מחקר: מספר התקפות ה-DDoS גדל ב-151% במחצית הראשונה של 2020

מחקר: מספר התקפות ה-DDoS גדל ב-151% במחצית הראשונה של 2020
מאת: מערכת Telecom News, 17.9.20, 18:53
 
נחשפה עלייה בעוצמה, בתחכום ובנפח התקפות DDoS על רקע שינויים המונעים ע"י מגפת הקורונה. הממצאים מייצגים את המספר ההולך וגדל, נפחן ועוצמתן של מתקפות סייבר, כאשר הארגונים עברו לפעולות מרחוק ותלות העובדים באינטרנט גדלה.
 
Neustar, חברת שירותי מידע וטכנולוגיות גלובלית, שעוסקת בקביעת זהויות, פרסמה היום דו"ח איומי סייבר וטרנדים, שמזהה שינויים משמעותיים בדפוסי ההתקפה של מניעת שירות (DDoS) מבוזרים במחצית הראשונה של 2020.

במרכז פעולות האבטחה (SOC) של החברה נרשמה עלייה של 151% במספר התקפות ה-DDoS בהשוואה לתקופה המקבילה ב-2019. אלו כללו את ההתקפות הגדולות והארוכות ביותר עמן נאלצה להתמודד החברה ב-1.17 טרה-בייט לשנייה (Tbps) ו-5 ימים ו-18 שעות בהתאמה. נתונים אלה מייצגים את המספר ההולך וגדל, נפחן ועוצמתן של מתקפות סייבר מסוג רשת כאשר הארגונים עברו לפעולות מרחוק ותלות העובדים באינטרנט גדלה.
 
התקפות ה-DDoS הגדולות והקטנות הופכות להיות אינטנסיביות ומתוחכמות יותר ויותר
 
התקפות DDoS גדולות הפכו לגדולות יותר, אינטנסיביות והתרחשו במספרים גדולים מבעבר. ניתן היה להבחין בשיעור ניכר בהתקפות גדולות ברחבי התעשייה, ובמיוחד התקפת 2.3 Tbps של לקוח שירותי האינטרנט של אמזון בפברואר - המתקפה הגדולה ביותר של DDoS שנרשמה.
 
החברה ראתה את מספר ההתקפות הכולל גדל ביותר מפי 2.5 במהלך ינואר עד יוני 2020 בהשוואה לתקופה המקבילה ב-2019. הגידול הורגש בכל קטגוריות הגודל, כאשר הצמיחה הגדולה ביותר התרחשה בקצוות המנוגדים של הסולם - מספר ההתקפות בגודל 100 Gbps ומעלה גדל בכ-275% ומספר ההתקפות הקטנות מאוד בגודל 5 Gbps ומטה גדל ביותר מ-200%. בסך הכך, התקפות קטנות בגודל של 5 Gbps ומטה ייצגו 70% מסך ההתקפות, שטופלו ע"י החברה בין ינואר ויוני 2020.
 
הגידול בהתקפות DDoS קטנות יותר הותאם לעלייה בתחכום ובעוצמת ההתקפה. 52% מהאיומים, שטופלו ע"י החברה, מימשו 3 וקטורים ומעלה, כאשר מספר ההתקפות, שהציעו וקטור יחיד, כמעט ולא היה קיים. בחברה עקבו גם אחר התקפות בעוצמה גבוהה יותר הממוקדות בחלקים קריטיים של תשתיות רשת. התוצאה הגבוהה הקודמת של 500 מיליון Mpps הושגה השנה, ונרשמה התקפה של מעל 800 Mpps.
 
השפעה מתמשכת של מגפת הקורונה על איומי סייבר ותעבורת רשת בתעשייה
 
העלייה בהתקפות DDoS משקפת את הגידול בתעבורת האינטרנט, שנראתה במהלך המגפה. השימוש באינטנרנט צמח בין 50%-70% והזרמת מדיה צמחה ביותר מ-12% ברבעון ראשון של 2020. פירוש הדבר, שתוקפים מכל הסוגים, בין אם הם פושעי סייבר חמורים ובין אם בני נוער משועממים, שנתקעו בבית, קיבלו זמן מסך רב יותר לשבש.
 
במחקר, שערך מרכז פשעי הסייבר של אוניברסיטת קיימברידג' באחד מאתרי פשעי הסייבר הגדולים ביותר, נמצא, שמספר ההתקפות עלה בחדות בתחילת המגיפה והסגר הנלווה. נמצא גם, שבמקום שעברייני סייבר קיימים יבצעו יותר התקפות, היו אלה תוקפים חדשים, שהניעו את הגידול בהתקפות DDoS.
 
ההתקפות לא הופצו באופן שווה בכל אתרי האינטרנט. ישנם ענפים, שנפגעו קשה מפושעי סייבר בחצי שנה האחרונה. ארגוני בריאות מכילים מידע רגיש על מטופלים ומספר הולך וגדל של מכשירי IoT הפכו למנוצלים בקלות. בשילוב עם הלחץ הנוסף של המגיפה, בתי חולים הפכו לכמה מהיעדים הנחשקים ביותר לפושעי רשת.
 
תעשיות, שזכו לצמיחה רבה במהלך המגיפה, כמו הימורים מקוונים, גם כן משכו איומי סייבר. וידאו מקוון ראה עלייה מדהימה בשימוש והן בהתקפות DDoS. אומדיה OMEDIA דיווחה על 200 מיליארד שעות נוספות של צפייה בנטפליקס או שיחות וידאו בזום על פי התחזיות הראשוניות ל-2020. במקום בו התנועה עולה, כך גם ההתקפות. טיפול בהתקפות ע"י החברה בוורטיקל זה עלה בשיעור של 461% בחצי השנה האחרונה.
 
הדו"ח מדגיש כמה שיטות חדשות של תוקפים, שנראו, כולל עלייה בהתקפות DDoS, הרחבת הניצול בפרוטוקולי רשת מובנים כגון WS, ARMS, CoAP, DD ו-Jenkins להפעלת התקפות DDoS מוגברות, שניתן לבצע עם משאבים מוגבלים ועלולות לגרום להפרעות משמעותיות, התקפות NXNS המתמקדות בשרתי DNS, התקפות RangeAmp המתמקדות ברשתות מסירת תוכן (CDN), והתעוררות מחודשת של תוכנות זדוניות דומות ל-Marai, שמסוגלות לבנות רשתות botnet גדולות באמצעות ניצול של מכשירי IoT, שאינם מאובטחים היטב.
 
מייקל קצ'מרק, סגן נשיא של מוצרי אבטחה בניוסטאר: "בעוד התקפות נפח גדולות תופסות תשומת לב וכותרות, פושעי סייבר מכירים יותר ויותר בערך של מתקפה בנפח נמוך מספיק כדי לפגוע בביצועים, בתשתיות וברשתות VPN.
 
התזוזות הללו מסכנות כל ארגון עם נוכחות באינטרנט בסכנת התקפה של  DDoS- איום קריטי במיוחד בכוח העבודה הגלובלי המסתמך על רשתות VPN לצורך כניסה מרחוק. שרתי VPN נותרים לעתים קרובות פגיעים, מה שמקל על פושעי רשת לנתק כוח עבודה שלם עם התקפת DDoS ממוקדת.
 
בעוד ש-2020 הביאה שינויים קיצוניים בהתנהגות של צרכנים ועבריינים כאחד, זה יהיה נאיבי להניח, שפעולות של כל אחת מהאוכלוסיות תחזורנה לחלוטין לנורמות טרום פנדמיות לאחר שיחלוף המשבר הזה. הפחתת התקפות DDoS המתוחכמות יותר ויותר תמשיך להיות חלק הכרחי בעשיית עסקים ברשת. בתקופה בה ארגונים רבים לא רוצים עוד דאגות, שירותים מנוהלים באופן מלא יכולים להוריד את הלחץ ולהבטיח נכסים דיגיטליים קריטיים בטוחים ומאובטחים".
 
בריאן מקאן, נשיא ניוסטאר, פתרונות אבטחה: "התלות והצמיחה בתקשורת המקוונת מאז מגפת הקורונה שינו מהותית את מה שארגונים חייבים לעשות כדי להצליח. אין פתרון אחד לכל אבטחה, אך שירות ענן אמין, שמבטיח זמינות ואבטחה לכל השירותים והמשתמשים, הוכיח את עצמו כהבדל קריטי בין  איזו שהיא שרידות לבין שגשוג בסביבה המשתנה במהירות".
 
דו"ח איומי סייבר ומגמות למחצית הראשונה של 2020 - כאן.