ניוסטאר מדגישה עלייה בהתקפות DDoS שקשורות לכופר ועלייה

דרוג:

לונדון, 28 בינואר 2021, (BUSINESS WIRE) :

Neustar, Inc., חברת שירותי וטכנולוגיות מידע גלובלית ומובילה בקביעת זהויות, פרסמה היום את הדוח שלה ששמו "איומים ומגמות בסייבר: בסגנון המגיפה", שמפרט את סיכוני האבטחה שניצבים בפני חברות כשמגיפת קוביד-19 האיצה את המהפכה הדיגיטלית.

הדוח, שהמידע שבו מקורו בנתונים ממרכז המבצעים של האבטחה (SOC) של ניוסטאר, חושף עלייה של 154 אחוז במספר ההתקפות ב-2020 לעומת 2019, עם גידול בהתקפות DDoS שקשורות לכופר (RDDoS) ועלייה בשימוש בווקטורי תקיפה קיימים, כולל יישומי אינטרנט. הדוח גם מספק פרטים חשובים על הכמות, הגודל, המשך והעוצמה של התקפות DDoS בשנת 2020 כדי ליידע את אנשי אבטחת הסייבר.

עלייה ב-DDoS לשם כופר

בעיקר, הדוח מדגיש עלייה בהתקפות DDoS שקשורות לכופר, שבהן יוצרים דרישות סחיטה נגד ארגונים. היה גידול בהתמדה ובתחכום של ההתקפות האלה, וגם במטרות, בהשוואה לשנים קודמות. RDDoS הן לא תופעה חדשה בענפים מקוונים רבים, אבל לאחרונה התוקפים העלו על הכוונת שלהם ארגונים במגוון רחב יותר של מגזרים כולל שירותים פיננסיים, מימשל ותקשורת. אחת הסיבות לאימוץ של DDoS כווקטור כופר, בניגוד לשימוש בזדונה, היא הקלות שבה אפשר לבצע התקפות כאלה. הדבקת רשתות של ארגון בזדונה או כופרה מצריכה זמן ותכנון קפדני. פתיחה בהתקפת DDoS, לעומת זאת, הפכה לפשוטה יחסית ויש לה יתרון נוסף - קשה יותר לבצע איתור לאחור למקור. ב-2020 היו גורמים זדוניים שהתחזו לקבוצות איומים משגשגות כגון Fancy Bear במכתבי כופר - תוך ניצול הפחד מהתקפות לאומיות מדינתיות מאוד מתוקשרות - ואיימו בהתקפות DDoS אם הכופר לא ישולם תוך פרק זמן ספציפי.

"ארגונים צריכים להימנע מלשלם את דרישות הכופר האלה", אמר מייקל קצ'מרק, סגן נשיא לניהול מוצרי אבטחה בניוסטאר. "במקום זאת, יש לדווח על כל התקפה לסניף אכיפת החוק הקרוב ביותר, כי המידע עשוי לעזור לזהות את התוקפים ובסופו של דבר להעמידם לדין. מעבר לכך, ארגונים יכולים להתכונן על ידי קביעת אסטרטגיית הפחתת DDoS חזקה, כולל טיפול בסכנות, הערכת פתרונות זמינים, בחינת אסטרטגיות הפחתה ושמירה על עדכניות התוכנית והספק שלהם".

וקטורי תקיפה קיימים

ב-2020 לא הייתה התפתחות דרמטית של וקטורי תקיפה חדשים, אבל בהחלט היה שימוש רב יותר בווקטורים קיימים כמו יישומי אינטרנט, שהיוו המטרה מספר אחת כווקטורי פריצה.  פרוטוקולי גישה מובנים רבים, שנוצלו יותר ויותר כווקטורי תקיפה, צצו שוב ב-2020. למעשה, ה-FBI פרסם התראה ביולי שמזהירה שפרוטוקולי רשת נפוצים כמו ARMS (Apple Remote Management Services), WS-DD (Web Services Dynamic Discovery) ו-(Constrained Application Protocol) נוצלו על ידי פורצים כדי לבצע התקפות שיקוף והגברת DDoS - תוך אזהרה שניטרולן יכול לגרום לאובדן תפוקה עסקית וקישוריות. בתגובה לרמת האיומים הגבוהה הזאת, התוצאות של מועצת האבטחה הבינ"ל של ניוסטאר (NISC) מצביעות על כך שיותר אנשי אבטחת סייבר מבצעים מיקור חוץ של הפחתת DDoS, שגדל בנקודת אחוז שלמה ברבעון האחרון לבדו.

התקפות DNS

ב-2020, ניוסטאר ראתה גם גידול בהתקפות על מערכת שמות הדומיינים עצמה -- או מה שנראה כמו התקפות, כי גורמים זדוניים מנצלים לרעה את המערכת.

"ה-DNS משמשת כספר הכתובות של האינטרנט והשידרה של השירותים הדיגיטליים של היום, ולכן לא מפתיע שהיא מטרה יותר ויותר מושכת לגורמים זדוניים, במיוחד כשיותר צרכנים פונים לאתרי אינטרנט בתקופות שיא של קניות מקוונות", אמר רודני ג'ופי, סגן נשיא בכיר ועמית בניוסטאר.

נתונים מסקר של NISC מהזמן האחרון תומכים במגמה הזאת, כאשר שלושה מחמישה משיבים במחקר מדצמבר 2020 דיווחו שנפלו קורבן להתקפת DNS בשנה האחרונה. ומדאיג אפילו יותר, יותר מ-70 אחוז מהארגונים הודו שיש להם חששות לגבי המודעות שלהם להתקפות DNS והיכולת להגיב להן. המספר הכולל של התקפות DDoS שניוסטאר הפחיתה עבור הלקוחות שלה ב-2020 גדל ביותר מפי שניים וחצי לעומת 2019. גודל ההתקפה הגדול ביותר שניצפה בתקופה הזאת היה גם הגדול ביותר שניוסטאר הפחיתה אי פעם, 1.17 טרה-ביט לשנייה (Tbps), בין הגדולים שנראו אי פעם באינטרנט. גם המשך הארוך ביותר של התקפה יחידה היה הארוך ביותר שניוסטאר הפחיתה, 5 ימים ו-18 שעות.

עותק של הדוח של ניוסטאר זמין כאן.

אודות ניוסטאר

ניוסטאר היא חברת שירותי מידע וטכנולוגיות ומובילה בקביעת זהויות המספקת את הנתונים והטכנולוגיות שמאפשרים חיבורים מהימנים בין חברות ואנשים ברגעים שהכי חשובים.  ניוסטאר מציעה פתרונות מובילים בענף בשיווק, סיכונים, תקשורת, אבטחה ורישום שמחברים באופן אחראי נתונים לאנשים, מכשירים ומקומות, ומאומתים על הזמן באמצעות מיליארדי עסקאות. ניוסטאר משרתת יותר מ-8,000 לקוחות בכל העולם, כולל 60 מה-Fortune 100. מידע נוסף על איך החברה שלכם יכולה להרוויח מהעוצמה של חיבורים מהימנים תמצאו כאן: www.home.neustar

אנשי קשר

Jenny Morris
Hotwire for Neustar
+44 (0)7393465529
[email protected]

מקור:  Neustar

תוכן הודעה זו בשפת המקור, מהווה את הגרסה הרשמית והמהימנה היחידה של מסמך זה. תרגומים מסופקים למטרות נוחות בלבד ויש להצליבם מול המסמך בשפת המקור, המהווה את הגרסה היחידה של טקסט זה שהינה בעלת תוקף משפטי.

תגיות של המאמר: 

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

GA-ASI מוסיפה יכולת התרעה מוקדמת מוטסת של Saab ל-MQ-9B General Atomics Aeronautical Systems, Inc (GA-ASI)
Atos חושפת מרכז פעילות אבטחה מונע בינה מלאכותית בקטאר, המחזק את חוסן הסייבר האזורי Atos, מובילה עולמית בהמרה דיגיטלית ואבטחת סייבר, ח
eSIM Go ו- CSG Accelerateמפשטים את המסע של MVNO בעת שהשוק הגלובלי של מפעילי רשת וירטואלית ניידת (M
Hypernative מגייסת 40 מיליון דולר בסבב Series B להסרת מכשולי אבטחה למען אימוץ נרחב של Web3 ‏Hypernative, הספקית המובילה של פתרונות למניעת איו
DALI Alliance זוכה בגדול ב-LightFair 2025 עם שני פרסי חדשנות עבור +DALI DALI Alliance גאה להכריז כי +DALI, טכנולוגיית בקרת
VeriSilicon מציגה ביצועים גבוהים וניתנים להרחבה עםIPs של מחשוב GPGPU-AI, המעצימים פתרונות AI לתעשיית הרכב ושרתי קצה VeriSilicon (688521.SH) הכריזה היום על החידוש האחר
הבינה מלאת החיבה של LG מביאה מגע אנושי לבינה מלאכותית LG Electronics משיקה את הקמפיין החדש שלה, "בינה מל
Zoom חושפת את Virtual Agent 2.0 כדי להעצים תמיכה בלקוחות חכמה ואוטונומית באמצעות סוכני בינה מלאכותית מהדור הבא Zoom Communications, Inc. (נאסד"ק: ZM) הציגה היום
Denodo השיגה את ההסמכה Snowflake Financial Services Competency, מה שמחזק את התמיכה בחדשנות בתעשייה ובמשילות של נתונים Denodo, מובילה בתחום ניהול הנתונים, הודיעה כי השיג
ExaGrid זכתה ב-2 פרסי תעשייה חדשים בתחרות פרסי האחסון ‏ExaGrid® , הספקית של הפתרון היחיד בענף לאחסון גיב
פתרון השבב המותאם AI-ISP של VeriSilicon מאפשר ייצור המוני של סמארטפונים ללקוחות ‏VeriSilicon ‏(688521.SH) הכריזה לאחרונה כי פתרון
זום משלימה את ההשקה של Zoom Phone בשישה מעגלי טלקום, עם תוכניות להתרחבות נוספת בהודו Zoom Communications, Inc. (נאסד"ק: ZM) הודיעה היום
דו"ח המלחמה בהונאות של Bitget מראה כי הונאות הקשורות לבינה מלאכותית גרמו להפסדים של 4.6 מיליארד דולר בשוק הקריפטוגרפיה בשנת 2024 Bitget, בורסת המטבעות הקריפטוגרפים המובילה וחברת W
Enlaps השיקה את המצלמה Tikee mini+ ‏Enlaps, החברה המובילה בפתרונות ניטור ארוכי טווח ל
ה-NPU של VeriSilicon עם צריכת אנרגיה נמוכה מפיק למעלה מ-40 TOPS עבור הסקת LLM במכשיר עצמו עבור יישומים לנייד VeriSilicon ‏(688521.SH) הכריזה כי יחידת עיבוד הרש
Meltwater ו-8x8 משתפות פעולה כדי לשפר את תמיכת הלקוחות באמצעות בינה חברתית Meltwater, מובילה עולמית במדיה, מדיה חברתית ומודיע
כובשת את העולם : הטכנולוגיה הניוטרינו-וולטאית מגדירה מחדש את התשתית הגלובלית ההשתנות האנרגטית הגלובלית כבר אינה בגדר אפשרות - ה
e Sono ו-POCUS Certification Academy משיקות חבילות לפי דרישה לבדיקת מיומנות באולטרסאונד עבור הסמכות קליניות ומומחיות מפתח e Sono (מבית 3B Scientific), חברה מובילה ומוכרת בא
משרד ההגנה הבריטי חתם עם GA-ASI על חוזה תמיכה ב-Protector משרד ההגנה של בריטניה חתם על חוזה תמיכה ותחזוקה עם
Bitget שמה זרקור על תוכנית שיווק השותפים, והופכת השפעה להכנסה עבור יוצרים קריפטוגרפים Bitget, בורסת המטבעות הקריפטוגרפים המובילה וחברת W
הוסף תגובה 
תגובות  ( תגובות)