هجمات DDoS على الويب ترتفع بنسبة 265% بواسطة Investing.com

تؤدي التوترات الجيوسياسية العالمية إلى شن هجمات مع التركيز على البنية التحتية للتطبيقات

أبرز الأخبار
في النصف الأول من عام 2024:

• تضاعف نشاط هجوم DDoS لنظام DNS لطبقة التطبيقات أربع مرات مقارنة بالنصف الأول من عام 2023
• تتحمل التطبيقات عبر الإنترنت وواجهات برمجة التطبيقات في أمريكا الشمالية 66% من هجمات الويب
• تواجه مؤسسات أوروبا والشرق الأوسط وأفريقيا أكثر من 90% من هجمات DDoS على الويب
• تواجه المؤسسات المالية 44% من هجمات DDoS على مستوى الشبكة
• ويتضاعف متوسط ​​عدد الهجمات الموالية لروسيا التي تستهدف أوكرانيا مقارنة بمتوسط ​​العدد في عام 2023

MAHWAH، نيوجيرسي، 15 أغسطس 2024 (GLOBE NEWSWIRE) – أصدرت Radware ® (NASDAQ: NASDAQ:)، الشركة الرائدة عالميًا في مجال أمن التطبيقات وحلول التوصيل للبيئات متعددة السحابة، تقرير تحليل التهديدات العالمية للنصف الأول من عام 2024.

وقال باسكال جينينز، مدير استخبارات التهديدات في Radware، إنه خلال النصف الأول من عام 2024، ارتفعت الهجمات عالية الكثافة والحجم، والتي تميزت بالتركيز المتزايد على البنية التحتية للتطبيقات. تستمر التوترات الجيوسياسية على مستوى العالم، بما في ذلك الصراعات في أوروبا والشرق الأوسط، بالإضافة إلى الأحداث الدولية، مثل انتخابات البلدان، وEurovision، وUEFA Euro، والألعاب الأولمبية، في تحفيز الأنشطة الضارة. وفي النصف الأخير من العام، نتوقع أن تستمر الهجمات في الارتفاع، حيث يتبنى المزيد من الجهات الفاعلة في مجال التهديد تكنولوجيا الذكاء الاصطناعي التي تم إضفاء الطابع الديمقراطي عليها من خلال نماذج لغوية كبيرة قوية ومتاحة للجمهور بشكل متزايد. ومن المتوقع أيضًا أن تؤدي خطورة الانتخابات المقبلة في الولايات المتحدة والمخاوف بشأن تباطؤ الأسواق المالية إلى تغذية الاضطراب السيبراني.

يستفيد تقرير Radware من المعلومات التي يوفرها نشاط الهجوم على الشبكة والتطبيقات والتي يتم الحصول عليها من الخدمات السحابية والمدارة للشركة وفريق أبحاث استخبارات التهديدات. بالإضافة إلى ذلك، فهو يستمد من المعلومات الموجودة على Telegram، وهي منصة مراسلة عامة غالبًا ما يستخدمها مجرمو الإنترنت.

هجمات DDoS على الويب ترتفع بأكثر من 200%
حققت هجمات DDoS على الويب مكاسب كبيرة من حيث التكرار والشدة.

• عدد الهجمات: في النصف الأول من عام 2024، ارتفعت هجمات Web DDoS عالميًا بنسبة 265% مقارنة بالنصف الثاني من عام 2023.
• الأهداف الجغرافية: كانت المؤسسات في منطقة أوروبا والشرق الأوسط وأفريقيا هي الهدف الرئيسي لهجمات Web DDoS في الفترة من يناير إلى يونيو من عام 2024، حيث تحملت أكثر من 90% من الهجمات.

في الآونة الأخيرة، أبلغت Radware عن حملة هجوم DDoS على الويب مدتها ستة أيام، استهدفت مؤسسة مالية. كانت تتألف من موجات متعددة، استمرت من 4 إلى 12 ساعة، وبلغ إجمالي وقت الهجوم 100 ساعة وحافظت على متوسط ​​4.5 مليون طلقة في الثانية مع ذروة 14.7 مليون طلقة في الثانية.

تتزايد أحجام هجمات DDoS على مستوى الشبكة بشكل كبير
خلال النصف الأول من عام 2024:

• حجم الهجوم: ارتفع متوسط ​​حجم هجمات DDoS المحظورة لكل مؤسسة بنسبة 293% في أوروبا والشرق الأوسط وأفريقيا، و116% في الأمريكتين، و302% في منطقة آسيا والمحيط الهادئ، مقارنة بالفترة نفسها من عام 2023.
• الأهداف الجغرافية:
  • وواجهت الأمريكتان 58% من الهجمات العالمية و37% من الحجم، في حين شكلت منطقة أوروبا والشرق الأوسط وأفريقيا 23% من الهجمات لكنها خففت 56% من الحجم العالمي.
  • وشكلت منطقة آسيا والمحيط الهادئ ما يقرب من 19% من الهجمات و7% من الحجم العالمي.
• الأهداف الصناعية: على الصعيد العالمي، شهدت المؤسسات المالية أعلى نشاط هجومي (44%)، تليها الرعاية الصحية (17%)، والتكنولوجيا (10%)، والحكومة (7%).

يتضاعف نشاط هجوم DNS DDoS لطبقة التطبيق أربع مرات
بين يناير ويونيو من عام 2024:

• نشاط الهجوم:
  • تضاعف نشاط هجوم DNS DDoS أربع مرات مقارنة بالنصف الأول من عام 2023.
  • ارتفع عدد استعلامات DNS الضارة بنسبة 76% مقارنة بإجمالي عدد الاستعلامات التي تمت ملاحظتها خلال عام 2023 بأكمله.
• أهداف الصناعة: كان التمويل هو الصناعة الأكثر استهدافًا، حيث يمثل 52% من إجمالي نشاط هجوم فيضانات DNS للطبقة السابعة. وكانت الرعاية الصحية والاتصالات والبحث والتعليم من الصناعات البارزة الأخرى.

يستمر نشاط Hacktivist DDoS بلا هوادة
خلال النصف الأول من عام 2024، ظل مشهد نشاط القرصنة ديناميكيًا مع أنشطة DDoS المستمرة. وفقًا للبيانات التي تم جمعها من Telegram:

• عدد الهجمات: تراوحت هجمات DDoS التي يقودها Hacktivist بين 1000 إلى 1200 هجمة مزعومة شهريًا.
• أبرز الجهات الفاعلة التي تزعم هجمات DDoS: ظلت NoName057(16) الجهة الأكثر نشاطًا في مجال التهديد بفارق كبير، حيث شنت 1,902 هجومًا، يليها Executor DDoS (577 هجومًا مزعومًا) وCyber ​​Army of Russian Reborn (437 هجومًا مزعومًا).
• الأهداف الجغرافية: كانت أوكرانيا الدولة الأكثر استهدافًا مع 741 هجومًا مزعومًا مقارنة بـ 744 هجومًا في عام 2023 بأكمله. واحتلت الولايات المتحدة المرتبة الثانية (604 هجمات مزعومة)، تليها إسرائيل (542 هجومًا مزعومًا)، والهند (364 هجومًا مزعومًا).
• أهداف مواقع الويب: كانت المواقع الحكومية هي أهم أهداف القرصنة الإلكترونية، خاصة في أوكرانيا وإسرائيل والهند. وكان قطاع الأعمال والاقتصاد، يليه السفر، ثاني وثالث أكثر المواقع الإلكترونية استهدافًا على التوالي.

وقال جينينز إنه في أعقاب الصراع بين روسيا وأوكرانيا، واصلت Telegram إلهام العديد من المتسللين وغيرهم من المجموعات ذات النوايا السيئة لاتخاذ خطوة نحو المنصة. لقد أصبحت مركزًا رئيسيًا لمجرمي الإنترنت، مما يسهل عليهم تجنيد متطوعين، وبناء تحالفات عالمية، وإنشاء خدمات الهجوم وبيعها، وتبادل العملات المشفرة.

ارتفاع هجمات تطبيقات الويب وواجهة برمجة التطبيقات (API).
خلال النصف الأول من عام 2024:

• عدد الهجمات: زادت هجمات تطبيقات الويب وواجهات برمجة التطبيقات بنسبة 22% مقارنة بالنصف الثاني من عام 2023.
• الأهداف الجغرافية: استهدفت غالبية هجمات الويب (66%) التطبيقات وواجهات برمجة التطبيقات الموجودة في أمريكا الشمالية. وشكلت التطبيقات في أوروبا والشرق الأوسط وأفريقيا 23% من نشاط الهجوم.

يمكن تنزيل تقرير تحليل التهديدات العالمية لعام 2024 من Radware هنا.

حول برامج الرادارية
Radware ® (NASDAQ: RDWR) هي شركة رائدة عالميًا في مجال أمن التطبيقات وحلول التسليم للبيئات السحابية المتعددة. تستخدم التطبيقات السحابية والبنية التحتية وحلول أمان واجهة برمجة التطبيقات الخاصة بالشركة خوارزميات تعتمد على الذكاء الاصطناعي لتوفير حماية دقيقة وبدون استخدام اليدين وفي الوقت الفعلي من هجمات الويب والتطبيقات وهجمات DDoS الأكثر تعقيدًا وإساءة استخدام واجهة برمجة التطبيقات والروبوتات السيئة. تعتمد الشركات وشركات النقل في جميع أنحاء العالم على حلول Radware لمواجهة تحديات الأمن السيبراني المتطورة وحماية علاماتها التجارية وعملياتها التجارية مع تقليل التكاليف. لمزيد من المعلومات، يرجى زيارة موقع Radware.

تشجعك Radware على الانضمام إلى مجتمعنا ومتابعتنا على: Facebook (NASDAQ:)، LinkedIn، Radware Blog، X، YouTube، وRadware Mobile لنظام التشغيل iOS.

©2024 رادوير المحدودة. جميع الحقوق محفوظة. أي منتجات وحلول Radware مذكورة في هذا البيان الصحفي محمية بالعلامات التجارية وبراءات الاختراع وتطبيقات براءات الاختراع المعلقة الخاصة بـ Radware في الولايات المتحدة وبلدان أخرى. لمزيد من التفاصيل، يرجى الاطلاع على: https://www.radware.com/LegalNotice/. جميع العلامات التجارية والأسماء الأخرى هي ملك لأصحابها.

يتم توفير هذا البيان الصحفي وتقرير تحليل التهديدات العالمية لـ RADWARE H1 2024 لأغراض إعلامية فقط. لا يُقصد من هذه المواد أن تكون مؤشرًا لأداء أعمال RADware أو نتائج التشغيل لأي فترة سابقة أو حالية أو مستقبلية.

تعتقد Radware أن المعلومات الواردة في هذا المستند دقيقة من جميع النواحي المادية اعتبارًا من تاريخ نشرها. ومع ذلك، يتم توفير المعلومات دون أي ضمانات صريحة أو قانونية أو ضمنية وتخضع للتغيير دون إشعار.

إن محتويات أي موقع ويب أو روابط تشعبية مذكورة في هذا البيان الصحفي هي لأغراض إعلامية ومحتوياتها ليست جزءًا من هذا البيان الصحفي.

بيان الملاذ الآمن
يتضمن هذا البيان الصحفي بيانات تطلعية بالمعنى المقصود في قانون إصلاح التقاضي الخاص بالأوراق المالية لعام 1995. أي بيانات يتم تقديمها هنا والتي لا تمثل بيانات عن حقائق تاريخية، بما في ذلك البيانات حول خطط Radware أو توقعاتها أو معتقداتها أو آرائها، هي بيانات تطلعية. البيانات. بشكل عام، يمكن تحديد البيانات التطلعية بكلمات مثل يعتقد، ويتوقع، ويتوقع، وينوي، ويقدر، ويخطط، وتعابير مماثلة أو أفعال مستقبلية أو مشروطة مثل سوف، ينبغي، سوف، قد، ويمكن. على سبيل المثال، عندما نقول في هذا البيان الصحفي إنه في النصف الأخير من العام، نتوقع استمرار الهجمات في الارتفاع، حيث يتبنى المزيد من الجهات الفاعلة في مجال التهديد تقنية الذكاء الاصطناعي التي تم إضفاء الطابع الديمقراطي عليها من خلال نماذج لغوية كبيرة قوية ومتاحة للجمهور بشكل متزايد، فإننا نستخدم تقنيات متقدمة. تصريحات تبحث. ونظرًا لأن مثل هذه البيانات تتعامل مع أحداث مستقبلية، فإنها تخضع لمخاطر وشكوك مختلفة، وقد تختلف النتائج الفعلية، المعبر عنها أو الضمنية في هذه البيانات التطلعية، ماديًا عن توقعات وتقديرات Radware الحالية. تشمل العوامل التي يمكن أن تسبب أو تساهم في مثل هذه الاختلافات، على سبيل المثال لا الحصر، تأثير الظروف الاقتصادية العالمية، بما في ذلك نتيجة حالة الحرب المعلنة في إسرائيل في أكتوبر 2023 وعدم الاستقرار في الشرق الأوسط، والحرب في أوكرانيا. والتوترات بين الصين وتايوان؛ اعتمادنا على الموزعين المستقلين لبيع منتجاتنا؛ وقدرتنا على إدارة نمونا المتوقع بفعالية؛ قد يتسبب النقص في المكونات أو القدرة التصنيعية في تأخير قدرتنا على تلبية الطلبات أو زيادة تكاليف التصنيع لدينا؛ قد تتأثر أعمالنا بالعقوبات وضوابط التصدير والتدابير المماثلة التي تستهدف روسيا ودول وأقاليم أخرى، فضلاً عن الاستجابات الأخرى للصراع العسكري الروسي في أوكرانيا، بما في ذلك تعليق العمليات إلى أجل غير مسمى في روسيا والتعامل مع الكيانات الروسية من قبل العديد من الشركات المتعددة الجنسيات. – الشركات الوطنية في مجموعة متنوعة من الصناعات؛ وقدرة البائعين على توفير منصات أجهزتنا ومكوناتها اللازمة لتصنيع منتجاتنا؛ قدرتنا على جذب وتدريب والاحتفاظ بالموظفين المؤهلين تأهيلا عاليا؛ المنافسة الشديدة في سوق حلول الأمن السيبراني وتقديم التطبيقات وفي صناعتنا بشكل عام، والتغيرات في المشهد التنافسي؛ وقدرتنا على تطوير حلول جديدة وتعزيز الحلول الحالية؛ التأثير على سمعتنا وأعمالنا في حالة وجود أوجه قصور أو عيوب أو نقاط ضعف حقيقية أو محسوسة في حلولنا، أو إذا واجه المستخدمون النهائيون لدينا انتهاكات أمنية، أو إذا كانت أنظمة وبيانات تكنولوجيا المعلومات لدينا، أو تلك الخاصة بمقدمي الخدمات لدينا والمقاولين الآخرين أو تم اختراقها من قبل مهاجمين عبر الإنترنت أو جهات فاعلة ضارة أخرى أو بسبب فشل خطير في النظام؛ الانقطاعات أو الانقطاعات أو التأخير في خدمات الاستضافة؛ المخاطر المرتبطة بعملياتنا العالمية، مثل الصعوبات وتكاليف التوظيف وإدارة العمليات الأجنبية، وتكاليف الامتثال الناشئة عن قوانين أو لوائح البلد المضيف، والمصادرة الجزئية أو الكلية، ورسوم التصدير والحصص، والتعرض للضرائب المحلية، وعدم الاستقرار الاقتصادي أو السياسي، بما في ذلك نتيجة للتمرد، والحروب، والكوارث الطبيعية، والمخاوف الرئيسية المتعلقة بالبيئة أو المناخ أو الصحة العامة، مثل جائحة كوفيد-19؛ صافي خسائرنا في العامين الماضيين واحتمال تكبدنا خسائر في المستقبل؛ التباطؤ في نمو سوق حلول الأمن السيبراني وتقديم التطبيقات أو في تطوير سوق حلولنا المستندة إلى السحابة؛ دورات مبيعات طويلة لحلولنا؛ المخاطر والشكوك المتعلقة بعمليات الاستحواذ أو الاستثمارات الأخرى؛ والمخاطر المرتبطة بممارسة الأعمال التجارية في بلدان لها تاريخ من الفساد أو مع حكومات أجنبية؛ التغيرات في أسعار صرف العملات الأجنبية؛ والمخاطر المرتبطة بالعيوب أو الأخطاء غير المكتشفة في منتجاتنا؛ وقدرتنا على حماية التكنولوجيا المملوكة لنا؛ مطالبات انتهاك الملكية الفكرية المقدمة من أطراف ثالثة؛ القوانين واللوائح ومعايير الصناعة التي تؤثر على أعمالنا؛ والامتثال للتراخيص مفتوحة المصدر والجهات الخارجية؛ وغيرها من العوامل والمخاطر التي قد لا يكون لدينا سيطرة تذكر عليها أو لا سيطرة لنا عليها. تهدف هذه القائمة إلى تحديد بعض العوامل الرئيسية التي قد تتسبب في اختلاف النتائج الفعلية. للحصول على وصف أكثر تفصيلاً للمخاطر والشكوك التي تؤثر على برامج Radware، راجع تقرير Radware السنوي في النموذج 20-F، المقدم لدى لجنة الأوراق المالية والبورصة (SEC)، وعوامل الخطر الأخرى التي تمت مناقشتها من وقت لآخر بواسطة Radware في التقارير المقدمة مع، أو المقدمة إلى المجلس الأعلى للتعليم. البيانات التطلعية صالحة فقط اعتبارًا من تاريخ إصدارها، وباستثناء ما يقتضيه القانون المعمول به، لا تتعهد Radware بأي التزام بمراجعة أو تحديث أي بيان تطلعي من أجل عكس الأحداث أو الظروف بعد تاريخ أي بيان من هذا القبيل. مصنوع. تتوفر الملفات العامة الخاصة بـ Radware من موقع ويب لجنة الأوراق المالية والبورصات على www.sec.gov أو يمكن الحصول عليها من موقع Radware على الويب www.radware.com.

المصدر: Radware المحدودة.