20 دولارا في اليوم .. قيمة هجمات DDOS في متاجر الإنترنت المظلم
في عصر التكنولوجيا الرقمية المتقدمة، يشهد العالم تزايد استخدام أجهزة إنترنت الأشياء IOT في الحياة اليومية، وتعد أجهزة IOT أجهزة ذكية متصلة بالإنترنت تستخدم لتبادل البيانات والمعلومات مع بعضها بعضا، ما يوفر عديدا من المزايا والتطبيقات العملية، من المتوقع أن يتجاوز عدد أجهزة إنترنت الأشياء، مثل: أجهزة Routers وأجهزة المنازل الذكية، عتبة 29 مليار جهاز بحلول عام 2030، لذلك، بدأ المجرمون في ابتكار أساليب الهجوم، وأنشطة الإنترنت المظلم، وأنواع جديدة من البرمجيات الخبيثة السائد استخدامها عند استهداف إنترنت الأشياء.
ويعد الأمان الرقمي أحد التحديات الرئيسة التي تواجهها أجهزة IOT وتصبح هذه الأجهزة أهدافا محتملة للقراصنة الإلكترونيين والمهاجمين السيبرانيين الذين يستغلون الثغرات الأمنية للوصول إلى المعلومات الحساسة أو لتعطيل الأجهزة ذاتها، حتى بات هذا الأمر يمثل اقتصادا خفيا مزدهرا في الإنترنت المظلم يركز على الخدمات المختصة بالهجوم على أجهزة إنترنت الأشياء، وتحظى هجمات حجب الخدمة الموزعة DDOS التي تنشر عبر شبكات الروبوتات المكونة من أجهزة إنترنت الأشياء حاليا بالطلب الأكبر من المخترقين.
تراوح أسعار هذه الخدمات بين 20 دولارا يوميا وعشرة آلاف دولار شهريا، وتختلف هذه الأسعار وفق عوامل متعددة تتضمن توافر حلول الحماية من هجمات حجب الخدمة الموزعة، واختبارات اكتشاف الروبوتات والتحقق من الكود لدى الضحية، وفي المتوسط، كان سعر عرض الخدمات في هذه الإعلانات هو 63.5 دولار في اليوم أو 1350 دولارا في الشهر، إضافة إلى ذلك، توفر سوق الإنترنت المظلم عمليات استغلال لثغرات Zero-Day في أجهزة إنترنت الأشياء وبرمجيات خبيثة تستهدف أجهزة إنترنت الأشياء تأتي مضمنة أدوات البنية التحتية والدعم.
وصدر أكثر الهجمات في النصف الأول من عام 2023 من الصين، وتلاها في الترتيب كل من باكستان، وروسيا، فيما كانت تركيا في المركز السادس، ولا تزال الطريقة الأساسية لإصابة أجهزة إنترنت الأشياء هي تخمين كلمات المرور الضعيفة بالتجربة المتكررة، يليها استغلال نقاط الضعف في خدمات الشبكة.
وتعاني أجهزة إنترنت الأشياء نقاط ضعف متمثلة في الثغرات الأمنية في الخدمات التي تستخدمها. فعادة ما تتضمن الهجمات على أجهزة إنترنت الأشياء تنفيذ أوامر خبيثة من خلال استغلال الثغرات الأمنية في واجهات الويب لأجهزة إنترنت الأشياء.
ومن أبرز التهديدات المحتملة المرتبطة بأجهزة إنترنت الأشياء تأتي هجمات القرصنة كأشد الهجمات التي تمكن المهاجمين من استغلال الثغرات في البرمجيات أو ضعف إعدادات الأمان للدخول إلى أجهزة IOT وسرقة المعلومات الحساسة أو التلاعب بها، كما يأتي أيضا التجسس وانتهاك الخصوصية كأبرز الهجمات استخداما، التي تمكن المهاجمين من استخدام أجهزة IOT المخترقة للتجسس على النشاطات الشخصية وجمع المعلومات الحساسة مثل الصور ومقاطع الفيديو أو البيانات الشخصية، تليها هجمات DDOS التي تمكن المهاجمين من استهداف أجهزة IOT وتعطيلها أو تعطيل خدماتها، ما يؤثر في أداء الأجهزة أو يعطل وظائفها المخطط لها، ثم التلاعب بالبيانات حيث تمكن المهاجمين من تغيير أو تعديل البيانات المرسلة والمستلمة بين أجهزة IOT، ما يؤدي إلى تشويه المعلومات أو إحداث أضرار في العمليات المرتبطة.
