ניוסטאר מדגישה עלייה בהתקפות DDoS שקשורות לכופר ועלייה

דרוג:

לונדון, 28 בינואר 2021, (BUSINESS WIRE) :

Neustar, Inc., חברת שירותי וטכנולוגיות מידע גלובלית ומובילה בקביעת זהויות, פרסמה היום את הדוח שלה ששמו "איומים ומגמות בסייבר: בסגנון המגיפה", שמפרט את סיכוני האבטחה שניצבים בפני חברות כשמגיפת קוביד-19 האיצה את המהפכה הדיגיטלית.

הדוח, שהמידע שבו מקורו בנתונים ממרכז המבצעים של האבטחה (SOC) של ניוסטאר, חושף עלייה של 154 אחוז במספר ההתקפות ב-2020 לעומת 2019, עם גידול בהתקפות DDoS שקשורות לכופר (RDDoS) ועלייה בשימוש בווקטורי תקיפה קיימים, כולל יישומי אינטרנט. הדוח גם מספק פרטים חשובים על הכמות, הגודל, המשך והעוצמה של התקפות DDoS בשנת 2020 כדי ליידע את אנשי אבטחת הסייבר.

עלייה ב-DDoS לשם כופר

בעיקר, הדוח מדגיש עלייה בהתקפות DDoS שקשורות לכופר, שבהן יוצרים דרישות סחיטה נגד ארגונים. היה גידול בהתמדה ובתחכום של ההתקפות האלה, וגם במטרות, בהשוואה לשנים קודמות. RDDoS הן לא תופעה חדשה בענפים מקוונים רבים, אבל לאחרונה התוקפים העלו על הכוונת שלהם ארגונים במגוון רחב יותר של מגזרים כולל שירותים פיננסיים, מימשל ותקשורת. אחת הסיבות לאימוץ של DDoS כווקטור כופר, בניגוד לשימוש בזדונה, היא הקלות שבה אפשר לבצע התקפות כאלה. הדבקת רשתות של ארגון בזדונה או כופרה מצריכה זמן ותכנון קפדני. פתיחה בהתקפת DDoS, לעומת זאת, הפכה לפשוטה יחסית ויש לה יתרון נוסף - קשה יותר לבצע איתור לאחור למקור. ב-2020 היו גורמים זדוניים שהתחזו לקבוצות איומים משגשגות כגון Fancy Bear במכתבי כופר - תוך ניצול הפחד מהתקפות לאומיות מדינתיות מאוד מתוקשרות - ואיימו בהתקפות DDoS אם הכופר לא ישולם תוך פרק זמן ספציפי.

"ארגונים צריכים להימנע מלשלם את דרישות הכופר האלה", אמר מייקל קצ'מרק, סגן נשיא לניהול מוצרי אבטחה בניוסטאר. "במקום זאת, יש לדווח על כל התקפה לסניף אכיפת החוק הקרוב ביותר, כי המידע עשוי לעזור לזהות את התוקפים ובסופו של דבר להעמידם לדין. מעבר לכך, ארגונים יכולים להתכונן על ידי קביעת אסטרטגיית הפחתת DDoS חזקה, כולל טיפול בסכנות, הערכת פתרונות זמינים, בחינת אסטרטגיות הפחתה ושמירה על עדכניות התוכנית והספק שלהם".

וקטורי תקיפה קיימים

ב-2020 לא הייתה התפתחות דרמטית של וקטורי תקיפה חדשים, אבל בהחלט היה שימוש רב יותר בווקטורים קיימים כמו יישומי אינטרנט, שהיוו המטרה מספר אחת כווקטורי פריצה.  פרוטוקולי גישה מובנים רבים, שנוצלו יותר ויותר כווקטורי תקיפה, צצו שוב ב-2020. למעשה, ה-FBI פרסם התראה ביולי שמזהירה שפרוטוקולי רשת נפוצים כמו ARMS (Apple Remote Management Services), WS-DD (Web Services Dynamic Discovery) ו-(Constrained Application Protocol) נוצלו על ידי פורצים כדי לבצע התקפות שיקוף והגברת DDoS - תוך אזהרה שניטרולן יכול לגרום לאובדן תפוקה עסקית וקישוריות. בתגובה לרמת האיומים הגבוהה הזאת, התוצאות של מועצת האבטחה הבינ"ל של ניוסטאר (NISC) מצביעות על כך שיותר אנשי אבטחת סייבר מבצעים מיקור חוץ של הפחתת DDoS, שגדל בנקודת אחוז שלמה ברבעון האחרון לבדו.

התקפות DNS

ב-2020, ניוסטאר ראתה גם גידול בהתקפות על מערכת שמות הדומיינים עצמה -- או מה שנראה כמו התקפות, כי גורמים זדוניים מנצלים לרעה את המערכת.

"ה-DNS משמשת כספר הכתובות של האינטרנט והשידרה של השירותים הדיגיטליים של היום, ולכן לא מפתיע שהיא מטרה יותר ויותר מושכת לגורמים זדוניים, במיוחד כשיותר צרכנים פונים לאתרי אינטרנט בתקופות שיא של קניות מקוונות", אמר רודני ג'ופי, סגן נשיא בכיר ועמית בניוסטאר.

נתונים מסקר של NISC מהזמן האחרון תומכים במגמה הזאת, כאשר שלושה מחמישה משיבים במחקר מדצמבר 2020 דיווחו שנפלו קורבן להתקפת DNS בשנה האחרונה. ומדאיג אפילו יותר, יותר מ-70 אחוז מהארגונים הודו שיש להם חששות לגבי המודעות שלהם להתקפות DNS והיכולת להגיב להן. המספר הכולל של התקפות DDoS שניוסטאר הפחיתה עבור הלקוחות שלה ב-2020 גדל ביותר מפי שניים וחצי לעומת 2019. גודל ההתקפה הגדול ביותר שניצפה בתקופה הזאת היה גם הגדול ביותר שניוסטאר הפחיתה אי פעם, 1.17 טרה-ביט לשנייה (Tbps), בין הגדולים שנראו אי פעם באינטרנט. גם המשך הארוך ביותר של התקפה יחידה היה הארוך ביותר שניוסטאר הפחיתה, 5 ימים ו-18 שעות.

עותק של הדוח של ניוסטאר זמין כאן.

אודות ניוסטאר

ניוסטאר היא חברת שירותי מידע וטכנולוגיות ומובילה בקביעת זהויות המספקת את הנתונים והטכנולוגיות שמאפשרים חיבורים מהימנים בין חברות ואנשים ברגעים שהכי חשובים.  ניוסטאר מציעה פתרונות מובילים בענף בשיווק, סיכונים, תקשורת, אבטחה ורישום שמחברים באופן אחראי נתונים לאנשים, מכשירים ומקומות, ומאומתים על הזמן באמצעות מיליארדי עסקאות. ניוסטאר משרתת יותר מ-8,000 לקוחות בכל העולם, כולל 60 מה-Fortune 100. מידע נוסף על איך החברה שלכם יכולה להרוויח מהעוצמה של חיבורים מהימנים תמצאו כאן: www.home.neustar

אנשי קשר

Jenny Morris
Hotwire for Neustar
+44 (0)7393465529
[email protected]

מקור:  Neustar

תוכן הודעה זו בשפת המקור, מהווה את הגרסה הרשמית והמהימנה היחידה של מסמך זה. תרגומים מסופקים למטרות נוחות בלבד ויש להצליבם מול המסמך בשפת המקור, המהווה את הגרסה היחידה של טקסט זה שהינה בעלת תוקף משפטי.

תגיות של המאמר: 

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

DebitMyData מספקת פתרון למשבר איסור היצוא העולמי של H20, חושפת את התפקיד הקריטי של Human Energy Grid DebitMyData™, Inc פרסמה עדכון חשוב עבור בעלי עניין
השקת מוצר סוף שנת 2025 של Meltwater מספק אינטליגנציה מדיה חכם יותר עם חידושים חדשים בתחום הבינה המלאכותית Meltwater, מובילה עולמית במדיה, מדיה חברתית ומודיע
HKSTP ו-HKTDC הובילו 22 חדשנים מהונג קונג למזרח התיכון ואפשרו למעלה מ-200 התאמות עסקיות כדי לפתוח הזדמנויות חגורה ודרך תאגיד פארקי המדע והטכנולוגיה של הונג קונג (HKSTP),
ExaGrid הוכרזה כמועמדת סופית לזכייה בפרס ערוץ MSP לשנת 2025 ®ExaGrid, פתרון אחסון הגיבוי השכבתי היחיד בתעשייה
מלזיה מרחיבה את פריסת מערכות התקשורת המאובטחות של BlackBerry עבור אירועי ASEAN Summit ה-46 וה-47 BlackBerry Limited (NYSE:BB) (TSX:BB) הודיעה כי מל
InterSystems ו-Google Cloud משלבות את InterSystems HealthShare עם Healthcare API של Google Cloud ‏InterSystems, ספקית יצירתית של טכנולוגיית נתונים
אחים, בני 19 ו-20, שנשרו מסטנפורד, גייסו 4.1 מיליון דולר בסבב גיוס עם רישום יתר לבניית Golpo AI שמדמיינת מחדש יצירת וידאו שמבוססת על בינה מלאכותית Golpo, פלטפורמת הבינה המלאכותית שהופכת מסמכים והנח
SINTX Technologies מקבלת אישור FDA לטכנולוגיית השתלת כף רגל וקרסול SINAPTIC® SINTX Technologies, Inc. (נאסד"ק: SINT) ("SINTX" א
QuickTopUps.com: פלטפורמת טעינה דיגיטלית גלובלית מושקת בפקיסטן כדי להרחיב את הגישה לבידור מקוון קראצ'י, 18 בספטמבר 2025. QuickTopUps.com הושקה באו
סייביאיישן משתפת פעולה עם בואינג לשיפור אבטחת הסייבר והמוכנות הרגולטורית של מטוסים חברת סייביאיישן (CyViation), המתמחה באבטחת סייבר י
GITEX 2025: הצלחה של אבטחת בסייבר ברת אומדן על ידי Genians ו-RASInfotech באמצעות NAC, ‏EDR, ו-Universal ZTNA ‏Genians, הגוף המוביל בקוריאה בתחום בקרת גישה לרשת
Hammerspace בוחרת ב-Xsight Labs E1 800G DPU לפיתוח ארכיטקטורת רשת שטוחה ופתוחה עבור אחסון חם של AI ‏Xsight Labs הכריזה היום על שותפות עם Hammerspace
Xsight Labs ו-Cyber Forza חוברות לאספקה של פתרונות סייבר מהפכניים עבור AI ותשתית ענן ‏Xsight Labs הכריזה על שיתוף פעולה עם Cyber Forza
ExaGrid מכריזה על תכונות חדשות עבור MSPs בגרסה 7.4.0 ‏ExaGrid® , הספקית של הפתרון היחיד בענף לאחסון גיב
Owkin משיקה את K Pro: כלי עזר ראשון עבור בינה מלכותית מבוססת סוכנים לטובת תעשיית הביו-פארמה המועצם בידי מודלי הייטק ביולוגיים Owkin הכריזה על השקת K Pro, כלי עזר שמביא בינה מלא
Xsight Labs ו-Interface Masters חוברות ומייצרות את התקן המיתוג המשופר (EXA) עם הביצועים הטובים בעולם ‏Xsight Labs הכריזה על שיתוף פעולה אסטרטגי עם Inte
VoltaGrid משתפת פעולה עם אורקל כדי להעצים דאטה סנטרים מבוססי בינה מלאכותית מהדור הבא VoltaGrid LLC תפרוס 2,300 מגה-וואט של תשתית מתקדמת
O’Reilly מפרסמת ספר מעמיק על ניהול נתונים לוגי Denodo, חברה מובילה בניהול נתונים, הודיעה כי O’Rei
דיגיטל 2026: משתמשי האינטרנט עוברים את ה-6 מיליארד, משתמשי המדיה החברתית הופכים ל'רוב על', והשימוש בבינה מלאכותית עולה על מיליארד Meltwater, מובילה עולמית במדיה, מדיה חברתית ומודיע
e& ו-Mavenir חושפות שיתוף פעולה בתחום אבטחת שירותים קוליים ולמניעת הונאות המונעים בידי בינה מלאכותית e& UAE, זרוע הטלקום של קבוצת הטכנולוגיה העולמית e&
הוסף תגובה 
תגובות  ( תגובות)