דו"ח: גידול בהתקפות DDOS ברבעון רביעי של 2016

מאת: מערכת Telecom News, 2.2.17, 21:36

מתקפת ה-DDoS הארוכה ביותר ברבעון הרביעי נמשכה 292 שעות (או 12.2 ימים), וזהו גם השיא ל-2016 כולה. את הנישה, שהתפנתה ע"י ההתקפות המוגברות, תפסו התקפות על שכבת האפליקציות.

במהלך 3 החודשים האחרונים של 2016 היינו עדים להתקדמות משמעותית בהתקפות DDoS. כך עולה מדו"ח התקפות ה-DDoS לרבעון הרביעי של 2016 של מעבדת קספרסקי. שיטות הפעולה הפכו להיות מתוחכמות יותר ויותר, ומגוון המכשירים, שמגויסים למשימה ע"י בוטנטים מתרחב. במקביל, הציגו התוקפים יכולות משופרות בהתקפות על מטרות גדולות וחזקות יותר.

ברבעון הרביעי של 2016, מערכת מודיעין ה-DDoS של החברה דיווחה על התקפות DDoS מבוססות בוטנט ב-80 מדינות, בהשוואה ל-67 מדינות ברבעון הקודם. נרשם גם שינוי ברשימת 10 המדינות עם מספר הקורבנות הגדול ביותר, כשגרמניה וקנדה מחליפות את איטליה והולנד. 3 מדינות ממערב אירופה (הולנד, בריטניה וצרפת) שמרו על מקומן בין 10 המדינות בהן פועל מספר שרתי הפיקוד והשליטה הגדול ביותר, ואליהן הצטרפו ברבעון הרביעי בולגריה ויפן.

מתקפת ה-DDoS הארוכה ביותר ברבעון הרביעי נמשכה 292 שעות (או 12.2 ימים), וזהו גם השיא ל- 2016 כולה. ברבעון האחרון נרשם שיא המתקפות של 2016 ליום אחד: 1,915 כאלו בוצעו ב-5 בנובמבר.

בסך הכל, הרבעון האחרון הצטיין במתקפות DDoS נגד טווח רחב של קורבנות, כולל מערכת ה- DNS של Dyn, דויטשה טלקום וחלק מהבנקים הגדולים ביותר ברוסיה. חברות אלו היו בין הקורבנות הראשונים של מגמה חדשה - התקפות DDoS המגיעות מבוטנטים עצומים המורכבים ממכשירי IoT פרוצים. Mirai היא דוגמה מובילה לכך, והגישה בה השתמשו יוצרי Mirai סיפקה השראה למספר בוטנטים אחרים המבוססים גם הם על מכשירי IoT נגועים.

הגידול במספר ההתקפות המשלבות מכשירי IoT הוא רק מגמה גדולה אחת, שנצפתה ברבעון הרביעי. לאורך הרבעון נרשם צמצום משמעותי במספר התקפות ה-DDoS המוגברות (Amplified), שהיו פופולריות במחצית הראשונה של 2016. הדבר נובע מהגנה משופרת נגד התקפות שכאלו ופחות שרתים פרוצים הזמינים לניצול ע"י עברייני הסייבר.

את הנישה, שהתפנתה ע"י ההתקפות המוגברות, תפסו התקפות על שכבת האפליקציות, כולל התקפות Wordpress Pingback. זיהוי של התקפות על שכבת האפליקציה מהווה אתגר גדול בהרבה מכיוון שהן מחקות פעילות של משתמשים אמתיים. העובדה, שהתקפות אלו עושות שימוש רחב יותר בהצפנה רק מגביר את רמת הסיכון. הצפנה מגבירה משמעותית את האפקטיביות של התקפות DDoS, מכיוון שהצורך לפתוח את ההצפנה מסבכת את תהליך סינון ה"זבל" מבין הבקשות הלגיטימיות הרבות.

מומחי החברה צופים, שמגמת הגידול במורכבות התקפות DDoS והגידול במספר הבוטנטים של IoT ימשכו ב-2017.

קיריל איגנייב, ראש הגנת DDoS במעבדת קספרסקי: "למכשירי IoT יש את הפוטנציאל להוציא התקפות DDoS בכל רמת מורכבות, כולל על שכבת אפליקציות והתקפות מוצפנות. בהינתן היעילות של בוטנטים של IoT והמספר הגובר של מכשירי IoT עם הגנה חלשה, אנו יכולים לצפות בוודאות גידול במספר ההתקפות האלו וגידול בעוצמה ובמורכבות שלהן. המשמעות היא, שחברות צריכות לטפל בהגנה שלהן מראש, ולנקוט בגישה קפדנית בעת בחירת פתרון סינון התקפות DDoS".