ניוסטאר מדגישה עלייה בהתקפות DDoS שקשורות לכופר ועלייה

דרוג:

לונדון, 28 בינואר 2021, (BUSINESS WIRE) :

Neustar, Inc., חברת שירותי וטכנולוגיות מידע גלובלית ומובילה בקביעת זהויות, פרסמה היום את הדוח שלה ששמו "איומים ומגמות בסייבר: בסגנון המגיפה", שמפרט את סיכוני האבטחה שניצבים בפני חברות כשמגיפת קוביד-19 האיצה את המהפכה הדיגיטלית.

הדוח, שהמידע שבו מקורו בנתונים ממרכז המבצעים של האבטחה (SOC) של ניוסטאר, חושף עלייה של 154 אחוז במספר ההתקפות ב-2020 לעומת 2019, עם גידול בהתקפות DDoS שקשורות לכופר (RDDoS) ועלייה בשימוש בווקטורי תקיפה קיימים, כולל יישומי אינטרנט. הדוח גם מספק פרטים חשובים על הכמות, הגודל, המשך והעוצמה של התקפות DDoS בשנת 2020 כדי ליידע את אנשי אבטחת הסייבר.

עלייה ב-DDoS לשם כופר

בעיקר, הדוח מדגיש עלייה בהתקפות DDoS שקשורות לכופר, שבהן יוצרים דרישות סחיטה נגד ארגונים. היה גידול בהתמדה ובתחכום של ההתקפות האלה, וגם במטרות, בהשוואה לשנים קודמות. RDDoS הן לא תופעה חדשה בענפים מקוונים רבים, אבל לאחרונה התוקפים העלו על הכוונת שלהם ארגונים במגוון רחב יותר של מגזרים כולל שירותים פיננסיים, מימשל ותקשורת. אחת הסיבות לאימוץ של DDoS כווקטור כופר, בניגוד לשימוש בזדונה, היא הקלות שבה אפשר לבצע התקפות כאלה. הדבקת רשתות של ארגון בזדונה או כופרה מצריכה זמן ותכנון קפדני. פתיחה בהתקפת DDoS, לעומת זאת, הפכה לפשוטה יחסית ויש לה יתרון נוסף - קשה יותר לבצע איתור לאחור למקור. ב-2020 היו גורמים זדוניים שהתחזו לקבוצות איומים משגשגות כגון Fancy Bear במכתבי כופר - תוך ניצול הפחד מהתקפות לאומיות מדינתיות מאוד מתוקשרות - ואיימו בהתקפות DDoS אם הכופר לא ישולם תוך פרק זמן ספציפי.

"ארגונים צריכים להימנע מלשלם את דרישות הכופר האלה", אמר מייקל קצ'מרק, סגן נשיא לניהול מוצרי אבטחה בניוסטאר. "במקום זאת, יש לדווח על כל התקפה לסניף אכיפת החוק הקרוב ביותר, כי המידע עשוי לעזור לזהות את התוקפים ובסופו של דבר להעמידם לדין. מעבר לכך, ארגונים יכולים להתכונן על ידי קביעת אסטרטגיית הפחתת DDoS חזקה, כולל טיפול בסכנות, הערכת פתרונות זמינים, בחינת אסטרטגיות הפחתה ושמירה על עדכניות התוכנית והספק שלהם".

וקטורי תקיפה קיימים

ב-2020 לא הייתה התפתחות דרמטית של וקטורי תקיפה חדשים, אבל בהחלט היה שימוש רב יותר בווקטורים קיימים כמו יישומי אינטרנט, שהיוו המטרה מספר אחת כווקטורי פריצה.  פרוטוקולי גישה מובנים רבים, שנוצלו יותר ויותר כווקטורי תקיפה, צצו שוב ב-2020. למעשה, ה-FBI פרסם התראה ביולי שמזהירה שפרוטוקולי רשת נפוצים כמו ARMS (Apple Remote Management Services), WS-DD (Web Services Dynamic Discovery) ו-(Constrained Application Protocol) נוצלו על ידי פורצים כדי לבצע התקפות שיקוף והגברת DDoS - תוך אזהרה שניטרולן יכול לגרום לאובדן תפוקה עסקית וקישוריות. בתגובה לרמת האיומים הגבוהה הזאת, התוצאות של מועצת האבטחה הבינ"ל של ניוסטאר (NISC) מצביעות על כך שיותר אנשי אבטחת סייבר מבצעים מיקור חוץ של הפחתת DDoS, שגדל בנקודת אחוז שלמה ברבעון האחרון לבדו.

התקפות DNS

ב-2020, ניוסטאר ראתה גם גידול בהתקפות על מערכת שמות הדומיינים עצמה -- או מה שנראה כמו התקפות, כי גורמים זדוניים מנצלים לרעה את המערכת.

"ה-DNS משמשת כספר הכתובות של האינטרנט והשידרה של השירותים הדיגיטליים של היום, ולכן לא מפתיע שהיא מטרה יותר ויותר מושכת לגורמים זדוניים, במיוחד כשיותר צרכנים פונים לאתרי אינטרנט בתקופות שיא של קניות מקוונות", אמר רודני ג'ופי, סגן נשיא בכיר ועמית בניוסטאר.

נתונים מסקר של NISC מהזמן האחרון תומכים במגמה הזאת, כאשר שלושה מחמישה משיבים במחקר מדצמבר 2020 דיווחו שנפלו קורבן להתקפת DNS בשנה האחרונה. ומדאיג אפילו יותר, יותר מ-70 אחוז מהארגונים הודו שיש להם חששות לגבי המודעות שלהם להתקפות DNS והיכולת להגיב להן. המספר הכולל של התקפות DDoS שניוסטאר הפחיתה עבור הלקוחות שלה ב-2020 גדל ביותר מפי שניים וחצי לעומת 2019. גודל ההתקפה הגדול ביותר שניצפה בתקופה הזאת היה גם הגדול ביותר שניוסטאר הפחיתה אי פעם, 1.17 טרה-ביט לשנייה (Tbps), בין הגדולים שנראו אי פעם באינטרנט. גם המשך הארוך ביותר של התקפה יחידה היה הארוך ביותר שניוסטאר הפחיתה, 5 ימים ו-18 שעות.

עותק של הדוח של ניוסטאר זמין כאן.

אודות ניוסטאר

ניוסטאר היא חברת שירותי מידע וטכנולוגיות ומובילה בקביעת זהויות המספקת את הנתונים והטכנולוגיות שמאפשרים חיבורים מהימנים בין חברות ואנשים ברגעים שהכי חשובים.  ניוסטאר מציעה פתרונות מובילים בענף בשיווק, סיכונים, תקשורת, אבטחה ורישום שמחברים באופן אחראי נתונים לאנשים, מכשירים ומקומות, ומאומתים על הזמן באמצעות מיליארדי עסקאות. ניוסטאר משרתת יותר מ-8,000 לקוחות בכל העולם, כולל 60 מה-Fortune 100. מידע נוסף על איך החברה שלכם יכולה להרוויח מהעוצמה של חיבורים מהימנים תמצאו כאן: www.home.neustar

אנשי קשר

Jenny Morris
Hotwire for Neustar
+44 (0)7393465529
[email protected]

מקור:  Neustar

תוכן הודעה זו בשפת המקור, מהווה את הגרסה הרשמית והמהימנה היחידה של מסמך זה. תרגומים מסופקים למטרות נוחות בלבד ויש להצליבם מול המסמך בשפת המקור, המהווה את הגרסה היחידה של טקסט זה שהינה בעלת תוקף משפטי.

תגיות של המאמר: 

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

Hyra Network זכתה בפרס היו"ר היוקרתי לשנת 2025 ב- WITSA Global AI Summit Hyra Network, כוח חלוצי בתחום הבינה המלאכותית המבו
F5 ו-Equinix מרחיבות את השותפות ביניהן להאצת תשתיות מוכנות ל-AI ולאספקת יישומים גלובלית ומאובטחת F5 ו-Equinix מרחיבות את השותפות ביניהן להאצת תשתיו
הבטא הסגורה הראשונה של Rust Mobile תתחיל בנובמבר בעקבות החשיפה הגלובלית ומעוררת הציפיות מוקדם יותר
Proggio משיקה אינטגרציה חדשה עם Monday.com, המאפשרת ניהול של צירי זמן ופורטפוליו בפלטפורמה ויזואלית ודינמית ‏Proggio, הפלטפורמה המובילה לניהול צירי זמן ופורט
עם הפנים לעתיד: Mary Kay AI Foundation Finder שובר את כללי היופי ‏Mary Kay Inc., חברה מובילה בעולם במכירה ישירה ובח
קונסיירז' 24/7: סוכן הבינה המלאכותית והסוכן הווירטואלי של Zoom מתרחבים כעת גם ל-Zoom Phone, ועוזרים לעסקים ללכוד יותר שיחות והזדמנויות Zoom Communications, Inc (נאסד"ק: ZM) הכריזה על תר
פתרון של Lantronix מניע את Teal Drones, של Red Cat Holdings, שאושרו על ידי צבא ארצות הברית, ופותח הזדמנות לצמיחה בתחום הבינה המלאכותית המאובטחת בקצה Lantronix Inc. לנטרוניקס (נאסד"ק: LTRX), מובילה עו
Patton משיקה מחדש את מקודדי ומפענחי ה-AV של Dante עם מקודד Colibri במחיר מופחת Patoon - מובילה עולמית בתחום מוצרי התקשורת האחודה,
Udemy משיקה פלטפורמה מונעת בינה מלאכותית בערבית, לקידום כישורים במזרח התיכון ‏Udemy ‏(נאסד"ק: UDMY), פלטפורמה מובילה ומונעת AI
GN מציגה את ReSound Enzo IA: הבנת דיבור יוצאת דופן וחיי סוללה לאורך כל היום - במכשיר השמיעה הנטען הקטן ביותר בעולם Super Power GN, מובילה עולמית בטכנולוגיית שמיעה, הודיעה היום ע
ממצאים של Picus Security מעלים ש-46% מסיסמאות הארגוניות פגיעות לפריצה – גידול של פי שתיים משנת 2024 Picus Security, חברת אימות האבטחה המובילה, פרסמה א
ציוד מעבדה מדויק זה לא משחק ילדים חשיבות של מעגלים מודפסים מדויקים במכשור מדעי למעבד
31Concept תציג לראשונה טכנולוגיה הממתינה לרישום כפטנט ב- ISS Asia 2025 בסינגפור 31Concept (31C), חברה מובילה בחדשנות בתחום מודיעין
Nyxoah מקבלת אישור מה-FDA למערכת Genio® לטיפול בדום נשימה חסימתי בשינה Nyxoah SA (נאסד"ק/יורונקסט בריסל: NYXH) ("Nyxoah"
Graid Technology הכריזה על הזמינות הגלובלית של SupremeRAID™ HE (HPC Edition), וכן על הזכייה בפרס Best of Show ב-FMS 2025 Graid Technology, ממציאת מערך ה-RAID הראשון בעולם
חברת F5 Networksהיכתה את תחזיות הרווחים וההכנסות ברבעון השלישי שלה חברת F5 Networksהיכתה את תחזיות הרווחים וההכנסות
Traveller Care משיקה פלטפורמת מוקד רפואי גלובלית שתעזור לחברות ביטוח נסיעות להפחית את תביעות חדר המיון ב-80% Traveler Care, פלטפורמת מוקד רפואי פורצת דרך המספק
פסיפיק גרין חתמה על הסכם התחייבות עם ZEN Energy לקליטת BESS באוסטרליה עבור 1.5GWh פסיפיק גרין שמחה להודיע כי עסקי אחסון אנרגיית הסול
Rust Mobile נחשף עם קדימון רשמי ודמו פעילות ראשון לקראת Gamescom 2025 Level Infinite נרגשת לחשוף את תכונות המשחקיות של R
Meltwater מציגה לראשונה את GenAI Lens הראשון בתעשייה, ופותחת תובנות מותג משופרות Meltwater, מובילה עולמית במדיה, מדיה חברתית ומודיע
הוסף תגובה 
תגובות  ( תגובות)