מספר התקפות ה-DDoS גדל ב-151% במחצית הראשונה של שנת 2020

דרוג:

לונדון, 16 בספטמבר 2020, (BUSINESS WIRE):

Neustar, Inc., חברת שירותי וטכנולוגיות מידע גלובלית ומובילה בקביעת זהויות, פרסמה היום את דו"ח איומי הסייבר והטרנדים האחרון שמזהה שינויים משמעותיים בדפוסי ההתקפה של מניעת שירות (DDoS) מבוזרים במחצית הראשונה של 2020.

במרכז פעולות האבטחה (SOC) של ניוסטאר נרשמה עלייה של 151% במספר התקפות ה-DDoS בהשוואה לתקופה המקבילה בשנת 2019. אלה כללו את ההתקפות הגדולות והארוכות ביותר עמן נאלצה להתמודד ניוסטאר ב-1.17 טרה-בייט לשנייה (Tbps) וחמישה ימים ו-18 שעות בהתאמה. נתונים אלה מייצגים את המספר ההולך וגדל, נפחם ועוצמתם של מתקפות סייבר מסוג רשת כאשר הארגונים עברו לפעולות מרחוק ותלות העובדים באינטרנט גדלה.
תפקידה של ניוסטאר באספקת ניווט לבקשות אינטרנטיות (דרך רשת ה-UltraDNS העולמית שלה) ובאיתור והפחתת איומים (באמצעות שירות UltraDDoS Protect) העניקה לחברה מושב בשורה הראשונה שממנה ניתן לצפות במגמות התקפות סייבר מאקרו, כמפורט בדו"ח שלה של איומי סייבר דפוסים: ינואר-יוני 2020.

התקפות ה-DDoS הגדולות והקטנות הופכות להיות אינטנסיביות ומתוחכמות יותר ויותר

התקפות DDoS גדולות הופכות לגדולות יותר, אינטנסיביות ומתרחשות במספרים גדולים מבעבר. ניתן היה להבחין בשיעור ניכר בהתקפות גדולות ברחבי התעשייה, ובמיוחד התקפת 2.3 Tbps של לקוח שירותי האינטרנט של אמזון בפברואר - המתקפה הגדולה ביותר של DDoS שנרשמה. ניוסטאר ראתה את מספר ההתקפות הכולל גדל ביותר מפי שניים וחצי במהלך ינואר עד יוני 2020 בהשוואה לתקופה המקבילה בשנת 2019. הגידול הורגש בכל קטגוריות הגודל, כאשר הצמיחה הגדולה ביותר התרחשה בקצוות המנוגדים של הסולם- מספר ההתקפות בגודל 100 Gbps ומעלה גדל בכ-275% ומספר ההתקפות הקטנות מאוד בגודל 5 Gbps ומטה גדל ביותר מ-200%. בסך הכך, התקפות קטנות בגודל של 5 Gbps ומטה ייצגו 70% מסך ההתקפות שהופחתו על ידי ניוסטאר בין ינואר ויוני בשנת 2020.

"בעוד התקפות נפח גדולות תופסות תשומת לב וכותרות, שחקנים גרועים מכירים יותר ויותר בערך של פגיעה בנפח נמוך מספיק גדי לעקוף את סף התעבורה שיביא לפעולות הפחתה כדי לפגוע בביצועים או למיקוד דיוק בתשתיות פגיעות כמו VPN", אמר מייקל קצ'מרק, סגן נשיא של מוצרי אבטחה בניוסטאר. "התזוזות הללו מסכנות כל ארגון עם נוכחות באינטרנט בסכנת התקפה של DDoS- איום קריטי במיוחד בכוח העבודה הגלובלי המסתמך על רשתות VPN לצורך כניסה מרחוק. שרתי VPN נותרים לעתים קרובות פגיעים, מה שמקל על פושעי רשת לנתק כוח עבודה שלם עם התקפת DDoS ממוקדת".

הגידול בהתקפות DDoS קטנות יותר הותאם לעלייה בתחכום ובעוצמת ההתקפה. 52% מהאיומים שהופחתו על ידי ניוסטאר מימשו שלושה וקטורים ומעלה, כאשר מספר ההתקפות שמציעות וקטור יחיד כמעט ולא קיים. ניוסטאר גם עקבו אחר שיטות הגברה חדשות והתקפות בעוצה גבוהה יותר הממוקדות בחלקים קריטיים של תשתיות רשת. תוצאת המים הגבוהה הקודמת של 500 מיליון חבילות לשנייה (Mpps) הושגה השנה, ונרשמה התקפה של מעל 800 Mpps.

"התלות והצמיחה בתקשורת המקוונת מאז מגפת הקורונה שינתה מהותית את מה שארגונים חייבים לעשות כדי להצליח", אמר בריאן מקאן, נשיא ניוסטאר, פתרונות אבטחה. "אין פתרון אחד לכל אבטחה, אך שירות ענן אמין שמבטיח זמינות ואבטחה לכל השירותים והמשתמשים הוכיח את עצמו כהבדל קריטי בין בקושי לשרוד לבין לשגשג בסביבה המשתנה במהירות זו".

השפעה מתמשכת של מגפת הקורונה על איומי סייבר ותעבורת רשת בתעשייה

העלייה הצפויה בהתקפות DDoS משקפת את הגידול בתעבורת האינטרנט שנראתה במהלך המגפה. השימוש באינטרנט צמח בין 50-70% ומדיה זורמת צמחה ביותר מ-12% ברבעון הראשון של 2020. פירוש הדבר שלתוקפים מגל הסוגים, בין אם הם פושעי סייבר חמורים ובין אם בני נוער משועממים שנתקעו בבית, קיבלו זמן מסך רב יותר לשבש.

במחקר שערך מרכז פשעי הסייבר של אוניברסיטת קיימברידג' באחר מאתרי פשעי הסייבר הגדולים ביותר, הם מצאו שמספר ההתקפות שנחקקו באתר כלה בחדות בתחילת המגיפה והסגר הנלווה. הם גם מצאו כי במקום שעברייני סייבר קיימים יבצעו יותר התקפות, היו אלה תוקפים חדשים המניעים את הגידול בהתקפות DDoS.

ההתקפות המתאימות, כמו תעבורת אינטרנט, לא הופצו באופן שווה בכל אתרי האינטרנט. ידוע היטב כי אתרי מסחר אלקטרוני ומשחקים זכו לתשומת לב שלילית רבה מצד האקרים, אך ישנם ענפים אחרים שנפגעו קשה מפושעי סייבר בחצי שנה האחרונה. ארגוני בריאות מכילים מידע רגיש על מטופלים ומספר הולך וגדל של מכשירי IoT הפכו למנוצלים בקלות. בשילוב עם הלחץ הנוסף של המגיפה, בתי חולים הפכו לכמה מהיעדים הנחשקים ביותר לפושעי רשת. תעשיות שזכו לצמיחה רבה במהלך המגיפה, כמו הימורים מקוונים, גם כן מושכות איומי סייבר. בעיקר, וידאו מקוון ראה עלייה מדהימה בשימוש והן בהתקפות DDoS.  OMDIA אומדיה דיווחה על 200 מיליארד שעות נוספות של צפייה בנטפליקס או שיחות וידאו בזום על פי התחזיות הראשוניות לשנת 2020. במקום בו התנועה עולה, כך גם ההתקפות; הפחתת ההתקפות על ידי ניוסטאר בוורטיקל זה עלתה בשיעור של 461% בחצי השנה האחרונה.

"בעוד ש-2020 הביאה שינויים קיצוניים בהתנהגות לצרכנים ועבריינים כאחד, זה יהיה נאיבי להניח שפעולות של כל אחד מהאוכלוסיות יחזרו לחלוטין לנורמות טרום פנדמיות לאחר שיחלוף המשבר הזה", הוסיף קצ'מרק. "הפחתת התקפות DDoS המתוחכמות יותר ויותר תמשיך להיות חלק הכרחי בעשיית עסקים ברשת. בתקופה בה ארגונים רבים לא צריכים עוד דאגות, שירותים מנוהלים באופן מלא יכולים להוריד את הלחץ ולהבטיח כי נכסים דיגיטליים קריטיים בטוחים ומאובטחים".

הדו"ח מדגיש כמה טקטיקות חדשות של תוקפים שנראו ברחבי הענף, כולל עלייה בהתקפות DDoS, הרחבת הניצול בפרוטוקולי רשת מובנים כגון WS, ARMS, CoAP, DD ו-Jenkins להפעלת התקפות DDoS מוגברות שניתן לבצע עם משאבים מוגבלים ועשויות לגרום להפרעות משמעותיות, התקפות NXNS המתמקדות בשרתי DNS, התקפות RangeAmp המתמקדות ברשתות מסירת תוכן (CDN), והתעוררות מחודשת של תוכנות זדוניות דומות ל-Marai המסוגלות לבנות רשתות botnet גדולות באמצעות ניצול של מכשירי IoT שאינם מאובטחים היטב. 

אודות ניוסטאר

ניוסטאר היא חברת שירותי מידע וטכנולוגיות ומובילה בקביעת זהויות המספקת את הנתונים והטכנולוגיות שמאפשרים חיבורים מהימנים בין חברות ואנשים ברגעים שהכי חשובים.  ניוסטאר מציעה פתרונות מובילים בענף בשיווק, סיכונים, תקשורת, אבטחה ורישום שמחברים באופן אחראי נתונים לאנשים, מכשירים ומקומות, ומאומתים על הזמן באמצעות מיליארדי עסקאות. ניוסטאר משרתת יותר מ-8,000 לקוחות בכל העולם, כולל 60 מה-Fortune 100. מידע נוסף על איך החברה שלכם יכולה להרוויח מהעוצמה של חיבורים מהימנים תמצאו כאן: www.home.neustar

אנשי קשר

Jenny Morris
Hotwire for Neustar
+44 (0)7393465529
neustaruk@hotwireglobal.com

תגיות של המאמר: 

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

סנטיריטי זוכה להכרה על פלטפורמת AIOps מובילה בשוק עם אבטחת סייבר משולבת Centerity Systems, Inc., פלטפורמת ה-AIOps המובילה
Brightcove חושפת מותג חדש ונועז חברת ברייטקוב הודיעה על עיצוב מחדש מוחלט של המותג
חברת עוקבי השמש הגלובלית חושפת טכנולוגיית נעילה פטנטית Ideematec Inc, הספקית הגלובלית המובילה של מערכות ע
"Pinch to Move! Three-dimensional Vision in Air" בפעולה האירוע מציג סגנון חדש של לימוד מרחוק, שיעור מבוסס
Sphera משיקה תוכנה פורצת דרך לניהול בטיחות תהליכים וסיכונים תפעוליים ספרה, ספקית גלובלית מובילה של תוכנת ניהול סיכונים
האם חברות השמה להייטק דורשות תשלום ממחפשי העבודה? מחפשים עבודה בהייטק? עובדים כבר אבל מחפשים את ההזד
פריבייליון צוינה "ספקית מגניבה" של גרטנר לשנת 2020 חברת Prevailion, מובילה גלובלית במודיעין סייבר על
בלגיה מעניקה לאושקוש דיפנס חוזה ל-322 JLTV (רכב טקטי קל משותף) Oshkosh Defense, LLC, חברה של Oshkosh Corporation,
Virtustream מכריזה על  xStreamCare Services™ Virtustream הכריזה על xStreamCare Services לאבטחה
מסג'בירד מגייסת 200 מיליון דולר בסבב שלישי, לפי שווי של 3 מיליארד דולר MessageBird מגייסת 200 מיליון דולר בסבב שלישי, לפי
ג'קדה זוכה להכרה שנה שנייה ברציפות כמתמודדת ראשית ב-PEAK Matrix® עם התמקדות חדה כתער בהספקת פתרונות אוטומציה של מרכ
טרילר תציע זרימת וידיאו בשידור חי החל מ-12 באוקטובר החל מ-12 באוקטובר 2020, משתמשי Triller יוכלו להזרי
הושלמה ההתקנה של הגג הסולרי החזק ביותר בעולם PVH אירופה, המטה הגלובלי של טומי הילפיגר והמשרדים
TA Associates משלימה השקעת צמיחה משמעותית ב-Priority Software TA Associates הודיעה שהשלימה השקעת צמיחה גדולה ב-P
PTR Robots מציגה את הרובוט המרים הנייד הראשון בעולם שגם מעביר וגם משקם חולים הרובוט של PTR Robots, שפותח במשותף עם אנשי מקצוע מ
מייביניר רוכשת את ip.access כדי להרחיב את תיק האלחוט OpenRAN Mavenir, ספקית מובילה של תוכנת רשתות מקצה לקצה מקו
Advanced Energy מציגה פלטפורמת פירומטריה חדשה חדשנית לניטור ייצור Advanced Energy הודיעה על התחלת ההפצה של פלטפורמת
CompleteView 20/20 של סליינט סיסטמס מקבלת אישור של SIRA אחרי שעברה בדיקות וניסויים קפדניים, סליינט סיסטמס
PDI מתחילה להפיץ פתרון לוגיסטיקה מבוסס ענן בינ"ל לשרשרת האספקה של הדלק תוכנת הלוגיסטיקה ההוליסטית של החברה תוכננה במיוחד
מייביניר מספקת פונקציית מישור המשתמש (UPF) ליבתית של G5 מייביניר הודיעה על פונקציית מישור המשתמש (UPF) ליב
הוסף תגובה 
תגובות  ( תגובות)