گزارش شرکت ارتباطات زیرساخت نشان می‌دهد که در سه‌ماهه بهار ۱۴۰۴، صدها حمله سایبری از نوع «منع خدمت توزیع‌شده» (DDoS) علیه زیرساخت‌های حیاتی کشور شناسایی و دفع شده است؛ حملاتی که بیش از نیمی از آنها با هدف مختل کردن دسترسی به خدمات عمومی طراحی شده بودند.

در گزارش شرکت ارتباطات زیرساخت در مورد حملات سایبری در بهار سال جاری مشخص شده است بخش زیادی از حملات از طریق شبکه‌های آلوده و بات‌نت‌های بین‌المللی انجام شده و در ظاهر منشأ آنها کشورهایی همچون آمریکا، آلمان و روسیه بوده است. بیشترین اهداف، درگاه‌های خدمات عمومی آنلاین و پورتال‌های دولتی با سهمی نزدیک به ۶۰ درصد از کل حملات بوده‌اند.

با توجه به گزارش زمستان سال گذشته شرکت زیرساخت در مورد حملات سایبری به نظر می‌رسد تعداد این حملات دوبرابر شده است. در زمستان ۱۴۰۳ مقصد ۵۰ درصد حملات DDoS شرکت‌های اینترنتی همراه و ثابت بوده‌اند و پس از آن کسب و کارهای اینترنتی جذاب‌ترین مقاصد برای این حملات قلمداد شده‌اند. همچنین در گزارش پاییز سال گذشته نیز آمده بود بیش از ۵۷ هزار حمله DDoS در این فصل شناسائی و دفع شده‌اند. برای مشاهده تهدیدات سایبری علیه زیرساخت‌های کشور می‌توانید به رادار شرکت زیرساخت مراجعه کنید.

در بازه سه‌ماهه بهار ۱۴۰۴، بیش از ۲۱۵ هزار حمله شناسایی شد که بخش بزرگی از آن‌ها با شدت بالا بوده است به‌طوری‌که میانگین حجمی حملات با ۱۰.۷ گیگابایت بر ثانیه می‌رسد. این روند نشان می‌دهد مهاجمان از بات‌نت‌های قدرتمند و شبکه‌های آلوده بزرگ استفاده می‌کنند.

به‌طور میانگین روزانه بیش از ۲۳۰۰ حمله ثبت شده و مدت‌زمان میانگین هر حمله نزدیک به ۳ دقیقه و ۱۳ ثانیه بوده است. این نشان می‌دهد بیشتر حملات به‌صورت کوتاه‌مدت، اما پرتکرار طراحی می‌شوند تا به‌مرور توان دفاعی زیرساخت‌ها را تحلیل ببرند. در کنار این حملات سریع، چند مورد حملات طولانی‌مدت هم وجود داشته است.

برخی از حملات حجم بسیار بالایی داشتند و حتی از صدها گیگابیت بر ثانیه فراتر رفتند. چنین حجمی می‌تواند باعث کندی شدید یا قطع کامل سرویس‌ها شود. همانطور که در تصویر مشخص است ۳۲ درصد حملات با ظرفیت بیش از ۱۰ گیگابایت بر ثانیه و ۳۴ درصد حملات با ظرفیت بیش از یک میلیون بسته در ثانیه اجرا شده‌اند.

بزرگ‌ترین حمله علیه زیرساخت‌های ارتباطی کشور بیش از ۳۷ ترابایت حجم داشته است و جایگاه دوم نیز به حمله‌ای با حجم ۳۴ ترابایت اختصاص دارد.

حملات در اشکال مختلف انجام شده‌اند. حدود ۷۷درصد مبتنی بر پروتکل UDP (مانند UDP Flood یا DNS Amplification) و حدود ۲۳درصد مبتنی بر TCP (مانند SYN Flood یا ACK Flood) بوده‌اند. همچنین حملات حجمی (Volumetric) و حملات مبتنی بر ضعف پروتکل‌ها نیز شناسایی شده‌اند. این تنوع نشان‌دهنده پیچیدگی تاکتیک‌های مهاجمان و نیاز به سیستم‌های دفاعی چندلایه است.

۱۰ مقصد مشخص به‌تنهایی بیش از ۱۵درصد از کل حملات را تجربه کرده‌اند.۲۷ درصد حملات روی درگاه‌های دولتی متمرکز بوده‌اند و ۲۹ درصد نیز درگاه‌های خدمات عمومی را هدف قرار داده‌اند.

گزارش شرکت ارتباطات زیرساخت از حملات سایبری در سه‌ماهه بهار ۱۴۰۴