דף הבית הודעות לעיתונות עסקים, מימון וכספים ניוסטאר: מספר התקפות ה-DDoS גדל ב-180% ב-2019 בהשוואה ל-2018
ניוסטאר: מספר התקפות ה-DDoS גדל ב-180% ב-2019 בהשוואה ל-2018
חיים נוי 26/03/20 |  צפיות: 2532

ניוסטאר: מספר התקפות ה-DDoS גדל ב-180% ב-2019 בהשוואה ל-2018

המחקר הכי עדכני של ניוסטאר מגלה גידול כולל במספר ההתקפות מכל גודל

לונדון, 26 במרץ 2020, (BUSINESS WIRE):

Neustar, Inc., חברת שירותי וטכנולוגיות מידע גלובלית ומובילה בקביעת זהויות, הודיעה שמרכז המבצעים של האבטחה (SOC) שלה הבחין בגידול של 168% בהתקפות מניעת שירות מבוזרות (DDoS) ברבעון הרביעי של 2019 בהשוואה לרבעון הרביעי של 2018, וגידול של 180% בכל 2019 לעומת 2018. לפי דוח האיומים והמגמות בסייבר האחרון של ניוסטאר, שפורסם היום, החברה הבחינה בגידול בהתקפות DDoS בכל קטגוריות הגודל ב-2019, כשהגידול הכי גדול היה בהתקפות בגודל של 5 גיגה-ביט בשנייה (Gbps) או פחות. ההתקפות הקטנות האלה היוו יותר משלושה רבעים בכל ההתקפות שהחברה הפחיתה עבור הלקוחות שלה ב-2019.

התקפות DDoS מופיעות בצורות שונות

ב-2019, האיום הכי גדול שניוסטאר הפחיתה, בגודל של 587 גיגה-ביט בשנייה (Gbps), היה גדול ב-31% מההתקפה הכי גדולה של 2018, ואילו עוצמת ההתקפה המכסימלית שנצפתה ב-2019, 343 מיליון מנות בשנייה (Mpps), הייתה גבוהה ב-252% בהשוואה להתקפה הכי עוצמתית של 2018. אבל, למרות השיאים היותר גבוהים האלה, הגודל של ההתקפה הממוצעת (12 Gbps) והעוצמה שלה (3 Mpps) שמרו על עקביות לעומת השנה הקודמת. ההתקפה האחת הבלתי מופרעת הכי ארוכה שהייתה ב-2019 נמשכה שלושה ימים, 13 שעות ושמונה דקות.

למרות שמספר ההתקפות גדל מאוד בכל קטגוריות הגודל, בהתקפות הקטנות (5 Gbps ומטה) היה שוב הגידול הכי גדול ב-2019, שהמשיך את המגמה מהשנה הקודמת. השילוב של DDoS להשכיר ושירותים להשכרת בוטנטים הפך את הביצוע של התקפות DDoS להרבה יותר קל, אבל העובדה שנראה שבמקרים רבים התוקפים בוחרים להתעסק עם התקפות בקנה מידה קטן מצביעה על כך שייתכן שהמטרה שלהם לעיתים קרובות היא לא להשבית לגמרי אתר של חברה אלא משהו אחר.

"התקפות DDoS גדולות שעושות כותרות עדיין מתרחשות, אבל רבים מאנשי המקצוע באבטחת סייבר מאמינים שמשתמשים בהתקפות קטנות פשוט כדי להגריע את ביצועי האתר או כמסך עשן לצורות אחרות של פשיעת סייבר, כמו גניבת נתונים או חדירה לרשת, שהעבריין יכול לבצע ביתר קלות כשאנשי האבטחה של המטרה עסוקים במלחמה בהתקפת DDoS", אמר רודני ג'ופי, סגן נשיא בכיר, טכנולוג בכיר ועמית בניוסטאר. "יתר על כן, עם המעבר עכשיו של רוב העובדים בעולם למודל של עבודה מהבית, אנו צופים שיהיה גידול משמעותי בהתקפות DDoS נגד תשתיות VPN. בגלל הסיכון הזה שירות הפחתת DDoS שפועל כל הזמן הוא אפילו יותר קריטי".

בנוסף להתקפות DDoS רגילות, שמטרתן למצות את רוחב הפס, ב-2019 ניוסטאר גם הבחינה בגידול בהתקפות של פרוטוקול רשת או מיצוי מצבים, שמתמקדות ישירות בתשתית הרשת. גם ההתקפות הכמותיות המשיכו להתרבות, כשההתקפות משתמשות בווקטורי DDoS חדשים כמו Apple Remote Management Services, Web Services Dynamic Discovery, Ubiquiti Discovery Protocol ו-Constrained Application Protocol.

ג'ופי אמר: "בזמן המעבר לעבודה מרחוק בקנה מידה גדול, לא הופתענו לראות שהיציאות של פרוטוקול VPN נוספו להתקפות הממוקדות האלה".

התקפות של שניים ושלושה וקטורים "הכי מתאימות" לתוקפים

ב-2019 בערך 85% מכל ההתקפות השתמשו בשני וקטורי איום או יותר. זה דומה למספר של 2018, אבל מספר ההתקפות שכללו שניים או שלושה וקטורים עלה מ-55% ל-70%, ובהתאם היו פחות התקפות פשוטות של וקטור אחד והתקפות מורכבות של ארבעה וחמישה וקטורים, ועולה מכך שהתוקפים התמקמו במקום הכי נוח של ההתקפות.

מומחי האבטחה ממשיכים לראות בהתקפות DDoS איום שהולך וגובר. לפי הסקר הכי עדכני של מועצת האבטחה הבינ"ל של ניוסטאר (NISC), כשנשאלו איזה וקטורים נתפסים אצלם כאיומים שהולכים וגוברים בנובמבר ודצמבר 2019, מקבלי החלטות אבטחת הסייבר בדרג הבכיר ציינו את ההנדסה החברתית דרך דואל בתדירות הרבה ביותר (59%), ואחריה DDoS (58%) וכופרות (56%).

ההתקפות ברשת גוברות

ב-2019 הייתה עלייה גם בהתקפות ברשת. רוב החברות מכירות בסכנה שאתרים שעולים לאט גורמים לעסקים שלהן ומנסות להגן עליהם באמצעות חומות אש ליישומי אינטרנט. בסקר הכי מעודכן של NISC, 98% מהמשיבים הסכימו שחומת אש ליישומי אינטרנט היא רכיב חיוני של תשתית האבטחה שלהם. אבל, כשיותר ויותר ארגונים משתמשים בספקי ענן מרובים, כשלעיתים קרובות מעורב בכך תמהיל של עננים ציבוריים ופרטיים,  הצורך באבטחה עקבית בכל היישומים והפלטפורמות גדל.

"התקפות ברשת יכולות להיות קשות לאיתור כי צפויה השתנות מסוימת בביצועים של אתרים, אבל הטיפול בהן נעשה יותר ויותר קריטי עבור העסקים. באחד הסקרים נמצא ש-45% מהצרכנים כנראה לא יבצעו רכישה כשהם חווים אתר שעולה לאט, ו-37% כנראה  לא יחזרו לקמעונאי אם הם חווים דפים שעולים לאט", הוסיף ג'ופי.

חומת אש ליישומי אינטרנט בענן ניטרלית מבחינת ספקים, יחד עם הגנה מפני DDoS, יכולות לסלק חלק גדול מהאיומים, ולאפשר למומחי היישומים של הארגון למקד את תשומת הלב שלהם בהתקפות היותר מתמחות. עדכונים רציפים מהזנת איומים אמינה יכולים גם לספק מידע על כתובות IP רעות ואתרי שליטה ובקרה של בוטנטים לפני שהם מצליחים לגרום נזק לרשת.

עותק חינם של דוח האיומים והמגמות בסייבר בשנת 2019 של ניוסטאר אפשר להשיג כאן.

אודות ניוסטאר

ניוסטאר היא חברת שירותי מידע וטכנולוגיות ומובילה בקביעת זהויות המספקת את הנתונים והטכנולוגיות שמאפשרים חיבורים מהימנים בין חברות ואנשים ברגעים שהכי חשובים.  ניוסטאר מציעה פתרונות מובילים בענף בשיווק, סיכונים, תקשורת, אבטחה ורישום שמחברים באופן אחראי נתונים לאנשים, מכשירים ומקומות, ומאומתים על הזמן באמצעות מיליארדי עסקאות. ניוסטאר משרתת יותר מ-8,000 לקוחות בכל העולם, כולל 60 מה-Fortune 100. מידע נוסף על איך החברה שלכם יכולה להרוויח מהעוצמה של חיבורים מהימנים תמצאו כאן: www.home.neustar

אנשי קשר

Jenny Morris
Hotwire for Neustar
+44 (0)7393465529
[email protected]

מקור: Neustar

 

*** הידיעה מופצת בעולם על ידי חברת התקשורת הבינלאומית Business Wire


דירוג המאמר:

תגיות של המאמר:

 חיים נוי

חיים נוי, עיתונאי, עורך ראשי של סוכנות החדשות הבינ"ל IPA, לשעבר עורך ראשי של סוכנות הידיעות עתים, חבר תא מבקרי התיאטרון באגודת העיתונאים



 


מאמרים נוספים מאת חיים נוי
 
CGTN: מדוע העולם שואל – מה גורם למפלגה הקומוניסטית הסינית לפעול בהצלחה?
במלאת 105 שנה להקמת המפלגה הקומוניסטית של סין, פרסם CGTN מאמר הבוחן מדוע CPC ממשיכה למשוך תשומת לב בינלאומית גוברת. במאמר נבחן כיצד נתיב הפיתוח של סין, מודל הממשל והחזון הגלובלי שלה מעצבים מחדש את התפיסות הגלובליות לגבי המפלגה הקומוניסטית של סין ומציעים נקודות מבט חדשות על מודרניזציה וממשל עולמי.

מועד אחרון לתביעה ייצוגית נגד PHR
מועד אחרון לתביעה ייצוגית נגד PHR: רוזן, משרד עורכי דין מוערך, קורא למשקיעי חברת Phreesia, Inc. שספגו הפסדים העולים על 100 אלף דולר לקבל ייצוג משפטי לפני המועד האחרון החשוב ב- 13 ביולי במסגרת תביעה ייצוגית בניירות ערך – PHR

התראת מועד אחרון לתביעה ייצוגית נגד FSK
התראת מועד אחרון לתביעה ייצוגית נגד FSK: רוזן, משרד עורכי דין מוערך ברחבי העולם, מעודדים משקיעים ב- FS KKR Capital Corp. עם הפסדים של יותר מ-100 אלף דולר לקבל ייעוץ משפטי לפני המועד האחרון החשוב ב-6 ביולי בתביעה ייצוגית בניירות ערך – FSK

מועד אחרון חשוב לתביעה ייצוגית נגד CHX
מועד אחרון חשוב לתביעה ייצוגית נגד CHX: רוזן, משרד עורכי דין מוביל, מעודד את משקיעי ChampionX Corporation עם הפסדים של יותר מ-100 אלף דולר לקבל ייעוץ משפטי לפני המועד החשוב ב-14 ביולי בתביעה ייצוגית בניירות ערך - CHX

מועד אחרון לתביעה ייצוגית לניירות ערך נגד GPK
מועד אחרון לתביעה ייצוגית לניירות ערך נגד GPK: רוזן, משרד עורכי דין מוביל, מעודד משקיעים בחברת Graphic Packaging Holding עם הפסדים של יותר מ-100 אלף דולר לקבל ייצוג משפטי לפני המועד האחרון החשוב ב-6 ביולי במסגרת תביעה ייצוגית בניירות ערך – GPK

Bitget משיקה מסחר באופציות של מניות אמריקאיות לראשונה אי פעם בתעשייה הקריפטוגרפית
תכונות חדשות של רכישת אופציות לונג קול ולונג פוט מרחיבות את ההובלה של Bitget במתן גישה גלובלית למניות אמריקאיות

התראת מועד אחרון לתביעה ייצוגית נגד SRAD: רוזן, חברה לאומית מובילה, מעודדת משקיעים ב- Sportradar Group AG עם הפסדים של יותר מ-100 אלף דולר לקבל ייעוץ
התראת מועד אחרון לתביעה ייצוגית נגד SRAD: רוזן, חברה לאומית מובילה, מעודדת משקיעים ב- Sportradar Group AG עם הפסדים של יותר מ-100 אלף דולר לקבל ייעוץ משפטי לפני המועד האחרון החשוב ב-17 ביולי בתביעה ייצוגית לניירות ערך - SRAD

קרן סטארלייט לילדים זכתה בפרס הקהילה העולמית הבריטית של F1® Allwyn כדי להפוך את השהות בבית החולים לנעימות יותר לילדים
קרן Starlight לילדים זכתה בתואר הזוכה הבריטית בפרס הקהילה הגלובלית F1® Allwyn במירוץ הגרנד פרי הבריטי פורמולה 1 פירלי 2026. ארגון הצדקה, המסייע לילדים חולים במצב קריטי בבתי חולים לשחק, לצחוק ולעשות את הדברים שהם אוהבים תוך כדי קבלת טיפול, זכה ב-100,000 אירו מ-Allwyn AG, חברת הבידור המובילה תחרויות לוטו רב לאומיות, שחברת הבת בבריטניה שלה מפעילה את הלוטו הלאומי. הפרס יסייע ל-Starlight לקדם את גישתה החדשנית לטיפול בילדים.

VeriSilicon מציגה את CPP2000 - קניין רוחני לשלב שאחרי עיבוד התמונה במצלמות עבור יישומי רובוטיקה משובצת וראייה ניידת
שיפור איכות התמונה והתפיסה החזותית עבור מערכות עם מצלמה ניידת

U.S. Polo Assn. חוגג 250 שנה של רוח אמריקאית ומשתף פעולה עם ESPN בשידור מיוחד של "פולו באמריקה".
מותג הספורט העולמי מציין את הקשר המתמשך בין ספורט לתרבות אמריקאית
     
 
שיווק באינטרנט על ידי WSI