דו"ח: עלייה בהתקפות DNS ו-DDoS לכופר ובשימוש בווקטורי תקיפה קיימים

דו"ח: עלייה בהתקפות DNS ו-DDoS לשם כופר ועלייה בשימוש בווקטורי תקיפה קיימים
מאת: מערכת Telecom News, 28.1.21, 17:05

דרישות הסחיטה גדלו ב-2020, כשפושעי הסייבר שמו למטרה ענפים מקוונים חדשים.

Neustar, Inc., חברת שירותי וטכנולוגיות מידע גלובלית, שעוסקת בקביעת זהויות, פרסמה היום את הדו"ח שלה "איומים ומגמות בסייבר: בסגנון המגיפה", שמפרט את סיכוני האבטחה הניצבים בפני חברות, כשמגיפת קוביד-19 האיצה את המהפכה הדיגיטלית.
הדוח, שהמידע שבו מקורו בנתונים ממרכז המבצעים של האבטחה (SOC) של ניוסטאר, חושף עלייה של 154% במספר ההתקפות ב-2020 לעומת 2019, עם גידול בהתקפות DDoS הקשורות לכופר (RDDoS) ועלייה בשימוש בווקטורי תקיפה קיימים, כולל יישומי אינטרנט. הדו"ח גם מספק פרטים חשובים על הכמות, הגודל, המשך והעוצמה של התקפות DDoS ב-2020 כדי ליידע את אנשי אבטחת הסייבר.

עלייה ב-DDoS לשם כופר
בעיקר, הדו"ח מדגיש עלייה בהתקפות DDoS הקשורות לכופר, שבהן יוצרים דרישות סחיטה נגד ארגונים. היה גידול בהתמדה ובתחכום של ההתקפות האלו, וגם במטרות, בהשוואה לשנים קודמות.

RDDoS הן לא תופעה חדשה בענפים מקוונים רבים, אבל לאחרונה התוקפים העלו על הכוונת שלהם ארגונים במגוון רחב יותר של מגזרים כולל שירותים פיננסיים, מימשל ותקשורת.

אחת הסיבות לאימוץ של DDoS כווקטור כופר, בניגוד לשימוש בזדונה, היא הקלות, שבה אפשר לבצע התקפות כאלו. הדבקת רשתות של ארגון בזדונה או כופרה מצריכה זמן ותכנון קפדני. פתיחה בהתקפת DDoS, לעומת זאת, הפכה לפשוטה יחסית ויש לה יתרון נוסף - קשה יותר לבצע איתור לאחור למקור.

ב-2020 היו גורמים זדוניים, שהתחזו לקבוצות איומים משגשגות, כגון Fancy Bear במכתבי כופר - תוך ניצול הפחד מהתקפות לאומיות מדינתיות מאוד מתוקשרות - ואיימו בהתקפות DDoS אם הכופר לא ישולם תוך פרק זמן ספציפי.

וקטורי תקיפה קיימים
ב-2020 לא הייתה התפתחות דרמטית של וקטורי תקיפה חדשים, אבל בהחלט היה שימוש רב יותר בווקטורים קיימים כמו יישומי אינטרנט, שהיוו המטרה מספר אחת כווקטורי פריצה.

פרוטוקולי גישה מובנים רבים, שנוצלו יותר ויותר כווקטורי תקיפה, צצו שוב ב-2020. למעשה, ה-FBI פרסם התראה ביולי המזהירה, שפרוטוקולי רשת נפוצים כמו ARMS (Apple Remote Management Services), WS-DD (Web Services Dynamic Discovery) ו-(Constrained Application Protocol) נוצלו ע"י פורצים כדי לבצע התקפות שיקוף והגברת DDoS - תוך אזהרה, שניטרולן יכול לגרום לאובדן תפוקה עסקית וקישוריות.

בתגובה לרמת האיומים הגבוהה הזאת, התוצאות של מועצת האבטחה הבינ"ל של ניוסטאר (NISC) מצביעות על כך, שיותר אנשי אבטחת סייבר מבצעים מיקור חוץ של הפחתת DDoS, שגדל בנקודת אחוז שלמה ברבעון האחרון לבדו.

התקפות DNS
ב-2020, החברה ראתה גם גידול בהתקפות על מערכת שמות הדומיינים עצמה - או מה שנראה כמו התקפות, כי גורמים זדוניים מנצלים לרעה את המערכת.

נתונים מסקר של NISC מהזמן האחרון תומכים במגמה הזאת, כאשר 3 מ-5 משיבים במחקר מדצמבר 2020 דיווחו, שנפלו קורבן להתקפת DNS בשנה האחרונה. ומדאיג אפילו יותר, יותר מ-70% מהארגונים הודו, שיש להם חששות לגבי המודעות שלהם להתקפות DNS והיכולת להגיב להן.

המספר הכולל של התקפות DDoS, שהחברה הפחיתה עבור הלקוחות שלה ב-2020, גדל ביותר מפי 2.5 לעומת 2019. גודל ההתקפה הגדול ביותר, שניצפה בתקופה הזאת, היה גם הגדול ביותר שהחברה הפחיתה אי פעם, 1.17 טרה-ביט לשנייה (Tbps), בין הגדולים, שנראו אי פעם באינטרנט. גם המשך הארוך ביותר של התקפה יחידה היה הארוך ביותר שהחברה הפחיתה, 5 ימים ו-18 שעות.
 
מייקל קצ'מרק, סגן נשיא לניהול מוצרי אבטחה בניוסטאר: "ארגונים צריכים להימנע מלשלם את דרישות הכופר האלה. במקום זאת, יש לדווח על כל התקפה לסניף אכיפת החוק הקרוב ביותר, כי המידע עשוי לעזור לזהות את התוקפים ובסופו של דבר להעמידם לדין.

מעבר לכך, ארגונים יכולים להתכונן ע"י קביעת אסטרטגיית הפחתת DDoS חזקה, כולל טיפול בסכנות, הערכת פתרונות זמינים, בחינת אסטרטגיות הפחתה ושמירה על עדכניות התוכנית והספק שלהם".

רודני ג'ופי, סגן נשיא בכיר ועמית בניוסטאר: "ה-DNS משמשת כספר הכתובות של האינטרנט והשידרה של השירותים הדיגיטליים של היום, ולכן לא מפתיע ,שהיא מטרה יותר ויותר מושכת לגורמים זדוניים, במיוחד כשיותר צרכנים פונים לאתרי אינטרנט בתקופות שיא של קניות מקוונות".

השינוי באחוזים במספר ההתקפות לפי קטגוריות גודל, 2020 לעומת 2019 (גרפיקה: Business Wire):