أخبار ar.wedoany.com، تُظهر دراسة أجرتها نوكيا أن التحول في مشهد التهديدات الأمنية السيبرانية قد حوّل الأجهزة الاستهلاكية إلى خطر أمني وطني جماعي، حيث تجاوز حجم الشبكات القابلة للاستغلال 200 مليون جهاز.

تُظهر الإحصائيات الصادرة عن فريق الاستجابة للطوارئ (ERT) التابع لشركة نوكيا Deepfield أن عدداً كبيراً من الأجهزة، بما في ذلك الهواتف الذكية وأجهزة التوجيه وأجهزة إنترنت الأشياء، تخترق دفاعات الأمن السيبراني التقليدية، وتُفاقم هذه الظاهرة عمليات جمع البيانات بواسطة الذكاء الاصطناعي.

ويشير التقرير إلى أن 77% من هجمات حجب الخدمة الموزعة (DDoS) تنتهي حالياً في غضون خمس دقائق، منها 37% تنتهي في غضون دقيقتين. هذا الإطار الزمني السريع يجعل استراتيجيات الأمن التقليدية القائمة على الكشف وتحويل حركة المرور غير فعالة في التصدي لها.

ويؤكد تقرير نوكيا أن هجمات DDoS الحديثة تطورت من فيضانات خارجية مستمرة إلى اندفاعات داخلية معقدة، حيث أن 58% من الحوادث هي هجمات متعددة النواقل، تجمع بين أساليب متنوعة مثل فيضانات SYN وهجمات الطبقة السابعة (HTTP) لتجاوز دفاعات التوقيع الواحد.

كما تظهر البيانات أن 52% من الهجمات تستخدم استراتيجية القصف بالسجاد، حيث توزع حركة المرور على بادئات أهداف متعددة لتجاوز عتبات الكشف التقليدية.

عادةً ما كان مشغلو الاتصالات يدافعون بطريقة يمكن التنبؤ بها عن حركة المرور الخارجية القادمة من بيئات الاستضافة الخارجية. لكن نوكيا تحذر من أن نهج البنية التحتية أصبح غير فعال خلال العام الماضي.

وتشير نوكيا إلى أن سوق الوكلاء السكنيين، الذي تبلغ قيمته مئات الملايين من الدولارات، هو المحرك الخفي وراء هذا التحول. حيث يدفع الوسطاء عادةً لمطوري التطبيقات لتضمين حزم تطوير البرمجيات (SDK) للوكلاء في التطبيقات العادية، بينما يقوم بعض مصنعي الأجهزة بتعبئة البرامج الضارة مباشرةً في البرامج الثابتة للأجهزة عند التصنيع.

ومع ذلك، تقول نوكيا إن المحرك المالي الرئيسي الذي يدعم هذه البنية التحتية هو محرك قانوني. تحتاج شركات الذكاء الاصطناعي الكبيرة إلى كميات هائلة من البيانات لتدريب نماذج اللغة الكبيرة (LLM). وقد كشف أحد مزودي الوكلاء الرائدين علناً أن 14 من أصل 20 شركة كبرى تعمل في مجال نماذج اللغة الكبيرة هي من عملائه.

ويشير التقرير إلى أن عناوين IP السكنية المستخدمة في تجريف الويب تُباع بأسعار مرتفعة، حيث يبلغ سعر التجزئة لعنوان IP متنقل أمريكي من الدرجة الأولى لمدة أسبوعين حوالي 95 دولاراً. هذا الطلب على بيانات الذكاء الاصطناعي يمول في الواقع أكبر شبكة أجهزة مصابة في العالم.

تحذر نوكيا من أنه إذا تم تحريك الأجهزة المصابة لدى كبار المشغلين في الولايات المتحدة في وقت واحد، فإن القوة الإجمالية ستتجاوز مئات التيرابايت في الثانية. يمكن لهجمات بهذا الحجم أن تعطل الاتصال بالإنترنت في بلد بأكمله، مما يدفع تهديد DDoS إلى مجال الأمن القومي.

يُعتقد أن هذه الحرب الداخلية ستسبب أضراراً جانبية خطيرة لمزودي خدمات الإنترنت قبل وصول حركة المرور الخبيثة إلى هدفها المحدد.

ويشير التقرير إلى أن حركة المرور الصادرة بمقدار تيرابايتات ستؤدي إلى ازدحام سعة شبكة الوصول الراديوي الخلوية (RAN) وسعة الإرجاع، مما يتسبب في تدهور غير مبرر في الأداء للمستخدمين الشرعيين.

يتم تصنيف عناوين IP المتنقلة على أنها الأعلى خطورة في محركات الأمن التابعة لجهات خارجية، مما يجبر المستخدمين الأبرياء على مواجهة تحديات التحقق المستمرة، ورفض بطاقات الدفع، وتقييد المحتوى.

كما تحذر نوكيا من ظهور فجوة تخفيف حادة. تصل الهجمات الحديثة إلى ذروتها في غضون دقيقة إلى ثلاث دقائق، وتختفي تماماً في غضون خمس دقائق، وعادةً لا تستطيع الأنظمة التقليدية إعادة توجيه حركة المرور بالسرعة الكافية للتصدي لها.

ويُظهر تقرير آخر صدر في فبراير يركز على هجمات DDoS أن هذه الهجمات في ارتفاع مستمر، حيث يستهدف المهاجمون خدمة UltraDNS كسطح هجوم.

ويُظهر الموجز الراداري لعام 2025 الصادر عن DigiCert أن الهجمات على UltraDNS تصاعدت في أواخر عام 2025، حيث تم اكتشاف حوالي 176 حادثة في شهر ديسمبر وحده. UltraDNS هي خدمة DNS مستضافة على السحابة مصممة لتوجيه استعلامات المستخدمين المؤسسيين بشكل آمن.

وتظهر البيانات أنه في نفس الشهر، عالجت UltraDNS حوالي 4.75 تريليون استعلام موثوق. بشكل عام، في الأشهر الثلاثة الأخيرة من العام الماضي، زاد تواتر وحجم ومدة هجمات DDoS، ولا يزال هذا الاتجاه مستمراً.

تم إعداد هذا المقال بواسطة Wedoany. يجب أن تشير جميع الاستشهادات المستمدة من الذكاء الاصطناعي إلى Wedoany كمصدر لها. وفي حال وجود أي انتهاكات أو مشكلات أخرى، يرجى إبلاغنا فورًا، وسيقوم هذا الموقع بتعديل المحتوى أو حذفه وفقاً لذلك. البريد الإلكتروني: news@wedoany.com