מחקר F5 Labs: מספר התקפות ה-DDoS עלה בשנת 2021

דרוג:

נתונים חדשים מצוותי ה-SIRT ומרכז ה-SOC של F5 מגלים שרוב האירועים כוללים וקטורי תקיפה מרובים ** המתקפה הגדולה ביותר השנה הגיעה לשיא של 500Gbps והמתוחכמת ביותר כללה שמונה וקטורי תקיפה שונים ** במוקד התקיפות: מגזרי הטכנולוגיה, טלקום, פיננסים וחינוך

ניתוח חדש של F5 Labs קובע כי התקפות מניעת שירות מבוזרות (DDoS) גדלות הן במספרן והן במורכבותן.

נתונים שנאספו על ידי מרכז ה-SOC של F5 Silverline וצוות ה-SIRT של החברה מצאו כי התקפות DDoS עלו ב -55% בין ינואר 2020 למארס 2021. ברוב האירועים הללו (54%) נעשה שימוש בוקטורי תקיפה מרובים, דבר שמצביע על תחכום הולך וגובר ועל תוקפים נחושים יותר.

"התקפות DDoS הן עדיין איום נפוץ, עם חסמי כניסה נמוכים עבור האקרים חדשים, שיכולים לגשת להדרכות ביוטיוב או להשתמש בשירות DDoS להשכרה בזול", אמר שלמה יונה, מנהל מכירות בכיר לישראל, יוון וקפריסין ב- F5. "התקפות DDoS עשויות להפוך למוצר שניתן לקנות מהמדף, אך הן גם הופכות למורכבות ומתוחכמות יותר. הן בודקות את ההגנות של המטרות עם סוגים שונים של התקפות שנפרסות במקביל. ישנן יותר עדויות לכך שפושעי סייבר מתחילים להשתמש בהתקפות DDoS כדי ללחוץ על קורבנות לשלם דרישות כופר".

 התקפות ה-DDoS הופכות מגוונות יותר

התקפות DDoS וולומטריות, המציפות רשתות בעומסי תעבורה בניסיון לצרוך את כל רוחב הפס הזמין, הן שיטת ה-DDoS הנפוצה ביותר, והן היוו 73% מכלל האירועים בין ינואר 2020 למארס 2021.

לצד זאת, צורות תקיפה אחרות הופכות לנפוצות יותר. הגידול הרב ביותר שנרשם, בהפרש משמעותי, הוא לתקיפה באמצעות פרוטוקול DDoS, המכוונת לפיירוול ונתבים. היא ממלאת טבלאות חיבור כדי למנוע ממוצרי רשת לטפל במידע שנשלח אליהם. בשלושת החודשים הראשונים של שנת 2021, מעבדות F5 Labs מדווחות על עלייה של 135% לעומת התקופה המקבילה אתשקד, זאת לעומת עלייה של 59% בהתקפות וולומטריות.

בינתיים, התקפות DDoS על יישומים עלו ל-16% מכל אירועי ה-DDoS מינואר 2020 עד מרץ 2021, והיוו יותר מ-50% מכלל אירועי התמיכה הקשורים ל-DDoS ושטופלו על ידי צוותי ה- SIRTשל F5. תקיפות אלו נועדו לצרוך משאבים של שרת 'המקור'. הן מאלצות את היישום להתמודד עם בקשות לא לגיטימיות מצד התוקף ומונעות ממנו טיפול בבקשות לגיטימיות.

 התחכום גדל

מרכז ה-SOC וצוות ה-SIRT הבחינו כי לצד היקף הולך וגדל של התקפות DDoS, חלה גם עליה בתחכום של התוקפים. בשלושת החודשים הראשונים של שנת 2021, מספר ההתקפות הרב-וקטוריות – הכוללות ביצוע של מספר התקפות בו זמנית בטכניקות שונות - עלה ב-80% לעומת השנה שעברה. לעומת זאת, חל שינוי מינימלי במספר ההתקפות החד-וקטוריות.

התקפות רב-וקטוריות כללו בממוצע 2.7 שיטות שונות, כאשר ההתקפות המורכבות ביותר שנרשמו כללו שמונה סוגי התקפות שונים.

"השחקנים המתוחכמים ביותר משתמשים בוקטורי התקפה שונים בעת ובעונה אחת, דבר שמאפשר להם לתקוף את רוחב הפס של הקורבן, את שכבת הרשת ואת שרתי היישומים במקביל – זהו ניסיון להציף את הקורבן באמצעות חזית רחבה של התקפה", הסביר דייוויד וורברטון, מוביל מחקר האיומים ב-F5 Labs. "בנוסף להתקפות מתוחכמות יותר, רשמנו כמה התקפות גדולות באופן בולט, כולל התקפה נגד חברת טכנולוגיה שהגיעה לשיא של 500Gbps - חצי טרה-בייט לשנייה".

 המגזרים העיקריים שנפגעים

ארבע תעשיות נשאו את עיקר התקפות ה-DDoS מתחילת 2020: טכנולוגיה (25%), טלקום (22%), פיננסים (18%) וחינוך (11%).

עם זאת, תדירות ההתקפות הללו לא היתה תואמת את חומרתן. למרות שמגזר הבריאות עמד בפני מספר זעום של התקפות, הוא היה נתון לאחת מהתקפות ה-DDoS הקשות ביותר. חומרתן של ההתקפות הרגילות על חברות פיננסים, טכנולוגיה וטלקום הייתה נמוכה יחסית באופן ממוצע.

היו גם כמה שינויים בולטים במהלך תקופה של 15 חודשים, כאשר הקונטקסט של ענפים מסוימים השתנה. בינואר, פברואר ומארס 2021, כאשר בתי ספר ומוסדות אקדמיים רבים בעולם חזרו לשגרה לאחר תקופה ממושכת של למידה מרחוק, חלה עלייה חדה במספר התקפות ה-DDoS. כ-56% מכלל אירועי ה-DDoS בתחום החינוך מאז ינואר 2020 התרחשו ברבעון הראשון של 2021.

 הגנה מפני DDoS

בעוד התקפות ה-DDoS הופכות נפוצות ומתוחכמות מתמיד, וורברטון קורא לארגונים לשמור על ערנות. זה כולל שימוש באמצעי אבטחה כגון WAF ופתרונות לזיהוי בוטים שיכולים לזהות תעבורת לקוחות אמיתית, או שירותי scrubbing שמסירים את התעבורה הזדונית לפני שהיא מגיעה לשרת האינטרנט.

"עם העלייה המתמדת, הן בהיקף והן במורכבות של התקפות DDoS, ברור שאנחנו צריכים לעשות יותר כדי להתגונן מפניהן", אמר. "כמו גם לשקול כיצד להתמודד עם התקפות DDoS ברגע שהן יוצאות לדרך, חשוב מאוד לאתר אותן במדויק. ככל שמספר התקפות ה-DDoS על יישומים גדל, כדאי להבין אם ניתן להבדיל בין עלייה פשוטה בתעבורת המשתמשים לבין מתקפה ממוקדת ומתמשכת מבוטנט. כמו תמיד, הנראות והקונטקסט מכריעים".

וורברטון גם הדגיש כיצד תוקפים עושים שימוש טוב בשרתי יישומים פגיעים או לא מאובטחים להפעלת התקפות השתקפות.

"המשמעות היא שגם אם אינך היעד להתקפת DDoS, ייתכן שהמערכות שלך ישמשו להפעלת התקפה," הוסיף. "בין היתר, DNS פגיע, NTP, Memcached ושירותי LDAP פגיעים, חייבים להיות מאובטחים מפני פגיעות וגישה לא מאומתת, במיוחד אם הם פונים לאינטרנט".

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

העדשות הכפולות של C30 Dual מעניקות להורים יד מסייעת IMILAB, מובילה בטכנולוגיית בית חכם, תשיק את IMILAB
BlinkOps משיקה את הפלטפורמה הראשונה ללא קוד לבניית סוכני אבטחה עבור צוותים ארגוניים BlinkOps, הפלטפורמה המובילה בתחום האוטומציה של האב
Imricor מתחילה בניסוי VISABL-VT ‏ Imricor Medical Systems, Inc. ("החברה" או Imrico
HYCU® חושפת את R-Shield™ כדי לספק כיסוי חוסן סייבר מוחלט עבור סביבות תוכנה כשירות, מחשוב ענן וגם סביבות IT מקומיות HYCU, Inc, מובילה בתחום ההגנה על נתונים מודרניים ע
81% מצוותי אבטחת הסייבר רואים באוטומציית אבטחה מבוססת בינה מלאכותית עדיפות אסטרטגית – חשיפה של סקר שנערך על ידי BlinkOps BlinkOps, פלטפורמת אוטומציית האבטחה המובילה בשוק,
חברת הסטרטאפ Axibo AI מווטרלו הבטיחה 12 מיליון דולר כדי להיות חלוצה בפיתוח רובוטים דמוי אדם ש-'מיוצרים בקנדה' Axibo Inc, חברה חדשנית בתחום הרובוטיקה שפועלת מווט
ניצחונות לבינה המלאכותית בתחרות הנחשבת ביותר לרחפנים אוטונומיים באבו דאבי ליגת המרוצים לרחפנים אוטונומיים של אבו דאבי (A2RL)
OMP ממוקמת גבוה מכולן בקטגוריית יכולת הביצוע ב-Gartner® Magic Quadrant™ לשנת 2025 עבור פתרונות תכנון שרשרת אספקה OMP, מובילה עולמית בפתרונות תכנון שרשרת אספקה, הוכ
AI-Media חושפת את LEXI Voice בתערוכת NAB 2025 - זמין גלובלית עם תרגום קולי מועצם בינה מלאכותית AI-Media (ASX: AIM), מובילה עולמית בטכנולוגיית כתו
Zoom Workplace for Frontline זמין כעת כדי לשפר את התקשורת במשמרת ואת ניהול העבודה לעובדים בשטח Zoom Communications, Inc (נאסד"ק: ZM) הכריזה היום
GA-ASI מכריזה על השקעות טכנולוגיות מאירוע Blue Magic Netherlands General Atomics Aeronautical Systems, Inc (GA-ASI)
VeriSilicon משיקה מעבד גרפי OpenGL ES עם צריכת הספק נמוכה ביותר וביצועי 3D/2.5D היברידיים להתקנים לבישים VeriSilicon (688521.SH) הכריזה היום על השקת GCNano
VeriSilicon חושפת את VC9000D_LCEVC: מפענח וידאו LCEVC יעיל במיוחד התומך ב-8K Ultra HD ‏VeriSilicon (688521.SH) הכריזה היום על השקת VC900
Gradiant זוכה בפרס הזהב בטקס פרסי Edison לשנת 2025 עבור ForeverGone PFAS Removal and Destruction ‏Gradiant, חברה מובילה בעולם בתחום הטיפול המתקדם ב
SolarWinds מציגה באירועים הגלובליים של GITEX 2025 ‏SolarWinds (NYSE:SWI), ספקית מובילה של תוכנה פשוט
ExaGrid מרעננת את משפחת המוצרים שלה בדגמים חדשים ומוציאה את גרסה 7.2.0 ExaGrid®, הספקית של הפתרון היחיד בענף לאחסון גיבוי
GA-ASI חתמה על עסקת שיתוף פעולה עם Hanwha מדרום קוריאה General Atomics Aeronautical Systems, Inc. (GA-ASI
Bitget משיקה את Bitget Onchain כדי להעניק למשתמשי CEX גישה מוקדמת לנכסי בלוקצ'יין מבטיחים Bitget, הבורסה המובילה למטבעות קריפטוגרפים וחברת ה
DPI מקבלת את אישור ISO 27001 היוקרתי על ניהול אבטחת מידע ‏Datalec Precision Installations (DPI), ספקית מובי
GA-ASI מרחיבה את יכולת הכיוון למטה עבור MQ-9B SeaGuardian® General Atomics Aeronautical Systems, Inc (GA-ASI)
הוסף תגובה 
תגובות  ( תגובות)