ניוסטאר מדגישה עלייה בהתקפות DDoS שקשורות לכופר ועלייה

דרוג:

לונדון, 28 בינואר 2021, (BUSINESS WIRE) :

Neustar, Inc., חברת שירותי וטכנולוגיות מידע גלובלית ומובילה בקביעת זהויות, פרסמה היום את הדוח שלה ששמו "איומים ומגמות בסייבר: בסגנון המגיפה", שמפרט את סיכוני האבטחה שניצבים בפני חברות כשמגיפת קוביד-19 האיצה את המהפכה הדיגיטלית.

הדוח, שהמידע שבו מקורו בנתונים ממרכז המבצעים של האבטחה (SOC) של ניוסטאר, חושף עלייה של 154 אחוז במספר ההתקפות ב-2020 לעומת 2019, עם גידול בהתקפות DDoS שקשורות לכופר (RDDoS) ועלייה בשימוש בווקטורי תקיפה קיימים, כולל יישומי אינטרנט. הדוח גם מספק פרטים חשובים על הכמות, הגודל, המשך והעוצמה של התקפות DDoS בשנת 2020 כדי ליידע את אנשי אבטחת הסייבר.

עלייה ב-DDoS לשם כופר

בעיקר, הדוח מדגיש עלייה בהתקפות DDoS שקשורות לכופר, שבהן יוצרים דרישות סחיטה נגד ארגונים. היה גידול בהתמדה ובתחכום של ההתקפות האלה, וגם במטרות, בהשוואה לשנים קודמות. RDDoS הן לא תופעה חדשה בענפים מקוונים רבים, אבל לאחרונה התוקפים העלו על הכוונת שלהם ארגונים במגוון רחב יותר של מגזרים כולל שירותים פיננסיים, מימשל ותקשורת. אחת הסיבות לאימוץ של DDoS כווקטור כופר, בניגוד לשימוש בזדונה, היא הקלות שבה אפשר לבצע התקפות כאלה. הדבקת רשתות של ארגון בזדונה או כופרה מצריכה זמן ותכנון קפדני. פתיחה בהתקפת DDoS, לעומת זאת, הפכה לפשוטה יחסית ויש לה יתרון נוסף - קשה יותר לבצע איתור לאחור למקור. ב-2020 היו גורמים זדוניים שהתחזו לקבוצות איומים משגשגות כגון Fancy Bear במכתבי כופר - תוך ניצול הפחד מהתקפות לאומיות מדינתיות מאוד מתוקשרות - ואיימו בהתקפות DDoS אם הכופר לא ישולם תוך פרק זמן ספציפי.

"ארגונים צריכים להימנע מלשלם את דרישות הכופר האלה", אמר מייקל קצ'מרק, סגן נשיא לניהול מוצרי אבטחה בניוסטאר. "במקום זאת, יש לדווח על כל התקפה לסניף אכיפת החוק הקרוב ביותר, כי המידע עשוי לעזור לזהות את התוקפים ובסופו של דבר להעמידם לדין. מעבר לכך, ארגונים יכולים להתכונן על ידי קביעת אסטרטגיית הפחתת DDoS חזקה, כולל טיפול בסכנות, הערכת פתרונות זמינים, בחינת אסטרטגיות הפחתה ושמירה על עדכניות התוכנית והספק שלהם".

וקטורי תקיפה קיימים

ב-2020 לא הייתה התפתחות דרמטית של וקטורי תקיפה חדשים, אבל בהחלט היה שימוש רב יותר בווקטורים קיימים כמו יישומי אינטרנט, שהיוו המטרה מספר אחת כווקטורי פריצה.  פרוטוקולי גישה מובנים רבים, שנוצלו יותר ויותר כווקטורי תקיפה, צצו שוב ב-2020. למעשה, ה-FBI פרסם התראה ביולי שמזהירה שפרוטוקולי רשת נפוצים כמו ARMS (Apple Remote Management Services), WS-DD (Web Services Dynamic Discovery) ו-(Constrained Application Protocol) נוצלו על ידי פורצים כדי לבצע התקפות שיקוף והגברת DDoS - תוך אזהרה שניטרולן יכול לגרום לאובדן תפוקה עסקית וקישוריות. בתגובה לרמת האיומים הגבוהה הזאת, התוצאות של מועצת האבטחה הבינ"ל של ניוסטאר (NISC) מצביעות על כך שיותר אנשי אבטחת סייבר מבצעים מיקור חוץ של הפחתת DDoS, שגדל בנקודת אחוז שלמה ברבעון האחרון לבדו.

התקפות DNS

ב-2020, ניוסטאר ראתה גם גידול בהתקפות על מערכת שמות הדומיינים עצמה -- או מה שנראה כמו התקפות, כי גורמים זדוניים מנצלים לרעה את המערכת.

"ה-DNS משמשת כספר הכתובות של האינטרנט והשידרה של השירותים הדיגיטליים של היום, ולכן לא מפתיע שהיא מטרה יותר ויותר מושכת לגורמים זדוניים, במיוחד כשיותר צרכנים פונים לאתרי אינטרנט בתקופות שיא של קניות מקוונות", אמר רודני ג'ופי, סגן נשיא בכיר ועמית בניוסטאר.

נתונים מסקר של NISC מהזמן האחרון תומכים במגמה הזאת, כאשר שלושה מחמישה משיבים במחקר מדצמבר 2020 דיווחו שנפלו קורבן להתקפת DNS בשנה האחרונה. ומדאיג אפילו יותר, יותר מ-70 אחוז מהארגונים הודו שיש להם חששות לגבי המודעות שלהם להתקפות DNS והיכולת להגיב להן. המספר הכולל של התקפות DDoS שניוסטאר הפחיתה עבור הלקוחות שלה ב-2020 גדל ביותר מפי שניים וחצי לעומת 2019. גודל ההתקפה הגדול ביותר שניצפה בתקופה הזאת היה גם הגדול ביותר שניוסטאר הפחיתה אי פעם, 1.17 טרה-ביט לשנייה (Tbps), בין הגדולים שנראו אי פעם באינטרנט. גם המשך הארוך ביותר של התקפה יחידה היה הארוך ביותר שניוסטאר הפחיתה, 5 ימים ו-18 שעות.

עותק של הדוח של ניוסטאר זמין כאן.

אודות ניוסטאר

ניוסטאר היא חברת שירותי מידע וטכנולוגיות ומובילה בקביעת זהויות המספקת את הנתונים והטכנולוגיות שמאפשרים חיבורים מהימנים בין חברות ואנשים ברגעים שהכי חשובים.  ניוסטאר מציעה פתרונות מובילים בענף בשיווק, סיכונים, תקשורת, אבטחה ורישום שמחברים באופן אחראי נתונים לאנשים, מכשירים ומקומות, ומאומתים על הזמן באמצעות מיליארדי עסקאות. ניוסטאר משרתת יותר מ-8,000 לקוחות בכל העולם, כולל 60 מה-Fortune 100. מידע נוסף על איך החברה שלכם יכולה להרוויח מהעוצמה של חיבורים מהימנים תמצאו כאן: www.home.neustar

אנשי קשר

Jenny Morris
Hotwire for Neustar
+44 (0)7393465529
[email protected]

מקור:  Neustar

תוכן הודעה זו בשפת המקור, מהווה את הגרסה הרשמית והמהימנה היחידה של מסמך זה. תרגומים מסופקים למטרות נוחות בלבד ויש להצליבם מול המסמך בשפת המקור, המהווה את הגרסה היחידה של טקסט זה שהינה בעלת תוקף משפטי.

תגיות של המאמר: 

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

EZVIZ פורצת דרך באבטחה חיצונית עם משפחת מצלמות מבוססות סוללה עם 4G ו-Wi-Fi, ומתמודדת עם אתגרים יומיומיים עם השראה לתרחישים חדשים, מבתים ועד לטבע EZVIZ, הידועה בזכות עיצוב מחדש של נוף האבטחה החכמה
Atos מוקמה כמובילה ב- IDC MarketScape™: הערכת ספקים בניהול זיהוי ותגובה (MDR) במזרח התיכון לשנת 2025 Atos דורגה בקטגוריית המובילים בדו"ח IDC MarketScap
חברת F5 ממנה את ליאור חן למנהל השותפים וההפצה של F5 בישראל, יוון, קפריסין והרשות חברת F5 ממנה את ליאור חן (43, נשוי+3) למנהל השותפי
כשהביקוש לאודיו/וידאו רב-לשוני מאיץ, AI-Media תציג לראווה תזרימי עבודה לתרגום ונגישות בזמן אמת ב-ISE 2026 AI-Media, מובילה עולמית בפתרונות יצירת כתוביות ושפ
Advantest Corporation בחרה ב-Anaqua לקידום ניהול הקניין הרוחני הגלובלי שלה Anaqua, ספקית מובילה של פתרונות ושירותים טכנולוגיי
Datavault AI מודיעה על הסכם עם Sports Illustrated לפיתוח פלטפורמת החלפת נכסים דיגיטליים קניינית המתמקדת בספורט Datavault AI Inc (נאסד"ק: DVLT) ("Datavault AI" או
CSG זכתה להכרה בדוחות אנליסטים מהימנים במגוון קטגוריות עבור CPQ, מונטיזציה וניהול שותפים דיגיטלי ספקי שירותי תקשורת (CSP) נתונים ללחץ לפשט את המורכ
אליפות הרחפנים A2RL מכתיבה את הקצב ל-AI בטיסה אוטונומית אליפות הרחפנים של ליגת המרוצים האוטונומית של אבו ד
פרס יפן לשנת 2026 הוענק לשני מדענים אמריקאים ולמדען יפני אחד קרן פרס יפן (Japan Prize Foundation) הודיעה על הזו
Datavault AI תתמוך בהקמת מרכז מחקר בינלאומי המתמקד בדיגיטציה של נכסי עולם אמיתי בטייוואן Datavault AI Inc (נאסד"ק: DVLT) ("Datavault AI" או
HUMAIN ו-Infra מכריזות על הסכם מסגרת למימון דיגיטלי ובינה מלאכותית ‏HUMAIN וקרן התשתיות הלאומית ("Infra") הודיעו, בשו
מאיץ התביעות של Quantexa זמין כעת ב-Guidewire Marketplace, ומביא מודיעין לקבלת החלטות בזמן אמת לשוק תביעות הביטוח Quantexa, חלוצה עולמית בתחום המודיעין לקבלת החלטות
Datavault AI Inc משלימה את רכישת API Media Datavault AI Inc (נאסד"ק: DVLT) ("Datavault AI" או
ExaGrid מכריזה על פתרון אחסון גיבוי מדורג All Flash/SSD - ExaGrid®בעלת הפתרון היחיד בתעשייה לאחסון גיבוי ר
המכון לחדשנות טכנולוגית TII והפורום הכלכלי העולמי מכריזים על הקמת 'מרכז אבו דאבי לטכנולוגיות קצה' בדאבוס המכון לחדשנות טכנולוגית (TII), זרוע המחקר היישומי
SIRBAI משיקה את טכנולוגיית נחיל הרחפנים האוטונומית הראשונה במזרח התיכון המופעלת על ידי בינה מלאכותית בתערוכת UMEX 2026 חברת SIRBAI הודיעה היום על ההשקה הרשמית של טכנולוג
GA-ASI ו-Calidus חתמו על מזכר הבנות לשיתוף פעולה בייצור משותף של מטוסי הקרב השיתופיים MQ-9B ו-Gambit General Atomics Aeronautical Systems, Inc (GA-ASI)
ScyllaDB מביאה חיפוש וקטורי בקנה מידה גדול לבינה מלאכותית בזמן אמת ScyllaDB הכריזה על הזמינות הכללית של החיפוש הווקטו
הפתרון מאחורי הצוותים הגלובליים המובילים בעולם: Holafly for Business משיקה את התוכנית העולמית הקבועה הראשונה שמסיימת את הנדידה עבור חברות Holafly, מהשחקניות הגדולות בשוק הסים האלקטרוני (eS
VWO ו-AB Tasty מאחדות כוחות כדי להגדיר מחדש את העתיד של מיטוב חוויית הגלישה הדיגיטלית VWO ו-AB Tasty, שתי חלוצות בתחום המיטוב, חתמו על ה
הוסף תגובה 
תגובות  ( תגובות)