מחקר: האקרים מרוויחים יותר מהתקפות ממוקדות ונחושות

מאת: מערכת Telecom News, 13.10.17, 01:28
 
ראשונים לדווח: המחקר נערך בקרב 1,010 מנהלים בכירים, סמנכ"לי מידע, אבטחת מידע, טכנולוגיות ועוד כדי למצוא איך התקפות DDoS משפיעות על ארגונים ואיזה אמצעים נוקטים נגד ההתקפות אלו.

ניוסטאר, Inc. Neustar, ספקית של שירותי מידע בזמן אמת, פרסמה את הדו"ח הגלובלי על התקפות DDoS ותובנות על אבטחת סייבר החצי שנתי שלה.

ניוסטאר ו-Harris Interactive ערכו את המחקר הגלובלי בקרב 1,010 מנהלים בכירים, מנהלים, סמנכ"לי אבטחת מידע, סמנכ"לי מידע, סמנכ"לי טכנולוגיות וסמנכ"לים אחרים כדי למצוא איך התקפות DDoS משפיעות על הארגונים שלהם ואיזה אמצעים נוקטים נגד ההתקפות האלה. המשיבים הם מענפים רבים, כולל טכנולוגיה, שירותים פיננסיים, קמעונאות, בריאות ואנרגיה.

המחקר מאשר, שהתקפות DDoS ממשיכות להיות אמצעי יעיל לבלבול והסחת דעת של אנשי באבטחה תוך גרימת נזק רציני לארגונים. הדו"ח מדגיש, שארגונים חוו גידול של 27% במספר הפריצות לכל התקפת DDoS, למרות שסבלו מרמת התקפות דומה בתקופה המקבילה בשנה הקודמת.

נתונים מהדו"ח מראים, שהתוקפים משיגים רמות גבוהות יותר של הצלחה נגד ארגונים, שהם פוגעים בהם רק פעם אחת:

 52% מהארגונים דיווחו על וירוס, שקשור בהתקפת DDoS,
 35% דיווחו על נוזקה,
 21% דיווחו על כופרה,
 18% דיווחו על אובדן של נתוני לקוחות.

בתקופה של 12 חודשים, 75% מהמשיבים רשמו ניסיונות מרובים של התקפות DDoS אחרי התקפה ראשונה על הרשת של הארגון שלהם. יחס הפריצות כתוצאה מכך גדל ככל שמספר התקפות ה-DDoS גדל, אבל התוצאה הסופית היא, שצריך רק התקפה אחת כדי לפרוץ את ההגנות של ארגון.

מהנתונים עולה, שפושעי סייבר מתמקדים בהתגרות בהגנות, גישוש אחרי נקודות חולשה ברשת וביצוע התקפות יותר ממוקדות במקום לעשות רעש עם התקפה אחת גדולה.

ממצאים מהדו"ח:

לארגונים יש הרבה מה להפסיד - אפילו אם הותקפו רק פעם אחת:
92% מאלה שהותקפו רק פעם אחת דיווחו על גניבה של קניין רוחני, נתוני לקוחות ו / או נכסים ומשאבים פיננסיים.
89% אישרו צורה כלשהו של פעילות קשורה, כולל גניבת נתונים, כופרות מסוכנות וסיכון הרשת באמצעות התקפות DDoS.
אצל 36% הייתה הפעלה של נוזקות בזמן התקפות DDoS כחלק מהתקפות בטקטיקות מרובות.

מכשירי ה-IoT הם עדיין מטרות מפתות להתקפות :DDoS
76% מהארגונים, שיש להם מכשירי IoT פעילים הותקפו.
מתוך 76% האלה, קרוב לשליש ספגו סיכון של הרשת או נזק לציוד פיזי.
40% מהמשיבים מתמקדים באופן פעיל במציאת דרכים למניעת הפיכת מכשירי ה-IoT למסוכנים.

התקפות ופעילויות פריצה לא מוגבלות לארגונים גדולים:
יותר מ-50% מהארגונים הבינוניים נתקלו ב-3 אירועי פריצה בממוצע (נוזקה, כופרה, וירוס וכד').
הארגונים הבינוניים נפגעו הכי קשה, 60% חוו התקפה.
בממוצע, התקפות DDoS גרמו לארגונים סיכון ביצירת הכנסות של 4.34 מיליון דולרים.

ארגונים ממשיכים לתת להגנה מפני DDoS עדיפות תקציבית, כשבראש רשימת ההשקעות הגנות בשכבות וחומות אש של יישומי אינטרנט (WAFs). המשיבים ציינו, שבממוצע יש לארגונים שלהם לפחות 2 רכיבים של הגנה מפני DDoS, שיכולים לכלול חומרת מכשירים, שירותי ענן והתקנות היברידיות.

חשוב לציין, שהגנה מפני איומים בשכבת היישומים גדלה משמעותית וההתקנות של חומות אש של יישומי אינטרנט (WAFs) כמעט שולשו בשנה האחרונה. השימוש ב-WAF כדי להגן על השכבה הכי מנוצלת בערימת הרשת משקף חתירה של הארגונים לשילוב הנכון של הגנות כדי להגן מפני חששות גוברים הקשורים להתקפות DDoS.

בראש רשימת המניעים להוצאה התקציבית המוגדלת על הגנה מפני DDoS:
שמירה על אמון הצרכנים והמוניטין של המותג,
מניעת התקפות קשורות, כולל כופרה,
חיזוק פעיל של הגנה קיימת.
 
ניקולאי בזסונוף, סגן נשיא, ניוסטאר פתרונות אבטחה: "התקפות נעשות לא רק יותר ערמומיות ומסוכנות, הן גם נעשות יותר הזדמנותיות. החשיבות של דריכות תמידית והשקעה בטכנולוגיות אבטחה מפני DDoS חיונית לארגונים הרוצים לאפשר להגנות שלהם להסתגל ולהתפתח. ההגנה על התשתית ונתוני הלקוחות של ארגון מפני איומים היא מעל הכל בזירה הדיגיטלית הנוכחית".

בארט לאיון, סגן נשיא למחקר ופיתוח, ניוסטאר פתרונות אבטחה: "ארגונים צריכים לגוון כל הזמן את אסטרטגיית האבטחה שלהם מפני DDoS. זה כבר לא 'מספיק טוב' לקבל פתרון ארוז מראש כאבן היסוד של תיק האבטחה. קשה לכתוב קוד של יישומים, אבל זה גם כרוך בפגמי אבטחה והתוקפים יודעים זאת. ארגונים משקיעים בהגנה שכבתית, כולל התקנת פתרונות WAF, כדי לאזן את המצב ולקצר את הזמן, שיהיה לפושעי הסייבר לבצע התקפה מוצלחת".