افزایش ۳۰ درصدی حملات DDoS در ۲۰۲۴؛ هوش مصنوعی در خدمت مهاجمان

حملات DDoS؛ سلاحی جدید در جنگ‌های سایبری سیاسی

حملات انکار سرویس توزیع‌شده (DDoS) در حال پیشی گرفتن از بسیاری از تهدیدات سایبری سنتی هستند و دیگر فقط یک ابزار نیستند، بلکه به «سلاحی غالب در جنگ‌های ژئوپلیتیکی» تبدیل شده‌اند. به گفته شرکت امنیت شبکه Netscout، فعالیت جهانی DDoS در نیمه دوم سال ۲۰۲۴ نسبت به نیمه اول ۱۲.۷٪ افزایش یافته و به تقریباً ۹ میلیون حمله رسیده است.

حمله DDoS تلاشی مخرب برای مختل کردن ترافیک عادی وب یک سرور، سرویس یا شبکه هدف با غرق کردن آن یا زیرساخت‌های اطرافش در سیلی از ترافیک اینترنتی است. بیشترین افزایش این حملات در مناطق آمریکای لاتین و آسیا-اقیانوسیه بوده است که به ترتیب حدود ۳۰٪ و ۲۰٪ افزایش نسبت به نیمه اول سال داشته‌اند.

Netscout گزارش داد که در نیمه اول سال ۲۰۲۴ مجموعاً ۷.۹ میلیون حمله DDoS رخ داده است و مجموع کل سال به ۱۶.۸ میلیون حمله رسیده که تقریباً ۳۰٪ بیشتر از ۱۳ میلیون حمله ثبت‌شده در سال ۲۰۲۳ است.

محققان گفتند که مهاجمان از این ابزار اختلال اینترنتی برای «سوءاستفاده از لحظات آسیب‌پذیری ملی به منظور تشدید هرج‌ومرج و تضعیف اعتماد به نهادها» استفاده کرده‌اند. این گزارش، حملات DDoS را به عنوان «سلاح‌های دیجیتال هدایت‌شونده دقیق» توصیف کرد که قادر به مختل کردن زیرساخت‌ها در لحظات بحرانی هستند و نشان داد که چگونه در طول درگیری‌های اجتماعی-سیاسی، انتخابات، اعتراضات و اختلافات سیاسی به کار گرفته شده‌اند.

خدمات اجاره‌ای DDoS و نقش هوش مصنوعی

آنها افزودند که خدمات اجاره‌ای DDoS، از جمله booters و stressers، «قدرتمندتر از همیشه» هستند، زیرا مجرمان سایبری از هوش مصنوعی و اتوماسیون برای دور زدن CAPTCHA استفاده می‌کنند و اتوماسیون «به سمت قابلیت‌هایی مانند تقلید رفتار و تنظیمات بلادرنگ حملات» پیش می‌رود.

محققان نتیجه گرفتند که حملات DDoS «دیگر فقط به پهنای باند خام مربوط نمی‌شوند» و افزودند که آنها «انطباق‌پذیر، پایدار و عمیقاً درگیر در درگیری‌های سایبری و ژئوپلیتیکی مدرن» هستند. «تغییر به زیرساخت‌های قدرتمند سازمانی، شناسایی آماده به کار، ظهور اتوماسیون مبتنی بر هوش مصنوعی و گسترش خدمات اجاره‌ای DDoS به این معنی است که مهاجمان سریع‌تر از همیشه در حال تکامل هستند.»

اشلی استیونسون، مدیر ارشد فناوری Corero Network Security، اخیراً به فوربس گفت که نقش حملات DDoS در حال تحول است و افزود: «با خودکار کردن وظایفی که قبلاً نیاز به مهارت‌های تخصصی یا کار فشرده داشتند، هوش مصنوعی مانع ورود برای مهاجمان را کاهش می‌دهد.»

حملات DDoS به شبکه‌های اجتماعی

در ماه اوت، یک حمله DDoS به شبکه اجتماعی X متعلق به ایلان ماسک انجام شد که هدف آن اختلال در مصاحبه او با دونالد ترامپ، نامزد وقت ریاست‌جمهوری، بود. X دوباره در ماه مارس هدف یک حمله سایبری گسترده قرار گرفت که مانع دسترسی برخی کاربران به این پلتفرم شد.

یک گروه هکری به نام «طوفان تاریک» که با روسیه ارتباط دارد، مسئولیت حمله DDoS به پلتفرم ماسک را بر عهده گرفت و ادعا کرد که این حمله انگیزه سیاسی نداشته است.