דף הבית הודעות לעיתונות עסקים, מימון וכספים ניוסטאר: מספר התקפות ה-DDoS גדל ב-151% במחצית הראשונה של שנת 2020
ניוסטאר: מספר התקפות ה-DDoS גדל ב-151% במחצית הראשונה של שנת 2020
חיים נוי 17/09/20 |  צפיות: 204

ניוסטאר: מספר התקפות ה-DDoS גדל ב-151% במחצית הראשונה של שנת 2020

מחקרים אחרונים של Neustar חושפים עלייה בעוצמה, בתחכום ובנפח התקפות DDoS על רקע שינויים סייסמיים המונעים על ידי מגפת הקורונה

לונדון, 16 בספטמבר 2020, (BUSINESS WIRE):

Neustar, Inc., חברת שירותי וטכנולוגיות מידע גלובלית ומובילה בקביעת זהויות, פרסמה היום את דו"ח איומי הסייבר והטרנדים האחרון שמזהה שינויים משמעותיים בדפוסי ההתקפה של מניעת שירות (DDoS) מבוזרים במחצית הראשונה של 2020. במרכז פעולות האבטחה (SOC) של ניוסטאר נרשמה עלייה של 151% במספר התקפות ה-DDoS בהשוואה לתקופה המקבילה בשנת 2019. אלה כללו את ההתקפות הגדולות והארוכות ביותר עמן נאלצה להתמודד ניוסטאר ב-1.17 טרה-בייט לשנייה (Tbps) וחמישה ימים ו-18 שעות בהתאמה. נתונים אלה מייצגים את המספר ההולך וגדל, נפחם ועוצמתם של מתקפות סייבר מסוג רשת כאשר הארגונים עברו לפעולות מרחוק ותלות העובדים באינטרנט גדלה.

תפקידה של ניוסטאר באספקת ניווט לבקשות אינטרנטיות (דרך רשת ה-UltraDNS העולמית שלה) ובאיתור והפחתת איומים (באמצעות שירות UltraDDoS Protect) העניקה לחברה מושב בשורה הראשונה שממנה ניתן לצפות במגמות התקפות סייבר מאקרו, כמפורט בדו"ח שלה של איומי סייבר דפוסים: ינואר-יוני 2020.

התקפות ה-DDoS הגדולות והקטנות הופכות להיות אינטנסיביות ומתוחכמות יותר ויותר

התקפות DDoS גדולות הופכות לגדולות יותר, אינטנסיביות ומתרחשות במספרים גדולים מבעבר. ניתן היה להבחין בשיעור ניכר בהתקפות גדולות ברחבי התעשייה, ובמיוחד התקפת 2.3 Tbps של לקוח שירותי האינטרנט של אמזון בפברואר - המתקפה הגדולה ביותר של DDoS שנרשמה.

ניוסטאר ראתה את מספר ההתקפות הכולל גדל ביותר מפי שניים וחצי במהלך ינואר עד יוני 2020 בהשוואה לתקופה המקבילה בשנת 2019. הגידול הורגש בכל קטגוריות הגודל, כאשר הצמיחה הגדולה ביותר התרחשה בקצוות המנוגדים של הסולם- מספר ההתקפות בגודל 100 Gbps ומעלה גדל בכ-275% ומספר ההתקפות הקטנות מאוד בגודל 5 Gbps ומטה גדל ביותר מ-200%. בסך הכך, התקפות קטנות בגודל של 5 Gbps ומטה ייצגו 70% מסך ההתקפות שהופחתו על ידי ניוסטאר בין ינואר ויוני בשנת 2020.

"בעוד התקפות נפח גדולות תופסות תשומת לב וכותרות, שחקנים גרועים מכירים יותר ויותר בערך של פגיעה בנפח נמוך מספיק גדי לעקוף את סף התעבורה שיביא לפעולות הפחתה כדי לפגוע בביצועים או למיקוד דיוק בתשתיות פגיעות כמו VPN", אמר מייקל קצ'מרק, סגן נשיא של מוצרי אבטחה בניוסטאר. "התזוזות הללו מסכנות כל ארגון עם נוכחות באינטרנט בסכנת התקפה של DDoS- איום קריטי במיוחד בכוח העבודה הגלובלי המסתמך על רשתות VPN לצורך כניסה מרחוק. שרתי VPN נותרים לעתים קרובות פגיעים, מה שמקל על פושעי רשת לנתק כוח עבודה שלם עם התקפת DDoS ממוקדת".

הגידול בהתקפות DDoS קטנות יותר הותאם לעלייה בתחכום ובעוצמת ההתקפה. 52% מהאיומים שהופחתו על ידי ניוסטאר מימשו שלושה וקטורים ומעלה, כאשר מספר ההתקפות שמציעות וקטור יחיד כמעט ולא קיים. ניוסטאר גם עקבו אחר שיטות הגברה חדשות והתקפות בעוצה גבוהה יותר הממוקדות בחלקים קריטיים של תשתיות רשת. תוצאת המים הגבוהה הקודמת של 500 מיליון חבילות לשנייה (Mpps) הושגה השנה, ונרשמה התקפה של מעל 800 Mpps.

"התלות והצמיחה בתקשורת המקוונת מאז מגפת הקורונה שינתה מהותית את מה שארגונים חייבים לעשות כדי להצליח", אמר בריאן מקאן, נשיא ניוסטאר, פתרונות אבטחה. "אין פתרון אחד לכל אבטחה, אך שירות ענן אמין שמבטיח זמינות ואבטחה לכל השירותים והמשתמשים הוכיח את עצמו כהבדל קריטי בין בקושי לשרוד לבין לשגשג בסביבה המשתנה במהירות זו".

השפעה מתמשכת של מגפת הקורונה על איומי סייבר ותעבורת רשת בתעשייה

העלייה הצפויה בהתקפות DDoS משקפת את הגידול בתעבורת האינטרנט שנראתה במהלך המגפה. השימוש באינטרנט צמח בין 50-70% ומדיה זורמת צמחה ביותר מ-12% ברבעון הראשון של 2020. פירוש הדבר שלתוקפים מגל הסוגים, בין אם הם פושעי סייבר חמורים ובין אם בני נוער משועממים שנתקעו בבית, קיבלו זמן מסך רב יותר לשבש.

במחקר שערך מרכז פשעי הסייבר של אוניברסיטת קיימברידג' באחר מאתרי פשעי הסייבר הגדולים ביותר, הם מצאו שמספר ההתקפות שנחקקו באתר כלה בחדות בתחילת המגיפה והסגר הנלווה. הם גם מצאו כי במקום שעברייני סייבר קיימים יבצעו יותר התקפות, היו אלה תוקפים חדשים המניעים את הגידול בהתקפות DDoS.

ההתקפות המתאימות, כמו תעבורת אינטרנט, לא הופצו באופן שווה בכל אתרי האינטרנט. ידוע היטב כי אתרי מסחר אלקטרוני ומשחקים זכו לתשומת לב שלילית רבה מצד האקרים, אך ישנם ענפים אחרים שנפגעו קשה מפושעי סייבר בחצי שנה האחרונה. ארגוני בריאות מכילים מידע רגיש על מטופלים ומספר הולך וגדל של מכשירי IoT הפכו למנוצלים בקלות. בשילוב עם הלחץ הנוסף של המגיפה, בתי חולים הפכו לכמה מהיעדים הנחשקים ביותר לפושעי רשת. תעשיות שזכו לצמיחה רבה במהלך המגיפה, כמו הימורים מקוונים, גם כן מושכות איומי סייבר. בעיקר, וידאו מקוון ראה עלייה מדהימה בשימוש והן בהתקפות DDoS.OMDIA אומדיה דיווחה על 200 מיליארד שעות נוספות של צפייה בנטפליקס או שיחות וידאו בזום על פי התחזיות הראשוניות לשנת 2020. במקום בו התנועה עולה, כך גם ההתקפות; הפחתת ההתקפות על ידי ניוסטאר בוורטיקל זה עלתה בשיעור של 461% בחצי השנה האחרונה.

"בעוד ש-2020 הביאה שינויים קיצוניים בהתנהגות לצרכנים ועבריינים כאחד, זה יהיה נאיבי להניח שפעולות של כל אחד מהאוכלוסיות יחזרו לחלוטין לנורמות טרום פנדמיות לאחר שיחלוף המשבר הזה", הוסיף קצ'מרק. "הפחתת התקפות DDoS המתוחכמות יותר ויותר תמשיך להיות חלק הכרחי בעשיית עסקים ברשת. בתקופה בה ארגונים רבים לא צריכים עוד דאגות, שירותים מנוהלים באופן מלא יכולים להוריד את הלחץ ולהבטיח כי נכסים דיגיטליים קריטיים בטוחים ומאובטחים".

הדו"ח מדגיש כמה טקטיקות חדשות של תוקפים שנראו ברחבי הענף, כולל עלייה בהתקפות DDoS, הרחבת הניצול בפרוטוקולי רשת מובנים כגון WS, ARMS, CoAP, DD ו-Jenkins להפעלת התקפות DDoS מוגברות שניתן לבצע עם משאבים מוגבלים ועשויות לגרום להפרעות משמעותיות, התקפות NXNS המתמקדות בשרתי DNS, התקפות RangeAmp המתמקדות ברשתות מסירת תוכן (CDN), והתעוררות מחודשת של תוכנות זדוניות דומות ל-Marai המסוגלות לבנות רשתות botnet גדולות באמצעות ניצול של מכשירי IoT שאינם מאובטחים היטב.

עותק חינם של דו"ח איומי סייבר ומגמות למחצית הראשונה של 2020 זמין כאן.

אודות ניוסטאר

ניוסטאר היא חברת שירותי מידע וטכנולוגיות ומובילה בקביעת זהויות המספקת את הנתונים והטכנולוגיות שמאפשרים חיבורים מהימנים בין חברות ואנשים ברגעים שהכי חשובים. ניוסטאר מציעה פתרונות מובילים בענף בשיווק, סיכונים, תקשורת, אבטחה ורישום שמחברים באופן אחראי נתונים לאנשים, מכשירים ומקומות, ומאומתים על הזמן באמצעות מיליארדי עסקאות. ניוסטאר משרתת יותר מ-8,000 לקוחות בכל העולם, כולל 60 מה-Fortune 100. מידע נוסף על איך החברה שלכם יכולה להרוויח מהעוצמה של חיבורים מהימנים תמצאו כאן: www.home.neustar

אנשי קשר

Jenny Morris
Hotwire for Neustar
+44 (0)7393465529
neustaruk@hotwireglobal.com

צפו בהודעה במקור בשפה האנגלית באתר Business Wire:

https://www.businesswire.com/news/home/20200916005046/en/DDoS-Attacks-Increase-151-2020

מקור: Neustar

מולטימדיה



מאמרים נוספים מאת חיים נוי
 
ברנד ניו גלקסי פותחת משרד אזורי חדש בדובאי
ברנד ניו גלקסי (BNG), פלטפורמה עצמאית שמשלבת פתרונות עסקיים חכמים בתחומי המכירות והטכנולוגיה - הודיעה על הפתיחה של משרד אזורי חדש בדובאי, אדיל חאן מצטרף לברנד ניו גלקסי מסאצי' אנד סאצ'י המזרח התיכון ואפריקה שם מילא את תפקיד המנכ"ל, וזובאיר ס. סידיקי הוא המנהל הכללי לשעבר של UM המזרח התיכון וצפון אפריקה בדובאי, חאן וסידיקי יהוו את צוות ההנהלה של ברנד ניו גלקסי דובאי בתור מנכ"ל המזרח התיכון ואפריקה ומנהל התפעול הראשי של המזרח התיכון ואפריקה, בהתאמה

INVNT GROUP] וליגת האוויר העולמית® יוצרות שותפות באירוע התרבות, ספורט ובידור הראשון מסוגו בעולם, מרוץ השמים העולמי®
המרוץ שיתמקד בקיימות יועבר בטלוויזיה, בסטרימינג, ברשתות חברתיות, ובהתנסות חיה וצפוי להיות בסדר הגודל של המשחקים האולימפיים

קרן קרנגי מודיעה על מרכז המזרח התיכון של קרנגי ע"ש מלקולם ה. קר
קרן קרנגי לשלום בינ"ל הודיעה היום על שינוי השם של מרכז המזרח התיכון של קרנגי בביירות כדי לחלוק כבוד למלקולם ה. קר, המלומד האמריקני המנוח בתחום המזרח התיכון שהיה נשיא האוניברסיטה האמריקנית בביירות. מעתה ואילך המרכז ייקרא מרכז המזרח התיכון של קרנגי ע"ש מלקולם ה. קר.

פריבייליון צוינה "ספקית מגניבה" של גרטנר לשנת 2020 בתחום של פעילות סייבר ומודיעין איומים
Prevailion פריבייליון, מובילה גלובלית במודיעין סייבר על יריבים, הודיעה היום שהוכרה כספקית מגניבה של גרטנר בדוח האחרון של ספקים מגניבים בפעילות סייבר ומודיעין איומים.

Berkshire Hathaway Specialty Insurance מציגה פוליסות של אחריות דירקטורים ונושאי משרה ואחריות מקצועית בדובאי
Berkshire Hathaway Specialty Insurance (BHSI) הודיעה היום שהיא ניסחה סופית פוליסות קנייניות של אחריות דירקטורים ונושאי משרה ואחריות מקצועית עבור לקוחות באיחוד האמירויות וברחבי המזרח התיכון.

אנדרסן גלובל מוסיפה כיסוי במזרח אפריקה עם חברת שיתוף פעולה בג'יבוטי
בהמשיכה להתבסס על הפלטפורמה הקיימת של הארגון במזרח אפריקה, אנדרסן גלובל יוצרת נוכחות בשוק המתעורר של ג'יבוטי באמצעות הסכם לשיתוף פעולה עם Cabinet Avocats & Associés (CAA)מג'יבוטי.

LM Industries מודיעה על מימון של 15 מיליון דולר מ-SPARX Group כדי לספק Olli ללקוחות וצרכנים
LM Industries, חברת האם של Local Motors - היצרנית הראשונה והיחידה בעולם של רכב דיגיטלי - הודיעה היום על גיוס של 15 מיליון דולר מ-Mirai Creation Fund II (שמנוהלת על ידי SPARX Group Co., Ltd, חברת ניהול הנכסים היפנית).

מטלייף מודיעה על שינויים בהנהלה הבכירה
MetLife, Inc. (NYSE: MET) הודיעה היום על כמה שינויים בהנהלה הבכירה שלה. כל השינויים ייכנסו לתוקף ב-1 בינואר 2021, אלא אם צוין אחרת.

אנדרסן גלובל מחזקת את הנוכחות בקריביים עם מקום בסנט לוסיה
בעקבות ההתרחבות שלה לאחרונה במרכז הקריביים, אנדרסן גלובל מוסיפה מקום בסנט לוסיה באמצעות הסכם לשיתוף פעולה עם חברת עורכי הדין Du Boulay, Anthony & Co., ומחזקת עוד את העומק וההשגה של הארגון בחלק המזרחי של האזור.

בלגיה מעניקה לאושקוש דיפנס חוזה ל-322 JLTV (רכב טקטי קל משותף)
Oshkosh Defense, LLC, חברה של Oshkosh Corporation (NYSE: OSK), הודיעה היום שמשרד ההגנה של בלגיה העניק לאושקוש דיפנס חוזה ל-322 רכבי פיקוד וקישור (CLV) של אושקוש דיפנס עבור כוחות ההגנה של בלגיה.
     
 
שיווק באינטרנט על ידי WSI