דף הבית הודעות לעיתונות אינטרנט ומחשבים מגפת הקורונה יצרה גל עצום של התקפות מניעת שירות והשתלטות על חשבונות
מגפת הקורונה יצרה גל עצום של התקפות מניעת שירות והשתלטות על חשבונות
איריס וינשטיין 27/10/20 |  צפיות: 1884

מגפת הקורונה הביאה לעלייה משמעותית בהתקפות DDoS ו-Account Takeover (מניעת שירות והשתלטות על חשבונות), זאת על פי ניתוח חדש של מעבדות F5 Labs. המחקר, המבוסס על נתונים גלובליים חדשים שמקורם ב-F5 Security Incident Response Team ((SIRT, חושף נוף איומים אינטנסיבי ופגיע בעקבות הסגר.

דביר פרץ, מהנדס פתרונות ב-F5 אמר כי: "גם בישראל אנחנו רואים עלייה משמעותית במתקפות הDDoS- ו-Account Takeover. ארגונים רבים אמנם מיישמים הגנות מפני מתקפות DDoS בשכבת הרשת אך לא תמיד בשכבה האפליקטיבית, דבר שהופך לנקודת תורפה משמעותית עבורם. במהלך התקופה אחרונה סייענו לארגונים רבים להיחלץ ממתקפות מניעת שירות אפליקטיביות באמצעות מנגנון ה-Behavioral DDoS המאפשר זיהוי מתקפות מניעת שירות אפליקטיביות בהתבסס על זיהוי דפוסי התנהגות".


"מעבדות F5 בדקו את כל האירועים המדווחים מתחילת 2020 ועד אוגוסט. התוקפים עושים בבירור כל שביכולתם כדי לנצל התנהגות און-ליין הקשורה למגיפה", אמר ריימונד פומפון, מנהל מעבדות F5. "צפו לסערות נוספות בהמשך. עונת הקניות של החגים, למשל, תתרחש יותר מתמיד און ליין ותמצא תחת אש עזה מצד עברייני רשת. דבר אחד ברור: השימוש הגובר והתלות בטכנולוגיה הביאו גם לגידול נוסף בהתקפות שגם כך היו במגמת עלייה".

הסגר פותח איומים חדשים

בינואר, מספר כל האירועים המדווחים ב-SIRT היה מחצית מהממוצע שדווח בשנים קודמות. עם הטלת סגרים מחודש מרץ ואילך, מספר האירועים עלה בצורה חדה. המספרים הגיעו עד פי שלושה לעומת השנים הקודמות באפריל, והחלו לרדת לערכים נורמליים רק במאי וביוני. ביולי הם עלו חזרה עד פי שניים מהרמה שנראתה באותה תקופה בשנת 2019.

ניתן לחלק את ההתקפות לשני סוגים: התקפות מניעת שירות (DDoS) והתקפות Account takeover. המתקפות על החשבונות כללו מתקפות brute force ו-credential stuffing. בשתיהן התוקפים מנסים לפלס את דרכם לחשבון המשתמש.

מינואר עד אוגוסט 45% מהאירועים שדווחו ב-SIRT היו מיוחסים ל-DDoS ו-43% היו התקפות סיסמאות. ה-12% הנותרים היו דיווחים על נוזקות זדוניות, התקפות רשת או התקפות שלא סווגו.

התקפות DDoS מגיעות לשיאים חדשים ומשתנות

בינואר, התקפות DDoS היו אחראיות רק על כעשירית מהאירועים המדווחים. בחודש מרץ הן גדלו עד פי שלושה מכלל האירועים. בשנת 2019, 4.2% מהתקפות ה-DDoS שדווחו ל-F5 SIRT זוהו כממוקדות באפליקציות Web. שיעור זה גדל פי 6 בשנת 2020 והגיע ל-26%.בינתיים, סוגי התקיפה הופכים מגוונים יותר. בשנת 2019, 17% מכלל התקפות ה-DDoS שדווחו ל- SIRT זוהו כמתקפות מוגברות של DNS, שמזייפות בקשות DNS על מנת להציפן בחזרה לקורבן. שיעור זה כמעט הוכפל והגיע ל-31% השנה.

התקפות DNS Query Flood(הצפת שאילתות DNS) גם נמצאות בעלייה. במהלך התקפות אלו התוקף שולח בקשות זדוניות שעוצבו בצורה לא-תקנית בכוונת תחילה בכדי לגרום לשרת ה-DNS להתרוקן ממשאבים. 12% מהתקפות ה-DDoS במהלך התקופה שנחקרה על ידי מעבדות F5 השתמשו בשיטה זו.

הקמעונאים נושאים בנטל התקפות הסיסמאות

67% מכל ההתקפות שדווחו על ידי ה-SIRT אודות קמעונאים בשנת 2020 היו התקפות סיסמאות, עלייה של 27% לעומת השנה שעברה.

באותה תקופה, מחצית מכלל האירועים שחוו נותני השירות יוחסו להתקפות סיסמאות. 43% מהאירועים הללו נרשמו עבור לקוחות השירותים הפיננסיים.

מעבדות F5 גם הבחינו בעליה בשיעור התקפות הזדהות על ממשקי ה-API, שהוכפל מ-2.6% בשנת 2019 ל-5% עד כה ב-2020 למול התקופה המקבילה אשתקד.

מגפת הקורונה, הסגרים ברחבי העולם והשינוי בדפוסי ההתנהגות און-ליין גרמו לעליה משמעותית בהתקפות ה-DDoS וה-Account Takeover, כאשר הקמעונאים נמצאים בחזית ההתקפות. ניתן להיחלץ ממתקפות אלו באמצעות מנגנון Behavioral DDoS, המזהה מתקפות מניעת שירות אפליקטיביות בהתבסס על זיהוי דפוסי התנהגות.


דירוג המאמר:

תגיות של המאמר:

 איריס וינשטיין


 


מאמרים נוספים מאת איריס וינשטיין
 
חברת F5 ממנה את ארז הסה ל- Sales Specialist באירופה המזרח התיכון ואפריקה
חברת F5 ממנה את ארז הסה ל- Sales Specialist EMEA. במסגרת תפקידו יהיה הסה אחראי על מכירת פתרון ה-Distributed Cloud, פתרון הSAAS - והסקיוריטי של F5 , בשיתוף עם אנשי מכירות ושותפים עסקיים של F5 ברוב מדינות EMEA על מנת לאתר, למצב ולמקד את פתרון הענן של F5 ללקוחות חדשים וקיימים של החברה.

חברת Snyk , המובילה העולמית לאבטחת פלטפורמות פיתוח, חתמה על הסכם שותפות עם COMMITלשוק הישראלי
חברת Snyk , המובילה העולמית לאבטחת פלטפורמות פיתוח , חתמה על הסכם שותפות עם COMMIT. הסכם זה יאפשר ללקוחות COMMIT להנות מפלטפורמת אבטחה המיועדת למפתחים וישמש גם את הפעילות הענפה, של זרוע הפיתוח במיקור חוץ, שלה.

שלמה יונה מונה למנהל החטיבה העסקית של F5 בישראל ויוון
שלמה יונה (51), מונה למנהל החטיבה העסקית של F5 בישראל ויוון. במסגרת תפקידו יוביל יונה את קבוצת המכירות ללקוחות אנטרפרייז ולארגונים מובילים בעולמות הטלקו, ההייטק והבריאות. בין היתר, ינהל יונה את צוותי המכירות בענפים אלו ויפעל להעמקת פתרונות החברה ולפיתוח שווקים חדשים, כמו גם לקידום פתרונות טכנולוגיים חדשים באזור.

אביב ששוני מונה למנהל החטיבה הביטחונית והציבורית של F5 בישראל וקפריסין
אביב ששוני (49, נ+4), מונה למנהל החטיבה הביטחונית והציבורית של F5 בישראל וקפריסין. במסגרת תפקידו ששוני יפעל להעמקת הפעילות והגדלת המכירות באזור. בנוסף, ששוני יהיה מנוי על גיבוש תכנית אסטרטגית להרחבת פעילות החברה ומערך המכירות בקפריסין ויישומה, תוך יצירת ערוצי שיווק חדשים והעמקת ערוצים קיימים, וקידום יוזמות לפיתוח שותפים מקומיים.

חברת F5 מספקת טכנולוגיה לצמצום עלויות ושיפור ביצועים באמצעות תמיכה בפרויקט טלמטריה בקוד פתוח
חברת F5 (NASDAQ: FFIV) מכריזה על המשך תמיכתה ב-OpenTelemetry של Cloud Native Computing Foundation - מסגרת קוד פתוח, המספקת כלים סטנדרטיים להפקה וייצוא של נתוני טלמטריה, המסייעים לנתח טוב יותר ביצועים ופעילות של פתרונות טכנולוגיים בסביבת מערכות המידע.

מחקר גלובלי של F5 Labs: חמישית מבקשות האימות הן זדוניות
מחקר חדש של F5 Labs חושף כי זהויות דיגיטליות הפכו לשדה קרב בזירת הסייבר, כאשר חמישית מבקשות האימות מגיעות ממערכות אוטומטיות זדוניות. דוח 2023 Identity Threat Report: The Unpatchablesניתח 320 מיליארד טרנזקציות של נתונים, המתרחשות במערכות של 159 ארגונים בין מרץ 2022 לאפריל 2023. כאשר ההתקפות אינן מיורטות, שיעור האוטומציה הממוצע, המהווה אינדיקטור להתקפות credential stuffing, עמד על 19.4%. שיעור זה ירד ביותר משני שליש, ל-6%, כאשר יורטה הפעילות הזדונית באופן יזום.

קבוצת אמן תשווק ותטמיע את פתרונות ה-ERP הענניים של Infor בישראל
קבוצת אמן חתמה על הסכם שיתוף פעולה לשיווק והטמעה של פתרונות ה-ERP הענניים של חברת Infor לארגוני תעשייה. במסגרת השותפות, קבוצת אמן תהיה אמונה על פעילות פתרונות Infor CloudSuite בישראל ותספק שירותים מקצה לקצה לארגוני תעשייה, החל משלב המכירה, דרך ביצוע פרויקטי הטמעה וכלה במתן תמיכה ושירות שוטף. ההסכם בין החברות קובע עוד כי חברת Infor תבצע לוקליזציה של הפתרונות לשפה העברית, לרגולציה ולחוקי המיסוי הישראליים.

חברת F5 משיקה מטה חדשני בישראל למחקר ופיתוח, לפעילות העסקית ולאקדמיה הטכנולוגית
חברת F5 משיקה מטה חדשני בישראל למחקר ופיתוח, לפעילות העסקית ולאקדמיה הטכנולוגית. המטה, הממוקם במגדל One Tower רוגובין אקרו במוקד העסקים השוקק של רמת גן, מתפרס על פני שלוש קומות בהיקף של 4,500 מ"ר. פרויקט הקמת המטה בוצע על ידי סתר אדריכלים.

מחקר של F5 חושף את דרגת הבשלות הדיגיטלית של ארגונים ביחס לקצב השינוי
מדד הבשלות הדיגיטלית, Digital Maturity Index1, הראשון של F5, כולל 300 תגובות מדוח State of Application Strategy Report לשנת 2023, שהוערכו על פי סט של שש יכולות טכניות2. תשתית, העברת אפליקציות, נתונים, הנדסת אמינות אתרים (SRE), נראות ואוטומציה, ואבטחה.

גילת טלקום משיקה פלטפורמת שירותים חדשה לספקי אינטרנט המבוססת על פתרונות F5
גילת טלקום משיקה פלטפורמת שירותים חדשה לספקי האינטרנט הישראליים, המבוססת על הפתרונות הטכנולוגיים המתקדמים של חברת F5. הפלטפורמה מאפשרת לספקי השירות להציע למשתמשים חבילות מוזלות, מהירות וביצועים גבוהים יותר. היקף פרויקט הטמעת פתרונות F5 בפלטפורמה של גילת מוערך במעל מיליון שקלים. הפלטפורמה סופקה בימים אלו למספר ספקי שירות גדולים ומובילים בישראל.
     
 
שיווק באינטרנט על ידי WSI