התקפות DDoS בעלייה: שגיאה 404, הדף לא נמצא
התקפות DDoS בעלייה: שגיאה 404, הדף לא נמצא
התקפות DDoS בעלייה: שגיאה 404, הדף לא נמצא
- מְחַבֵּר:
- במרץ 20, 2023
מתקפות מניעת שירות מבוזרות (DDoS), הכוללות הצפת שרתים בבקשות גישה עד להאטה או יציאה לא מקוונת, גדלו בשנים האחרונות. התפתחות זו מלווה בעלייה בדרישות כופר מפושעי סייבר להפסיק תקיפה או לא לבצע אותה מלכתחילה.
התקפות DDoS בהקשר בעלייה
תקיפות DDoS כופר גדלו בכמעט שליש בין 2020 ל-2021 ועלו ב-175 אחוז ברבעון האחרון של 2021 בהשוואה לרבעון הקודם, על פי רשת אספקת התוכן Cloudflare. בהתבסס על הסקר של החברה, קצת יותר מאחת מכל חמש תקיפות DDoS עוקבות אחר פתק כופר מהתוקף בשנת 2021. בדצמבר 2021, כאשר החנויות המקוונות היו הכי עמוסות לקראת חג המולד, שליש מהנשאלים אמרו שיש להם קיבל מכתב כופר עקב מתקפת DDoS. בינתיים, על פי דיווח עדכני של חברת פתרונות הסייבר קספרסקי לאב, מספר התקפות ה-DDoS גדל ב-150 אחוז ברבעון הראשון של 2022 בהשוואה לתקופה המקבילה ב-2021.
ישנן מספר סיבות לכך שהתקפות DDoS נמצאות במגמת עלייה, אך המשמעותית ביותר היא הזמינות הגוברת של רשתות בוטים - אוסף של מכשירים שנפגעו המשמשים לשליחת תעבורה לא לגיטימית. בנוסף, יש מספר הולך וגדל של מכשירים המחוברים לאינטרנט של הדברים (IoT), מה שמקל על הגישה לבוטנטים אלו. גם התקפות מניעת שירות מבוזרות הופכות מורכבות וקשות יותר למניעה או אפילו לגילוי עד שיהיה מאוחר מדי. פושעי סייבר יכולים למקד פגיעויות ספציפיות במערכת או ברשת של חברה כדי למקסם את ההשפעה של המתקפה שלהם.
השפעה משבשת
להתקפות מניעת שירות מבוזרות יכולות להיות השלכות הרות אסון על ארגונים. הברור ביותר הוא הפרעה לשירותים, שיכולה לנוע בין האטה קלה בביצועים ועד כיבוי מוחלט של המערכות המושפעות. עבור תשתיות קריטיות כמו טלקום ואינטרנט, זה לא יעלה על הדעת. מומחי אבטחת מידע (infosec) גילו שהתקפות DDoS עולמיות על רשתות עלו מאז תחילת הפלישה של רוסיה לאוקראינה בפברואר 2022. ממרץ עד אפריל 2022, חברת ניטור האינטרנט העולמית NetBlocks עקבה אחר תקיפות שירות באינטרנט של אוקראינה וזיהתה אזורים שהיו ממוקדים בכבדות, כולל הפסקות. קבוצות סייבר פרו-רוסיות מכוונות יותר ויותר לבריטניה, איטליה, רומניה וארה"ב, בעוד שקבוצות פרו-אוקראיניות הגיבו נגד רוסיה ובלארוס. עם זאת, לפי הדו"ח של קספרסקי, המטרות של התקפות DDoS עברו מתשתיות ממשלתיות ותשתיות קריטיות לגופים מסחריים. בנוסף לעלייה בתדירות ובחומרה, חל גם שינוי בהתקפת ה-DDoS המועדפת. הסוג הנפוץ ביותר הוא כעת SYN flooding, שבו האקר מתחיל במהירות להתחבר לשרת מבלי לדחוף (מתקפה חצי פתוחה).
Cloudflare מצא כי מתקפת ה-DDoS הגדולה ביותר שתועדה אי פעם התרחשה ביוני 2022. התקיפה הופנתה אל אתר אינטרנט, שהוצף בלמעלה מ-26 מיליון בקשות בשנייה. בעוד שהתקפות DDoS נתפסות לעתים קרובות כלא נוחות או מעצבנות, הן יכולות להיות השלכות חמורות עבור העסקים והארגונים הממוקדים. Columbia Wireless, ספקית שירותי אינטרנט קנדית (ISP), איבדה 25% מהעסקים שלה עקב מתקפת DDoS בתחילת מאי 2022. לארגונים יש מספר אפשרויות להגן על עצמם מפני התקפות DDoS. הראשון הוא פריסת שירותי הדחק של פרוטוקול אינטרנט (IP), שנועדו לבחון את יכולות רוחב הפס של ארגון ויכולים לזהות כל חולשה אפשרית שניתן לנצל. חברות יכולות גם להשתמש בשירות הפחתת DDoS שמרתיע תנועה מהמערכות המושפעות ויכול לעזור למזער את ההשפעה של התקפה.
ההשלכות של התקפות DDoS במגמת עלייה
השלכות רחבות יותר של התקפות DDoS בעלייה עשויות לכלול:
- התדירות והחומרה המוגברת של התקפות במהלך אמצע שנות ה-2020, במיוחד כאשר מלחמת רוסיה-אוקראינה מתעצמת, כולל יותר מטרות ממשלתיות ומסחריות שנועדו לשבש שירותים קריטיים.
- חברות שמשקיעות תקציבים גדולים בפתרונות אבטחת סייבר ושותפות עם ספקים מבוססי ענן עבור שרתי גיבוי.
- משתמשים חווים יותר שיבושים כאשר הם ניגשים לשירותים ולמוצרים באינטרנט, במיוחד במהלך חגי הקניות ובמיוחד בחנויות מסחר אלקטרוני הממוקדות על ידי פושעי סייבר DDoS כופר.
- סוכנויות הגנה ממשלתיות משתפות פעולה עם חברות טכנולוגיה מקומיות כדי להגביר את תקני אבטחת הסייבר הלאומיים ותשתית.
- יותר הזדמנויות תעסוקה בתעשיית ה-infosec מכיוון שהכישרונות במגזר זה נהיים יותר מבוקשים.
שאלות שכדאי לקחת בחשבון
- האם החברה שלך חוותה מתקפת DDoS?
- איך עוד חברות יכולות למנוע את ההתקפות האלה על השרתים שלהן?
הפניות לתובנות
הקישורים הפופולריים והמוסדיים הבאים קיבלו התייחסות לתובנה זו:
