS، وخدمات RPC للتحكم بالدومين المتصلة عن طريق منفذ ديناميكي، وإلى مخدمات (سيرفر) الترخيص Sentinel WD .

كما كشف خبراء كاسبرسكي لاب النقاب عن نوع جديد من الهجمات المستهدفة لموارد الويب المشغلة عن طريق نظام إدارة محتوىWordPress، وقد تطلبت هذه الهجمات حقن شفرةJavaScript في جسم موارد الويب التي قامت فيما بعد بالهجوم على المورد الهدف نيابة عن متصفح المستخدم.بلغتقوةهجمة واحدة من هجماتDDoS400 ميجابت / ثانية،واستمرت لمدة عشر ساعات.

وقال يفجيني فيجوفسكي، رئيس حلول كاسبرسكي للحماية من هجمات DDoS في شركة كاسبرسكي لاب: "لسوء الحظ، لاتزال هجمات DDoS الوسيلة الملائمة ومنخفضة التكلفة المتاحة لارتكاب الجرائم الإلكترونية، ويعود ذلك إلى أنه لايزال هناك ثغرات أمنية في البرامج والتي قد يقوم المهاجمون باستغلالها لاختراق المخدمات (سيرفر)، وهناك أيضاً المستخدمون الذين يفشلون في حماية أجهزتهم، مما يزيد من فرص تعرض تلك الأجهزة للإصابة بالبرمجيات الخبيثة Bots."