כמחצית מאתרי הקניות פגיעים למתקפת DDoS בשיא הקניות של Black Friday

כמחצית מאתרי הקניות פגיעים למתקפת DDoS במהלך שיא הקניות של Black Friday
מאת: מערכת Telecom News , 22.11.21, 00:30
 
מתקפות (DDoS (Distributed Denial of Service מתבצעות ע"י יצירת עומסי תעבורה גבוהים על קיבולת הרשת של האתר תוך שימוש ב-Botnet, ובשנים האחרונות מתקפות משמעותיות חדשות, שבוצעו בקצב נמוך של  100mbp, הרסניות לא פחות ממתקפות העבר הגדולות.
 
מתיו אנדריאני, (בתמונה משמאל), מייסד ומנכ"ל MazeBolt הישראלית: "אתרי הקניות חייבים להיערך לקראת אפשרות של מתקפות סייבר מסוג 'מתקפת מניעת שירות מבוזרת' (DDoS) במהלך אירועי שיא הקניות באונליין של חודש נובמבר - הבלאק פריידי והסייבר מנדיי.
 
האקרים וגורמי פשיעה עלולים לנצל את אירועי השיא של השנה, של הקניות ברשת, כדי לפגוע באופן משמעותי באתרי מסחר אלקטרוני וספקיות שירותי תשלומים מקוונים באמצעות ביצוע מתקפת DDoS, שעלולה להשבית (offline) את האתר מפעילות במשך מספר שעות עד ימים. 
 
נתונים פנימיים בחברה מצביעים, שבמקרה של מתקפת DDoS, כ-48% מכלל אתרי המסחר פגיעים (Vulnerable) למתקפה, מה שעלול להביא להשבתה חלקית או מוחלטת של הפעילות שלהם דווקא בימים הכי קריטיים של השנה. המשמעות היא נזק כספי, שיכול להגיע גם למיליוני דולרים - כפי שראינו ממש לאחרונה במתקפה על bandwidth.com, שהסבה נזק של כ-12 מיליון דולרים. 
 
בניגוד לטכניקות מתקפות סייבר אחרות, שמסוגלות לנטר ולנטרל התקפה ללא נזק משמעותי, הרי באירוע DDoS המצב שונה. פתרונות המיטיגציה וההגנה מפני התקפות DDoS מספקים מענה חלקי בלבד, משום שהם אינם מסוגלים לזהות מוקדם פרצות ונקודות תורפה, שנוצרו בשל שינויים רציפים והגדרות של המערכות הארגוניות/העסקיות - כגון הוספת IP'S עדכוני תוכנה ויישומים חדשים. 
 
למעשה, למערכות ההגנה מפני DDoS לא קיימת יכולת לעקוב אחר התמונה המלאה בארגון/בעסק והיכן נקודות התורפה החדשות הנוצרות ברשת הארגונית/העסקית. אלו הופכות את המערכות לפגיעות למתקפת ה-DDoS הבאה. לכן, התוקפים זיהו את נקודת התורפה והבינו, שדרך התמדה רציפה, הם יכולים לשתק כל אתר כולל גם אלה עם מערכות המיטיגציה המשוכללות ביותר.
 
מנתוני החברה עולה, שבשנתיים האחרונות, מאז פרוץ מגיפת הקורונה, שהביאה לעלייה בהיקף השימוש בשירותים הדיגיטליים והעבודה מהבית, חל זינוק חד בהיקף של 150% במספר מתקפות DDoS על ארגונים, עסקים, חברות פיננסיות ואתרי מסחר אלקטרוני.
 
מתקפות (DDoS (Distributed Denial of Service מתבצעות באמצעות יצירת עומסי תעבורה גבוהים על קיבולת הרשת של האתר תוך שימוש ב-Botnet, ובשנים האחרונות מתקפות משמעותיות חדשות, שבוצעו בקצב נמוך של 100mbp, הרסניות לא פחות ממתקפות העבר הגדולות.
 
כך, ההאקרים, למעשה, מצליחים להפיל את האתרים (shutdown) למספר שעות ולעיתים גם ימים, ולשבש את יכולתם לספק שירותים דיגיטליים ללקוחות ואת יכולת של עובדים להתחבר למערכות הארגוניות/העסקיות.
 
הדרך להתמודדות היא רק דרך פתרון מניעתי, שמסוגל לשלב בין זיהוי מתמשך של פרצות ונקודות התורפה ועד סימולציות אוטומטיות של תרחישי אמת למתקפות DDOS, וכל זאת, מבלי לפגוע בפעילות המערכות (ללא הורדת רשת או תחזוקה). פתרון כזה, שמשתלב עם מערכות המיטיגציה הקיימות, מעניק לארגונים/עסקים הגנה מלאה מפני התקפות "DDoS.