דרוג:

לונדון, 16 בספטמבר 2020, (BUSINESS WIRE):

Neustar, Inc., חברת שירותי וטכנולוגיות מידע גלובלית ומובילה בקביעת זהויות, פרסמה היום את דו"ח איומי הסייבר והטרנדים האחרון שמזהה שינויים משמעותיים בדפוסי ההתקפה של מניעת שירות (DDoS) מבוזרים במחצית הראשונה של 2020.

במרכז פעולות האבטחה (SOC) של ניוסטאר נרשמה עלייה של 151% במספר התקפות ה-DDoS בהשוואה לתקופה המקבילה בשנת 2019. אלה כללו את ההתקפות הגדולות והארוכות ביותר עמן נאלצה להתמודד ניוסטאר ב-1.17 טרה-בייט לשנייה (Tbps) וחמישה ימים ו-18 שעות בהתאמה. נתונים אלה מייצגים את המספר ההולך וגדל, נפחם ועוצמתם של מתקפות סייבר מסוג רשת כאשר הארגונים עברו לפעולות מרחוק ותלות העובדים באינטרנט גדלה.תפקידה של ניוסטאר באספקת ניווט לבקשות אינטרנטיות (דרך רשת ה-UltraDNS העולמית שלה) ובאיתור והפחתת איומים (באמצעות שירות UltraDDoS Protect) העניקה לחברה מושב בשורה הראשונה שממנה ניתן לצפות במגמות התקפות סייבר מאקרו, כמפורט בדו"ח שלה של איומי סייבר דפוסים: ינואר-יוני 2020.

התקפות ה-DDoS הגדולות והקטנות הופכות להיות אינטנסיביות ומתוחכמות יותר ויותר

התקפות DDoS גדולות הופכות לגדולות יותר, אינטנסיביות ומתרחשות במספרים גדולים מבעבר. ניתן היה להבחין בשיעור ניכר בהתקפות גדולות ברחבי התעשייה, ובמיוחד התקפת 2.3 Tbps של לקוח שירותי האינטרנט של אמזון בפברואר - המתקפה הגדולה ביותר של DDoS שנרשמה. ניוסטאר ראתה את מספר ההתקפות הכולל גדל ביותר מפי שניים וחצי במהלך ינואר עד יוני 2020 בהשוואה לתקופה המקבילה בשנת 2019. הגידול הורגש בכל קטגוריות הגודל, כאשר הצמיחה הגדולה ביותר התרחשה בקצוות המנוגדים של הסולם- מספר ההתקפות בגודל 100 Gbps ומעלה גדל בכ-275% ומספר ההתקפות הקטנות מאוד בגודל 5 Gbps ומטה גדל ביותר מ-200%. בסך הכך, התקפות קטנות בגודל של 5 Gbps ומטה ייצגו 70% מסך ההתקפות שהופחתו על ידי ניוסטאר בין ינואר ויוני בשנת 2020.

"בעוד התקפות נפח גדולות תופסות תשומת לב וכותרות, שחקנים גרועים מכירים יותר ויותר בערך של פגיעה בנפח נמוך מספיק גדי לעקוף את סף התעבורה שיביא לפעולות הפחתה כדי לפגוע בביצועים או למיקוד דיוק בתשתיות פגיעות כמו VPN", אמר מייקל קצ'מרק, סגן נשיא של מוצרי אבטחה בניוסטאר. "התזוזות הללו מסכנות כל ארגון עם נוכחות באינטרנט בסכנת התקפה של DDoS- איום קריטי במיוחד בכוח העבודה הגלובלי המסתמך על רשתות VPN לצורך כניסה מרחוק. שרתי VPN נותרים לעתים קרובות פגיעים, מה שמקל על פושעי רשת לנתק כוח עבודה שלם עם התקפת DDoS ממוקדת".

הגידול בהתקפות DDoS קטנות יותר הותאם לעלייה בתחכום ובעוצמת ההתקפה. 52% מהאיומים שהופחתו על ידי ניוסטאר מימשו שלושה וקטורים ומעלה, כאשר מספר ההתקפות שמציעות וקטור יחיד כמעט ולא קיים. ניוסטאר גם עקבו אחר שיטות הגברה חדשות והתקפות בעוצה גבוהה יותר הממוקדות בחלקים קריטיים של תשתיות רשת. תוצאת המים הגבוהה הקודמת של 500 מיליון חבילות לשנייה (Mpps) הושגה השנה, ונרשמה התקפה של מעל 800 Mpps.

"התלות והצמיחה בתקשורת המקוונת מאז מגפת הקורונה שינתה מהותית את מה שארגונים חייבים לעשות כדי להצליח", אמר בריאן מקאן, נשיא ניוסטאר, פתרונות אבטחה. "אין פתרון אחד לכל אבטחה, אך שירות ענן אמין שמבטיח זמינות ואבטחה לכל השירותים והמשתמשים הוכיח את עצמו כהבדל קריטי בין בקושי לשרוד לבין לשגשג בסביבה המשתנה במהירות זו".

השפעה מתמשכת של מגפת הקורונה על איומי סייבר ותעבורת רשת בתעשייה

העלייה הצפויה בהתקפות DDoS משקפת את הגידול בתעבורת האינטרנט שנראתה במהלך המגפה. השימוש באינטרנט צמח בין 50-70% ומדיה זורמת צמחה ביותר מ-12% ברבעון הראשון של 2020. פירוש הדבר שלתוקפים מגל הסוגים, בין אם הם פושעי סייבר חמורים ובין אם בני נוער משועממים שנתקעו בבית, קיבלו זמן מסך רב יותר לשבש.

במחקר שערך מרכז פשעי הסייבר של אוניברסיטת קיימברידג' באחר מאתרי פשעי הסייבר הגדולים ביותר, הם מצאו שמספר ההתקפות שנחקקו באתר כלה בחדות בתחילת המגיפה והסגר הנלווה. הם גם מצאו כי במקום שעברייני סייבר קיימים יבצעו יותר התקפות, היו אלה תוקפים חדשים המניעים את הגידול בהתקפות DDoS.

ההתקפות המתאימות, כמו תעבורת אינטרנט, לא הופצו באופן שווה בכל אתרי האינטרנט. ידוע היטב כי אתרי מסחר אלקטרוני ומשחקים זכו לתשומת לב שלילית רבה מצד האקרים, אך ישנם ענפים אחרים שנפגעו קשה מפושעי סייבר בחצי שנה האחרונה. ארגוני בריאות מכילים מידע רגיש על מטופלים ומספר הולך וגדל של מכשירי IoT הפכו למנוצלים בקלות. בשילוב עם הלחץ הנוסף של המגיפה, בתי חולים הפכו לכמה מהיעדים הנחשקים ביותר לפושעי רשת. תעשיות שזכו לצמיחה רבה במהלך המגיפה, כמו הימורים מקוונים, גם כן מושכות איומי סייבר. בעיקר, וידאו מקוון ראה עלייה מדהימה בשימוש והן בהתקפות DDoS.  OMDIA אומדיה דיווחה על 200 מיליארד שעות נוספות של צפייה בנטפליקס או שיחות וידאו בזום על פי התחזיות הראשוניות לשנת 2020. במקום בו התנועה עולה, כך גם ההתקפות; הפחתת ההתקפות על ידי ניוסטאר בוורטיקל זה עלתה בשיעור של 461% בחצי השנה האחרונה.

"בעוד ש-2020 הביאה שינויים קיצוניים בהתנהגות לצרכנים ועבריינים כאחד, זה יהיה נאיבי להניח שפעולות של כל אחד מהאוכלוסיות יחזרו לחלוטין לנורמות טרום פנדמיות לאחר שיחלוף המשבר הזה", הוסיף קצ'מרק. "הפחתת התקפות DDoS המתוחכמות יותר ויותר תמשיך להיות חלק הכרחי בעשיית עסקים ברשת. בתקופה בה ארגונים רבים לא צריכים עוד דאגות, שירותים מנוהלים באופן מלא יכולים להוריד את הלחץ ולהבטיח כי נכסים דיגיטליים קריטיים בטוחים ומאובטחים".

הדו"ח מדגיש כמה טקטיקות חדשות של תוקפים שנראו ברחבי הענף, כולל עלייה בהתקפות DDoS, הרחבת הניצול בפרוטוקולי רשת מובנים כגון WS, ARMS, CoAP, DD ו-Jenkins להפעלת התקפות DDoS מוגברות שניתן לבצע עם משאבים מוגבלים ועשויות לגרום להפרעות משמעותיות, התקפות NXNS המתמקדות בשרתי DNS, התקפות RangeAmp המתמקדות ברשתות מסירת תוכן (CDN), והתעוררות מחודשת של תוכנות זדוניות דומות ל-Marai המסוגלות לבנות רשתות botnet גדולות באמצעות ניצול של מכשירי IoT שאינם מאובטחים היטב. 

אודות ניוסטאר

ניוסטאר היא חברת שירותי מידע וטכנולוגיות ומובילה בקביעת זהויות המספקת את הנתונים והטכנולוגיות שמאפשרים חיבורים מהימנים בין חברות ואנשים ברגעים שהכי חשובים.  ניוסטאר מציעה פתרונות מובילים בענף בשיווק, סיכונים, תקשורת, אבטחה ורישום שמחברים באופן אחראי נתונים לאנשים, מכשירים ומקומות, ומאומתים על הזמן באמצעות מיליארדי עסקאות. ניוסטאר משרתת יותר מ-8,000 לקוחות בכל העולם, כולל 60 מה-Fortune 100. מידע נוסף על איך החברה שלכם יכולה להרוויח מהעוצמה של חיבורים מהימנים תמצאו כאן: www.home.neustar

אנשי קשר

Jenny Morris
Hotwire for Neustar
+44 (0)7393465529
[email protected]