התקפות DDoS יותר מהוכפלו בשנה שעברה, כשתעשיות התוכנה והטלקום נפגעו קשות ביותר

דרוג:

דו"ח חדש של F5 Labs מגלה כי התקפות DDoS עלו ב-112% בין 2022 ל-2023 מגזר התוכנה ושירותי המחשוב הוא המגזר המותקף ביותר, חווה 37% מכלל ההתקפות התקפות נגד חברות טלקומוניקציה עלו ב-655%

מחקר חדש מ-F5 Labs גילה כי התקפות DDoS (מניעת שירות) חזרו בעוצמה, בשנה שעברה, לאחר מספר שנים של ירידה. דו"ח מגמות התקפות ה-DDoS לשנת 2024 של F5 Labs תיעד 2,127 התקפות ב-2023, עלייה של 112% בהשוואה ל-1,003 ב-2022.

 ניתוח של אירועים שתועדו באמצעות פלטפורמת F5 Distributed Cloud - בשילוב עם תובנות מצוותי התגובה, לאירועי אבטחה וניתוח ודיווח איומים של F5 - הראה גם כי ארגונים התמודדו עם ממוצע של 11 התקפות ב-2023. הארגון המותקף ביותר היה נתון ל-187 התקפות נפרדות במהלך השנה, כולל ההתקפה הבודדת הגדולה ביותר שתועדה על ידי F5 Labs.

" שילוב של אי-שקט גיאופוליטי, פגיעויות שנוצלו בקלות, והופעת בוטנטים חדשים, אירועי DDos  הוכפלו מאז דו"ח מגמות התקפות ה-DDoS שלנו בפברואר 2023," אמר דייוויד וורברטון, מנהל F5 Labs. "ברור כי האיום מהתקפות DDoS מתפתח כל הזמן, וכפי שדו"ח זה מראה, הוא גם גדל. בסביבה בלתי יציבה, אין מקום לשאננות."

 על פי הניתוח של F5 Labs, מספר ההתקפות נשאר גבוה לאורך 2023, נשאר באופן עקבי מעל  Gbps100 ורבות מעל Gbps 500. פברואר היה יוצא דופן כאשר ההתקפה הגדולה ביותר באותו חודש הגיעה לפחות מ-Gbps 10.

"החודשים הראשונים של 2023 הוגדרו על ידי מבצע אכיפת חוק גדול שנערך על ידי יורופול ושותפים בינלאומיים בדצמבר 2022," הסביר וורברטון. "הם התערבו כדי לסגור שרתים האחראים לפעילות DDoS רבה, כולל אחד שאפשר 30 מיליון התקפות. ההשפעה של המבצע הייתה משמעותית אך קצרת מועד. לאחר פברואר שקט במיוחד, במרץ צפינו בהתקפה הגדולה ביותר שתועדה בשנה, ובמהלך 2023 ראינו התקפות DDoS חוזרות לרמות פעילות גבוהות יותר מאשר לפני כן."

 ההתקפות משנות צורה

 התקפות DDoS לא רק השתנו בגודל: הן גם תקפו שכבות שונות: מהתקפות נפחיות המבקשות לצרוך רוחב פס רשת, דרך התקפות פרוטוקול המכוונות להתקני רשת, ועד התקפות אפליקציה המכוונות לצרוך זיכרון או מחזורי CPU זמינים.

 ב-2022, הסתמנה מגמה ברורה: התקפות בשכבת האפליקציה גדלו, והגיעו לשיא של כמעט 40% מכלל ההתקפות ברבעון הראשון של שנת 2023. (כולל הצפות HTTP(S) ושאילתות DNS)

עם זאת, במהלך 2023, מגמה זו התהפכה, כאשר התקפות המכוונות לשכבת האפליקציה ירדו חזרה לכ-25% מכלל ההתקפות, כאשר גם התקפות נפחיות וגם התקפות פרוטוקול הגדילו את חלקן.

 לזה הייתה השפעה על גודל ההתקפה. אלה שמכוונות לאפליקציות היו מקובצות באופן בולט סביב טווח של Mbps50-200 , המסווגות כהתקפות מיקרו-DDoS. בעוד ששתי קטגוריות ההתקפה האחרות יש להן התפלגות רחבה הרבה יותר הכוללת התקפות עד, וכולל, Tbps 1.

 תעשיות ואזורים גיאוגרפיים בקו האש

 העלייה החדה בפעילות ה-DDoS פגעה בתעשיות מסוימות במיוחד ב-2023. תוכנה ושירותי מחשוב נשארו המותקפים ביותר וחוו יותר מפי שניים מספר התקפות ב-2023 לעומת השנה הקודמת. המגזר היה היעד של 37% מכלל ההתקפות, אם כי הן היו קטנות יחסית בגודלן, עם שיא של התקפה של 200Gbps בנובמבר.

המטרה הגדולה ביותר כוונה למגזר הטלקומוניקציה, כאשר חברות בתעשייה נפגעו מעלייה של 655% בהתקפות בשנה שעברה, המהוות כמעט רבע (23%) מכלל התקפות ה-DDoS שתועדו על ידי F5 Labs ב-2023.

 המגזר השלישי המותקף ביותר היה שירותי תמיכה, שהיווה 11% מסך ההתקפות. מגזר זה היה גם נתון להתקפה הגדולה ביותר שנרשמה, שהתרחשה במרץ ומדדה Tbps1. במקרה זה, גורמי התקפה ניסו להפיל את הארגון הנפגע עם שטף של חבילות TCP SYN.

המדיה הייתה מגזר נוסף שחווה עלייה בולטת בהתקפות, עלייה זו מדגישה את הממדים הגיאופוליטיים המשתנים של DDoS. בשנה שבה מתחים וסכסוכים גלובליים כמעט ולא ירדו מהכותרות, F5 Labs תיעדה עלייה של 250% בתחום .

 כפי שמעט מגזרים חוו את הרוב המכריע של ההתקפות, הן גם התרכזו לפי מדינה. שש מדינות - ארצות הברית, צרפת, ערב הסעודית, איטליה, בלגיה ובריטניה - היו נתונות ל-80% מכל התקפות ה-DDoS בשנה שעברה. ארה"ב לבדה היוותה 38% מהסך הכולל, כאשר הארגונים שלה חוו יותר מפי שניים מספר האירועים מאשר אלה בצרפת, המדינה השנייה הנפגעת ביותר.

אזור EMEA בכללותו סבל מ-57% מכלל האירועים ב-2023, כאשר האירועים יותר משולשו בהשוואה ל-2022. לאורך השנה, הייתה עלייה בולטת ועקבית הן בכמות ההתקפות והן ברוחב הפס השיא שלהן. רוחב הפס השיא הממוצע ראה עלייה דרמטית מ-50 Mbps בינואר ל-5 Gbps עד דצמבר. ההתקפה הגדולה ביותר התרחשה ביוני, ומדדה קצת פחות מ-500 Gbps.

 "בעוד שרבות מההתקפות המנוטרות עשויות להיות קטנות, ההפחתה יכולה להיות מורכבת ונשארת חיונית. משך הזמן של התקפת DDoS עשוי להיות חולף, אך ההשפעה שלה על המוניטין יכולה להיות ארוכת טווח. שירות מנוהל, מנוטר על ידי מומחים המתמודדים עם התקפות DDoS מדי יום ונתמך ביכולות רוחב פס של טרה בייט רבים בהחלט מציע את ההגנה הרחבה ביותר האפשרית וניתן לעתים קרובות לפרוס אותו עם הפרעה מועטה מאוד. עם זאת, סיבות של פרטיות נתונים ותאימות עשויות לגרום לארגונים במגזרים מסוימים לשמור לפחות על אלמנט של הפחתת DDoS מקומית."

 עבור אלה שאינם יכולים להסתמך לחלוטין על שירות DDoS מנוהל, F5 Labs ממליצה על פריסת חומות אש DNS, הבטחה שכתובות IP זדוניות חסומות, ושפתרונות קיימים לזיהוי בוטים ותעבורה לא אנושית.

 בנוסף, הדו"ח מדגיש את חשיבות ההגנה מפני וקטורי התקפה חדשים של DoS שלעתים קרובות מסתמכים על פתרונות תוכנה או חומרה שלא עודכנו. יש גם צורך מתמשך להישאר מעודכנים לגבי אירועים גיאופוליטיים. דו"ח F5 Labs גם הדגיש שמודיעין איומי סייבר חזק הוא מפתח למתן תובנה עמוקה יותר לגבי פעילות גורמי האיום וכוונותיהם לביצוע התקפות DDoS והתקפות סייבר אחרות.

 


תגיות של המאמר: F5 | cyber | ddos | security | |

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

מבניר משתפת פעולה עם רד האט כדי להשיק פלטפורמת בינה מלאכותית משולבת שתהפוך מפעילים לספקי שירותי בינה מלאכותית Mavenir הכריזה היום על פלטפורמת בינה מלאכותית משול
Workvivo משיקה את Workvivo HQ, המטה הדיגיטלי מבוסס הבינה המלאכותית לכל עובד Workvivo by Zoom חשפה את Workvivo HQ, מטה דיגיטלי
חיל האוויר האמריקני העניק חוזה ייצור ל-GA-ASI עבור FQ-42A CCA General Atomics Aeronautical Systems, Inc (GA-ASI)
Eastnets משיקה את FinCrime Intelligence Platform לאיחוד חקירות בתחום הפשיעה הפיננסית Eastnets, ספקית גלובלית של פתרונות ציות ותשלומים,
Mavenir היא ספקית תוכנת הרשת הגדולה הראשונה שקיבלה הסמכה עבור פונקציית רשת ליבה לחבילות 5G במסגרת תוכנית BSI NESAS בגרמניה Mavenir, חברת התוכנה שבונה רשתות סלולר מבוססות ענן
Checkmarx One משיגה את דיוק הסריקה הגבוה ביותר בתעשייה, שעולה בביצועיה על כלים מדור קודם כמו גם על מודלים של בינה מלאכותית Checkmarx, המובילה העולמית באבטחת אפליקציות סוכניו
Hypha יוצאת מפעילות סמויה ומכריזה על גיוס ראשוני בסך 50 מיליון דולר Hypha, פלטפורמת מודיעין נכסים מבוססת בינה מלאכותית
חברת F5 מרחיבה את יכולות ה-WAAP מבוססות ה-AI להגנה מפני דור חדש של מתקפות סייבר חברת F5 מרחיבה את יכולות ה-WAAP מבוססות ה-AI להגנה
קבוצת Pyxis, Principia Consulting ו- CommodityAI משתפות פעולה כדי להביא את הבינה המלאכותית הסוכנית לפעילות בסחורות ‏קבוצת פיקסיס (Pyxis Group), חברה גלובלית לייעוץ ה
NetBox Labs מכריזה על פלטפורמת תשתית תבונתית עם יכולות חדשות המשתרעות על פני כל מחזור החיים של הרשת והתשתית NetBox Labs השיקה את פלטפורמת התשתית התבונתית שלה,
מאקרובונד משיקה את AI Data Feed עם MCP ו-Skill, ומביאה מודיעין מאקרו-כלכלי מנוהל לתהליכי עבודה ארגוניים מבוססי בינה מלאכותית Macrobond הודיעה היום על זמינות כללית של שירות ה-A
O2 ו-Mavenir בחנו בהצלחה טכנולוגיה לשיפור צלילות השיחות עבור אנשים עם אובדן שמיעה O2 ביצעה ניסוי הוכחת היתכנות באמצעות טכנולוגיה עדכ
VeriSilicon מקדמת אימוץ מסחרי של AV2 ביישומי וידאו וסטרימינג מהדור הבא ‏VeriSilicon ‏(688521.SH) הכריזה היום כי פתרון ה-I
Mavenir ו-TextNow זוכות בפרס ה-MVNO והתעשייה לשיתוף הפעולה הטוב ביותר בטקס פרסי ה-MVNO העולמי Mavenir, חברת התוכנה שבונה רשתות סלולר מבוססות בינ
חברת TMcyber מקבוצת T&M חתמה על הסכם שותפות עם Palo Alto Networks בתחום אבטחת סביבות OT וIoT חברת TMcyber מקבוצת T&M חתמה על הסכם שותפות עם Pal
Airgain משפרת את בטיחות הציבור ואת פתרונות הקישוריות של שירותי התשתית עם FirstNet, אשר נוצר עם AT&T Airgain, Inc. (נאסד"ק: AIRG), ספקית מובילה של פתרו
מחקר חדש מגלה כי כלי בינה מלאכותית מגיעים לשוק מהר יותר ממה שלקוחות יכולים לאמץ Instruqt, פלטפורמת האימוץ המעשית המשמשת חברות תוכנ
Graid Technology משיקה את VROC™ by Graid Technology עם מפת דרכים של 24 חודשים ותמיכה ביצרניות ציוד מקורי ברובד 1 Graid Technology, יוצרת SupremeRAID™ והסוכנת הגלוב
זום משיקה את ZoomMate: חבר הצוות הראשון המבוסס על בינה מלאכותית שנבנה כדי להפוך שיחות לעבודה שלמה היום, זום Zoom Communications, Inc. (נאסד"ק: ZM) ה
Resin Solutions LLC מציגה את ארכיטקטורת Stratix™, מותג עבור מוצרים המשרתים יישומי תעופה וחלל וביטחון Resin Solutions LLC, ספקית מובילה של פתרונות חומרי
הוסף תגובה 
תגובות  ( תגובות)