מספר התקפות ה-DDoS גדל ב-151% במחצית הראשונה של שנת 2020

דרוג:

לונדון, 16 בספטמבר 2020, (BUSINESS WIRE):

Neustar, Inc., חברת שירותי וטכנולוגיות מידע גלובלית ומובילה בקביעת זהויות, פרסמה היום את דו"ח איומי הסייבר והטרנדים האחרון שמזהה שינויים משמעותיים בדפוסי ההתקפה של מניעת שירות (DDoS) מבוזרים במחצית הראשונה של 2020.

במרכז פעולות האבטחה (SOC) של ניוסטאר נרשמה עלייה של 151% במספר התקפות ה-DDoS בהשוואה לתקופה המקבילה בשנת 2019. אלה כללו את ההתקפות הגדולות והארוכות ביותר עמן נאלצה להתמודד ניוסטאר ב-1.17 טרה-בייט לשנייה (Tbps) וחמישה ימים ו-18 שעות בהתאמה. נתונים אלה מייצגים את המספר ההולך וגדל, נפחם ועוצמתם של מתקפות סייבר מסוג רשת כאשר הארגונים עברו לפעולות מרחוק ותלות העובדים באינטרנט גדלה.תפקידה של ניוסטאר באספקת ניווט לבקשות אינטרנטיות (דרך רשת ה-UltraDNS העולמית שלה) ובאיתור והפחתת איומים (באמצעות שירות UltraDDoS Protect) העניקה לחברה מושב בשורה הראשונה שממנה ניתן לצפות במגמות התקפות סייבר מאקרו, כמפורט בדו"ח שלה של איומי סייבר דפוסים: ינואר-יוני 2020.

התקפות ה-DDoS הגדולות והקטנות הופכות להיות אינטנסיביות ומתוחכמות יותר ויותר

התקפות DDoS גדולות הופכות לגדולות יותר, אינטנסיביות ומתרחשות במספרים גדולים מבעבר. ניתן היה להבחין בשיעור ניכר בהתקפות גדולות ברחבי התעשייה, ובמיוחד התקפת 2.3 Tbps של לקוח שירותי האינטרנט של אמזון בפברואר - המתקפה הגדולה ביותר של DDoS שנרשמה. ניוסטאר ראתה את מספר ההתקפות הכולל גדל ביותר מפי שניים וחצי במהלך ינואר עד יוני 2020 בהשוואה לתקופה המקבילה בשנת 2019. הגידול הורגש בכל קטגוריות הגודל, כאשר הצמיחה הגדולה ביותר התרחשה בקצוות המנוגדים של הסולם- מספר ההתקפות בגודל 100 Gbps ומעלה גדל בכ-275% ומספר ההתקפות הקטנות מאוד בגודל 5 Gbps ומטה גדל ביותר מ-200%. בסך הכך, התקפות קטנות בגודל של 5 Gbps ומטה ייצגו 70% מסך ההתקפות שהופחתו על ידי ניוסטאר בין ינואר ויוני בשנת 2020.

"בעוד התקפות נפח גדולות תופסות תשומת לב וכותרות, שחקנים גרועים מכירים יותר ויותר בערך של פגיעה בנפח נמוך מספיק גדי לעקוף את סף התעבורה שיביא לפעולות הפחתה כדי לפגוע בביצועים או למיקוד דיוק בתשתיות פגיעות כמו VPN", אמר מייקל קצ'מרק, סגן נשיא של מוצרי אבטחה בניוסטאר. "התזוזות הללו מסכנות כל ארגון עם נוכחות באינטרנט בסכנת התקפה של DDoS- איום קריטי במיוחד בכוח העבודה הגלובלי המסתמך על רשתות VPN לצורך כניסה מרחוק. שרתי VPN נותרים לעתים קרובות פגיעים, מה שמקל על פושעי רשת לנתק כוח עבודה שלם עם התקפת DDoS ממוקדת".

הגידול בהתקפות DDoS קטנות יותר הותאם לעלייה בתחכום ובעוצמת ההתקפה. 52% מהאיומים שהופחתו על ידי ניוסטאר מימשו שלושה וקטורים ומעלה, כאשר מספר ההתקפות שמציעות וקטור יחיד כמעט ולא קיים. ניוסטאר גם עקבו אחר שיטות הגברה חדשות והתקפות בעוצה גבוהה יותר הממוקדות בחלקים קריטיים של תשתיות רשת. תוצאת המים הגבוהה הקודמת של 500 מיליון חבילות לשנייה (Mpps) הושגה השנה, ונרשמה התקפה של מעל 800 Mpps.

"התלות והצמיחה בתקשורת המקוונת מאז מגפת הקורונה שינתה מהותית את מה שארגונים חייבים לעשות כדי להצליח", אמר בריאן מקאן, נשיא ניוסטאר, פתרונות אבטחה. "אין פתרון אחד לכל אבטחה, אך שירות ענן אמין שמבטיח זמינות ואבטחה לכל השירותים והמשתמשים הוכיח את עצמו כהבדל קריטי בין בקושי לשרוד לבין לשגשג בסביבה המשתנה במהירות זו".

השפעה מתמשכת של מגפת הקורונה על איומי סייבר ותעבורת רשת בתעשייה

העלייה הצפויה בהתקפות DDoS משקפת את הגידול בתעבורת האינטרנט שנראתה במהלך המגפה. השימוש באינטרנט צמח בין 50-70% ומדיה זורמת צמחה ביותר מ-12% ברבעון הראשון של 2020. פירוש הדבר שלתוקפים מגל הסוגים, בין אם הם פושעי סייבר חמורים ובין אם בני נוער משועממים שנתקעו בבית, קיבלו זמן מסך רב יותר לשבש.

במחקר שערך מרכז פשעי הסייבר של אוניברסיטת קיימברידג' באחר מאתרי פשעי הסייבר הגדולים ביותר, הם מצאו שמספר ההתקפות שנחקקו באתר כלה בחדות בתחילת המגיפה והסגר הנלווה. הם גם מצאו כי במקום שעברייני סייבר קיימים יבצעו יותר התקפות, היו אלה תוקפים חדשים המניעים את הגידול בהתקפות DDoS.

ההתקפות המתאימות, כמו תעבורת אינטרנט, לא הופצו באופן שווה בכל אתרי האינטרנט. ידוע היטב כי אתרי מסחר אלקטרוני ומשחקים זכו לתשומת לב שלילית רבה מצד האקרים, אך ישנם ענפים אחרים שנפגעו קשה מפושעי סייבר בחצי שנה האחרונה. ארגוני בריאות מכילים מידע רגיש על מטופלים ומספר הולך וגדל של מכשירי IoT הפכו למנוצלים בקלות. בשילוב עם הלחץ הנוסף של המגיפה, בתי חולים הפכו לכמה מהיעדים הנחשקים ביותר לפושעי רשת. תעשיות שזכו לצמיחה רבה במהלך המגיפה, כמו הימורים מקוונים, גם כן מושכות איומי סייבר. בעיקר, וידאו מקוון ראה עלייה מדהימה בשימוש והן בהתקפות DDoS.  OMDIA אומדיה דיווחה על 200 מיליארד שעות נוספות של צפייה בנטפליקס או שיחות וידאו בזום על פי התחזיות הראשוניות לשנת 2020. במקום בו התנועה עולה, כך גם ההתקפות; הפחתת ההתקפות על ידי ניוסטאר בוורטיקל זה עלתה בשיעור של 461% בחצי השנה האחרונה.

"בעוד ש-2020 הביאה שינויים קיצוניים בהתנהגות לצרכנים ועבריינים כאחד, זה יהיה נאיבי להניח שפעולות של כל אחד מהאוכלוסיות יחזרו לחלוטין לנורמות טרום פנדמיות לאחר שיחלוף המשבר הזה", הוסיף קצ'מרק. "הפחתת התקפות DDoS המתוחכמות יותר ויותר תמשיך להיות חלק הכרחי בעשיית עסקים ברשת. בתקופה בה ארגונים רבים לא צריכים עוד דאגות, שירותים מנוהלים באופן מלא יכולים להוריד את הלחץ ולהבטיח כי נכסים דיגיטליים קריטיים בטוחים ומאובטחים".

הדו"ח מדגיש כמה טקטיקות חדשות של תוקפים שנראו ברחבי הענף, כולל עלייה בהתקפות DDoS, הרחבת הניצול בפרוטוקולי רשת מובנים כגון WS, ARMS, CoAP, DD ו-Jenkins להפעלת התקפות DDoS מוגברות שניתן לבצע עם משאבים מוגבלים ועשויות לגרום להפרעות משמעותיות, התקפות NXNS המתמקדות בשרתי DNS, התקפות RangeAmp המתמקדות ברשתות מסירת תוכן (CDN), והתעוררות מחודשת של תוכנות זדוניות דומות ל-Marai המסוגלות לבנות רשתות botnet גדולות באמצעות ניצול של מכשירי IoT שאינם מאובטחים היטב. 

אודות ניוסטאר

ניוסטאר היא חברת שירותי מידע וטכנולוגיות ומובילה בקביעת זהויות המספקת את הנתונים והטכנולוגיות שמאפשרים חיבורים מהימנים בין חברות ואנשים ברגעים שהכי חשובים.  ניוסטאר מציעה פתרונות מובילים בענף בשיווק, סיכונים, תקשורת, אבטחה ורישום שמחברים באופן אחראי נתונים לאנשים, מכשירים ומקומות, ומאומתים על הזמן באמצעות מיליארדי עסקאות. ניוסטאר משרתת יותר מ-8,000 לקוחות בכל העולם, כולל 60 מה-Fortune 100. מידע נוסף על איך החברה שלכם יכולה להרוויח מהעוצמה של חיבורים מהימנים תמצאו כאן: www.home.neustar

אנשי קשר

Jenny Morris
Hotwire for Neustar
+44 (0)7393465529
[email protected]

תגיות של המאמר: 

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

Zoom פתחה לרישום מועמדים לרשימת 50 יזמי הסולו המובילים הראשונה בארצות הברית, להכרה במנהיגים עסקיים שפועלים כיחידים ושמים את הבינה המלאכותית בראש Zoom פתחה את ההרשמה לרשימת 50 יזמי הסולו של Zoom (
F5 Labs: תחזיות אבטחת הסייבר לשנת 2026 F5 Labs: תחזיות אבטחת הסייבר לשנת 2026 • עליית מו
המוסד לחדשנות טכנולוגית TII מאבו דאבי משיק את Falcon-H1 Arabic, ובכך קובעת את מודל הבינה המלאכותית הערבית המוביל בעולם. המוסד לחדשנות טכנולוגית (TII) של איחוד האמירויות,
Datavault AI מכריזה על שיתוף פעולה שיווקי חווייתי עם קמעונאית היוקרה Riflessi מניו יורק בשדרה החמישית כדי לאפשר תאומים דיגיטליים תלת-ממדיים ממומנים של מלאי עם ADIO(R) ו-DVHOLO(TM) Datavault AI Inc (נאסד"ק: DVLT) ("Datavault" או "ה
Synchronoss מציגה את פלטפורמת הענן האישי המורחבת שלה, Capsyl Momentum, ומציגה תצוגה מקדימה של היצע חדש ב-CES 2026 Synchronoss Technologies, Inc. (Synchronoss"") (נ
GDU משיקה את UAV-P300, הרחפן הראשון בעולם עם יכולות חדירת ערפל אופטיות ואלקטרוניות המונעות על ידי בינה מלאכותית GDU, מובילה מקצועית בתחום הרחפנים שהוקמה ב-2015, ה
GDU משיקה את UAV-P300, הרחפן הראשון בעולם עם יכולות חדירת ערפל אופטיות ואלקטרוניות המונעות על ידי בינה מלאכותית GDU, מובילה מקצועית בתחום הרחפנים שהוקמה ב-2015, ה
המכון לחדשנות טכנולוגית TII משיק את Falcon Reasoning: מודל הבינה המלאכותית 7B הטוב ביותר בעולם, שמתעלה גם על מודלים גדולים יותר המכון לחדשנות טכנולוגית (TII), עמוד המחקר היישומי
Datavault AI ו-Available Infrastructure ירחיבו את קצה הענן הפרטי והפיזי כדי לספק אבטחת סייבר עוצמתית בגישת אפס אמון, תאומים דיגיטליים ומוניטיזציה של סוכני נתונים ל-100 ערים בארה"ב במהלך 2026 Datavault AI Inc (נאסד"ק: DVLT) ("Datavault" או "ה
Datavault AI ו- Dream Bowlיקבעו רף חדש בחדשנות ספורטיבית עם מפגש החתימות הראשון בעולם עם אסימונים, בהשתתפות כוכבי NFL נוכחיים ועתידיים - בשידור חי ב- ESPN+ Datavault AI Inc (נאסד"ק: DVLT) ("Datavault" או "ה
Datavault AI Inc מודיעה על קבלת אישור לשני פטנטים מרכזיים בארצות הברית המקדמים רישוי תוכן מבוסס בלוקצ'יין ומוינטיזציה מבוססת אסימונים Datavault AI Inc (נאסד"ק: DVLT) ("Datavault" או "ה
Visual Noise, ‏PRG, ו-Disguise מאחורי החוויה הויזואלית רבת העוצמה לאלפי משתתפים ב-MDLBEAST Soundstorm Visual Noise, ‏Disguise ו-PRG הכריזו על ההשלמה המו
DALI Alliance משיקה מפרטי בדיקה והסמכה עבור Wireless to DALI Gateways DALI Alliance, ארגון המוכר כסמכות בינלאומית בתקינה
Cloudfresh זכתה בפרס EMEA GitLab Partner לשנת 2025 לשווקים מתעוררים במזרח אירופה ובישראל Cloudfresh, בעלת הסמכה של GitLab Select and Profes
ריסקיפייד מכריזה על Ascend 2026: "בינה בתנועה" לעידן הבא של המסחר האלקטרוני .Riskified Ltd ריסקיפייד (NYSE: RSKD), חברה מובילה
Nyxoah מודיעה על השקה מסחרית של Genio® Breakthrough Therapy בהולנד Nyxoah SA (נאסד"ק/יורונקסט בריסל: NYXH), חברת טכנו
Datavault AI מכריזה על הצטרפותו של חבר היכל התהילה של ההוקי ג'רמי רוניק למוניטיזציה של נתוני ספורט ולהובלה של הבורסה הבינלאומית החלוצית NIL Datavault AI Inc (נאסד"ק: DVLT) ("Datavault" או "ה
זום משיקה את AI Companion 3.0 עם תזרימי עבודה מבוססי סוכנים, שהופכים שיחות לפעולה היום, Zoom Communications, Inc. (נאסד"ק: ZM) חשפה
Denodo נבחרה כמובילה ב-2025 Gartner® Magic Quadrant™ לכלי שילוב נתונים זו השנה השישית ברציפות Denodo, מובילה בתחום ניהול נתונים, הודיעה היום כי
גד מדיקל מקבלת אישור רגולטורי להתחיל מכירה של מכשיר מדידה זוויתי אינטראופרטיבי (RJB) של Ruthless Spine בישראל, בסימן התרחבות משמעותית לאחר NASS ‏Ruthless Spine הודיעה היום כי Gad Medical Ltd קיב
הוסף תגובה 
תגובות  ( תגובות)