نتسكاوت: أكثر من 8 ملايين هجوم حجب خدمة موزعة في النصف الثاني من 2025
أصدرت شركة نتسكاوت سيستمز تقرير «معلومات تهديدات هجمات حجب الخدمة الموزعة» للنصف الثاني من عام 2025، وقالت إنها رصدت تنسيقًا أعلى بين منفذي الهجمات واعتماد شبكات بوتنت أكثر مرونة واستغلال بنى تحتية مخترقة لأجهزة إنترنت الأشياء، وهو ما أسهم في تنفيذ أكثر من ثمانية ملايين هجوم عالميًا وصلت قوة بعضها إلى 30 تيرابت في الثانية، وذلك وفقًا لبيان صحافي تلقت البوابة التقنية نسخة منه.
وبحسب نتسكاوت، فإن انتشار خدمات «حجب الخدمة الموزعة المأجورة» يسهم في توسيع قاعدة الجهات القادرة على شن هجمات معقدة، ويرفع المخاطر التشغيلية للمؤسسات المعتمدة على البنية الرقمية.
تنسيق أعلى وتكيّف أثناء التنفيذ يضغط على النماذج الدفاعية التقليدية
قالت الشركة إن تأثيرات التطورات الأخيرة لا تقتصر على الهجمات كثيفة السعة، بل تمتد إلى مراحل الاستطلاع المسبق وأساليب التكيف الديناميكي لتجاوز أنظمة الحماية، مما يضع النماذج الدفاعية التقليدية تحت اختبار مباشر. وأضافت أن المشهد الحالي يتطلب «منظومات دفاعية ذكية تعمل بشكل ذاتي» لتقليل احتمالات الأعطال التشغيلية.
ونقلت نتسكاوت عن ريتشارد هوميل، مدير معلومات التهديدات في نتسكاوت، قوله: «يركز منفذو الهجمات على استهداف المؤسسات التي لم تستثمر في الدفاعات الملائمة لمواكبة هجمات حجب الخدمة الموزعة المتقدمة والمنسقة، بهدف تعطيل البنى التحتية الحيوية. ولم تعد آليات الحماية التقليدية قادرة على التصدي لهذه الهجمات التي بلغت مستويات غير مسبوقة من حيث الحجم والتعقيد، مما يجعل اعتماد دفاعات مؤتمتة واستباقية ضرورة لضمان استمرارية الأعمال على مستوى المؤسسة، وليس مجرد مسألة تقنية تخص فرق الأمن».
ثمانية ملايين هجوم في 203 دول وأقاليم وارتفاع الهجمات المتعددة المحاور
ذكر التقرير أنه تم رصد أكثر من ثمانية ملايين هجوم في 203 دول وأقاليم خلال النصف الثاني من عاموأضاف أن نحو 42% من هجمات حجب الخدمة الموزعة كانت «متعددة المحاور»، باستخدام ما تراوح بين مسارين وخمسة مسارات هجومية، فيما غيّر بعضها أنماطه أثناء التنفيذ لتعقيد جهود الرصد والحد من التأثير.
تدفقات صادرة تتجاوز تيرابت واحد في الثانية من أجهزة مخترقة
وفقًا للتقرير، كشفت هجمات مباشرة واسعة النطاق أن أجهزة إنترنت الأشياء ومعدات المشتركين المخترقة قادرة على توليد تدفقات صادرة تتجاوز تيرابت واحد في الثانية. وقالت نتسكاوت إن ذلك يخلق مخاطر قانونية وتشغيلية وأخرى تتعلق بالسمعة على مزودي خدمات النطاق العريض والاتصالات المتنقلة.
استهداف خدمات NTP وDNS وموجة هجمات مأجورة بالبوتنت في يوليو 2025
أفادت نتسكاوت بأن خدمات عالية القيمة مثل NTP وDNS ظلت هدفًا متكررًا، معتبرة أن ذلك يبرز الحاجة إلى هياكل مرنة وموزعة عالميًا لضمان استمرارية الخدمة.
وأشار التقرير إلى «تصاعد التنسيق بين منفذي الهجمات» مستشهدًا بموجة تجاوزت عشرين ألف هجوم مأجور بشبكات بوتنت في يوليو 2025، وقالت نتسكاوت إنها أظهرت قدرة النشاط المنسق على إرباك الدفاعات بسرعة وتعطيل خدمات حكومية ومالية وقطاعات النقل الحيوية.
وأضافت الشركة أن مجموعات نشطاء القرصنة الإلكترونية وشبكات البوتنت واصلت نشاطها رغم تفكيك جهات إنفاذ القانون الدولية عددًا من منصات «حجب الخدمة الموزعة المأجورة».
دمج الذكاء الاصطناعي في الهجمات وارتفاع بنسبة 219% في الإشارات إلى أدوات خبيثة
قالت نتسكاوت إن الذكاء الاصطناعي انتقل إلى «مرحلة التطبيق العملي» في العمليات الهجومية، إذ أسهمت نماذج اللغة الضخمة المتداولة في بيئات الويب المظلم في تسريع استغلال الثغرات وتوسيع شبكات البوتنت. وذكر التقرير أن المنتديات غير المشروعة سجلت ارتفاعًا بنسبة 219% في الإشارات إلى أدوات ذكاء اصطناعي خبيثة.
وتطرق التقرير إلى مجموعات مثل Keymous+، وقالت نتسكاوت إنها أظهرت كيف يمكن للشراكات بين الجهات المنفذة للهجمات أن تضاعف قوتها، مع ارتفاع عرض النطاق المستخدم إلى ما يقارب أربعة أضعاف.
كيف توضح نتسكاوت معايير قياس هجمات حجب الخدمة الموزعة
أوضحت نتسكاوت أنها ترصد مشهد هجمات حجب الخدمة الموزعة عبر نقاط مراقبة غير مباشرة موزعة على شبكة الإنترنت. وقالت إنها قدمت، على مدى أكثر من خمس عشرة سنة، معلومات «موثوقة ومتسقة» حول هذه الهجمات استنادًا إلى حركة هجوم مرصودة مباشرة وقابلة للتحقق.
وأضافت أنها لا تعتمد على دمج تنبيهات متعددة أو أحداث موزعة جغرافيًا لإنتاج «قيم ذروة مركبة»، بهدف الحفاظ على دقة القياس وقابلية تكراره وإتاحة المقارنة بين فترات التقارير. وذكرت أن مؤشرات الذروة تعكس أعلى معدلات «عدد البتات في الثانية (bps)» و«الحزم في الثانية (pps)» التي تم قياسها عند مراحل محددة للمراقبة والتخفيف.
تغطية ثلثي IPv4 وحركة ذروة تتجاوز ثمانمئة تيرابت في الثانية
قالت نتسكاوت إنها تغطي ما يقارب ثلثي نطاق IPv4 الموجه عالميًا، وتحمي الأجهزة الطرفية للشبكات التي سجلت حركة ذروة تجاوزت ثمانمئة تيرابت في الثانية خلال النصف الثاني من عام 2025، مع تغطية 376 قطاعًا واثني عشر ألفًا وستمئة وثمانية وتسعين رقم نظام مستقل. وأضافت أنها تراقب يوميًا عشرات الآلاف من الهجمات من خلال تتبع شبكات البوتنت وخدمات «حجب الخدمة الموزعة المأجورة» التي تستغل ملايين الأجهزة المخترقة.
لمزيد من المعلومات عن الشركة: نتسكاوت.
تجدر الإشارة إلى أن شركة نتسكاوت سيستمز هي شركة تعمل في مجال رصد التهديدات وكشفها، وتقدم خدماتها للشركات العالمية ومزودي الخدمات ومؤسسات القطاع العام، وهي مدرجة في بورصة ناسداك تحت الرمز: NTCT.
