דף הבית הודעות לעיתונות אינטרנט ומחשבים מחקר F5 Labs: מספר התקפות ה-DDoS עלה בשנת 2021 וההאקרים מתוחכמים יותר
מחקר F5 Labs: מספר התקפות ה-DDoS עלה בשנת 2021 וההאקרים מתוחכמים יותר
איריס וינשטיין 26/07/21 |  צפיות: 544

נתונים חדשים מצוותי ה-SIRT ומרכז ה-SOC של F5 מגלים שרוב האירועים כוללים וקטורי תקיפה מרובים

המתקפה הגדולה ביותר השנה הגיעה לשיא של 500Gbps והמתוחכמת ביותר כללה שמונה וקטורי תקיפה שונים

במוקד התקיפות: מגזרי הטכנולוגיה, טלקום, פיננסים וחינוך

ניתוח חדש של F5 Labs קובע כי התקפות מניעת שירות מבוזרות (DDoS) גדלות הן במספרן והן במורכבותן.

נתונים שנאספו על ידי מרכז ה-SOC של F5 Silverline וצוות ה-SIRT של החברה מצאו כי התקפות DDoS עלו ב -55% בין ינואר 2020 למארס 2021. ברוב האירועים הללו (54%) נעשה שימוש בוקטורי תקיפה מרובים, דבר שמצביע על תחכום הולך וגובר ועל תוקפים נחושים יותר.

"התקפות DDoS הן עדיין איום נפוץ, עם חסמי כניסה נמוכים עבור האקרים חדשים, שיכולים לגשת להדרכות ביוטיוב או להשתמש בשירות DDoS להשכרה בזול", אמר שלמה יונה, מנהל מכירות בכיר לישראל, יוון וקפריסין ב- F5. "התקפות DDoS עשויות להפוך למוצר שניתן לקנות מהמדף, אך הן גם הופכות למורכבות ומתוחכמות יותר. הן בודקות את ההגנות של המטרות עם סוגים שונים של התקפות שנפרסות במקביל. ישנן יותר עדויות לכך שפושעי סייבר מתחילים להשתמש בהתקפות DDoS כדי ללחוץ על קורבנות לשלם דרישות כופר".

התקפות ה-DDoS הופכות מגוונות יותר

התקפות DDoS וולומטריות, המציפות רשתות בעומסי תעבורה בניסיון לצרוך את כל רוחב הפס הזמין, הן שיטת ה-DDoS הנפוצה ביותר, והן היוו 73% מכלל האירועים בין ינואר 2020 למארס 2021.

לצד זאת, צורות תקיפה אחרות הופכות לנפוצות יותר. הגידול הרב ביותר שנרשם, בהפרש משמעותי, הוא לתקיפה באמצעות פרוטוקול DDoS, המכוונת לפיירוול ונתבים. היא ממלאת טבלאות חיבור כדי למנוע ממוצרי רשת לטפל במידע שנשלח אליהם. בשלושת החודשים הראשונים של שנת 2021, מעבדות F5 Labs מדווחות על עלייה של 135% לעומת התקופה המקבילה אתשקד, זאת לעומת עלייה של 59% בהתקפות וולומטריות.

בינתיים, התקפות DDoS על יישומים עלו ל-16% מכל אירועי ה-DDoS מינואר 2020 עד מרץ 2021, והיוו יותר מ-50% מכלל אירועי התמיכה הקשורים ל-DDoS ושטופלו על ידי צוותי ה- SIRTשל F5. תקיפות אלו נועדו לצרוך משאבים של שרת 'המקור'. הן מאלצות את היישום להתמודד עם בקשות לא לגיטימיות מצד התוקף ומונעות ממנו טיפול בבקשות לגיטימיות.

התחכום גדל

מרכז ה-SOC וצוות ה-SIRT הבחינו כי לצד היקף הולך וגדל של התקפות DDoS, חלה גם עליה בתחכום של התוקפים. בשלושת החודשים הראשונים של שנת 2021, מספר ההתקפות הרב-וקטוריות – הכוללות ביצוע של מספר התקפות בו זמנית בטכניקות שונות - עלה ב-80% לעומת השנה שעברה. לעומת זאת, חל שינוי מינימלי במספר ההתקפות החד-וקטוריות.

התקפות רב-וקטוריות כללו בממוצע 2.7 שיטות שונות, כאשר ההתקפות המורכבות ביותר שנרשמו כללו שמונה סוגי התקפות שונים.

"השחקנים המתוחכמים ביותר משתמשים בוקטורי התקפה שונים בעת ובעונה אחת, דבר שמאפשר להם לתקוף את רוחב הפס של הקורבן, את שכבת הרשת ואת שרתי היישומים במקביל – זהו ניסיון להציף את הקורבן באמצעות חזית רחבה של התקפה", הסביר דייוויד וורברטון, מוביל מחקר האיומים ב-F5 Labs. "בנוסף להתקפות מתוחכמות יותר, רשמנו כמה התקפות גדולות באופן בולט, כולל התקפה נגד חברת טכנולוגיה שהגיעה לשיא של 500Gbps - חצי טרה-בייט לשנייה".

המגזרים העיקריים שנפגעים

ארבע תעשיות נשאו את עיקר התקפות ה-DDoS מתחילת 2020: טכנולוגיה (25%), טלקום (22%), פיננסים (18%) וחינוך (11%).

עם זאת, תדירות ההתקפות הללו לא היתה תואמת את חומרתן. למרות שמגזר הבריאות עמד בפני מספר זעום של התקפות, הוא היה נתון לאחת מהתקפות ה-DDoS הקשות ביותר. חומרתן של ההתקפות הרגילות על חברות פיננסים, טכנולוגיה וטלקום הייתה נמוכה יחסית באופן ממוצע.

היו גם כמה שינויים בולטים במהלך תקופה של 15 חודשים, כאשר הקונטקסט של ענפים מסוימים השתנה. בינואר, פברואר ומארס 2021, כאשר בתי ספר ומוסדות אקדמיים רבים בעולם חזרו לשגרה לאחר תקופה ממושכת של למידה מרחוק, חלה עלייה חדה במספר התקפות ה-DDoS. כ-56% מכלל אירועי ה-DDoS בתחום החינוך מאז ינואר 2020 התרחשו ברבעון הראשון של 2021.

הגנה מפני DDoS

בעוד התקפות ה-DDoS הופכות נפוצות ומתוחכמות מתמיד, וורברטון קורא לארגונים לשמור על ערנות. זה כולל שימוש באמצעי אבטחה כגון WAF ופתרונות לזיהוי בוטים שיכולים לזהות תעבורת לקוחות אמיתית, או שירותי scrubbing שמסירים את התעבורה הזדונית לפני שהיא מגיעה לשרת האינטרנט.

"עם העלייה המתמדת, הן בהיקף והן במורכבות של התקפות DDoS, ברור שאנחנו צריכים לעשות יותר כדי להתגונן מפניהן", אמר. "כמו גם לשקול כיצד להתמודד עם התקפות DDoS ברגע שהן יוצאות לדרך, חשוב מאוד לאתר אותן במדויק. ככל שמספר התקפות ה-DDoS על יישומים גדל, כדאי להבין אם ניתן להבדיל בין עלייה פשוטה בתעבורת המשתמשים לבין מתקפה ממוקדת ומתמשכת מבוטנט. כמו תמיד, הנראות והקונטקסט מכריעים".

וורברטון גם הדגיש כיצד תוקפים עושים שימוש טוב בשרתי יישומים פגיעים או לא מאובטחים להפעלת התקפות השתקפות.

"המשמעות היא שגם אם אינך היעד להתקפת DDoS, ייתכן שהמערכות שלך ישמשו להפעלת התקפה," הוסיף. "בין היתר, DNS פגיע, NTP, Memcached ושירותי LDAP פגיעים, חייבים להיות מאובטחים מפני פגיעות וגישה לא מאומתת, במיוחד אם הם פונים לאינטרנט".


דירוג המאמר:

תגיות של המאמר:

 איריס וינשטיין


 


מאמרים נוספים מאת איריס וינשטיין
 
זברה טכנולוגיות מקימה פעילות הפצה חדשנית לF5 בשם Force5 בהשקעה של מאות אלפי שקלים
זברה טכנולוגיות מקימה פעילות חדשנית ופורצת דרך בשם Force5. Force5 תספק שירותים מתקדמים הכוללים מעטפת מקצה לקצה למגוון מוצרי F5, וכן שירותים מנוהלים בהתאם. השירותים שתספק הפעילות המשותפת מיועדים לשותפים (Resellers) וכוללים הדרכה, תמיכה, הטמעה ותחזוקה של המוצרים, במודל היברידי ובמודל ענני מלא, במטרה לייצר סביבה תומכת לשותפים.

חברת הסטארט-אפ הישראלית Cyolo המציעה פתרון ייחודי לקישוריות מאובטחת השלימה גיוס של 21 מיליון דולר
חברת הסטארט-אפ הישראלית Cyolo המציעה פתרון ייחודי לקישוריות מאובטחת השלימה גיוס של 21 מיליון דולר *** הגיוס ישמש להרחבת הפתרון שמחבר עובדים למערכות הארגוניות המותאם לצורת העבודה של ימינו ולהכפלת עובדי החברה עד סוף שנת 2021. סבב הגיוס הובל על ידי קרן הון הסיכון Glilot Capital Partners

כלי ניהול נתונים מהדור החדש נותנים לארגונים יתרון יחסי מול מתחרים בעידן של חדשנות דיגיטלית ופוסט קורונה
26/07/21 | תוכנה
כלי ניהול נתונים מהדור החדש נותנים לארגונים יתרון יחסי מול מתחרים בעידן של חדשנות דיגיטלית ופוסט קורונה ניהול נתונים מתקדם, מאפשר לארגונים לרכז מידע ממקורות שונים במקום מרכזי אחד, לטייב אותם ולקבל מהם תובנות קריטיות להמשך

מחקר F5 Labs: מספר התקפות ה-DDoS עלה בשנת 2021 וההאקרים מתוחכמים יותר
ניתוח חדש של F5 Labs קובע כי התקפות מניעת שירות מבוזרות (DDoS) גדלות הן במספרן והן במורכבותן. נתונים שנאספו על ידי מרכז ה-SOC של F5 Silverline וצוות ה-SIRT של החברה מצאו כי התקפות DDoS עלו ב -55% בין ינואר 2020 למארס 2021. ברוב האירועים הללו (54%) נעשה שימוש בוקטורי תקיפה מרובים, דבר שמצביע על תחכום הולך וגובר ועל תוקפים נחושים יותר.

ענקית הדאטה סנטרים OFFSITE בוחרת ב- Infinidat על מנת להגדיל את אחסון הנתונים לפי דרישה
Infinidat, ספקית מובילה של פתרונות אחסון נתונים לארגוני אנטרפרייז, הודיעה כי OFFSITE, ספקית אמריקאית לשירותים מנוהלים ותפעול דאטה סנטרים, בחרה בטכנולוגיית האחסון של Infinidat כדי לתמוך בצמיחה של עסקיה. טכנולוגיית האחסון של Infinidat החליפה את מערכי ה-flash ש- OFFSITE השתמשה בהם על מנת לעמוד בדרישות הטכנולוגיות של לקוחות האנטרפרייז שלה.

צים ו-Data Science Group מקימות מרכז מצוינות בתחום הבינה המלאכותית
חברת הספנות הבינלאומית צים (NYSE: ZIM) וחברת Data Science Group (DSG), מקימות במשותף מרכז מצוינות בתחום הבינה המלאכותית. המרכז, יעסוק בפיתוח פתרונות בינה מלאכותית ולמידת מכונה, משלב הרעיון עד לשלב המימוש, במטרה לייצר ערך תחרותי משמעותי לצים בזירה הגלובלית. בין התחומים בהם יתמקד המרכז ניתן למנות את תחומי הלוגיסטיקה, התפעול, הפיננסים והמסחר.

חברת Data Science Group ממנה את ד"ר אדם קובני לדירקטור למדעי הנתונים
חברת Data Science Group (DSG), מובילה גלובלית בפיתוח מוצרים, פתרונות ומודלים מבוססי AI לארגוני אנטרפרייז, ממנה את ד"ר אדם קובני (42) לדירקטור למדעי הנתונים. במסגרת תפקידו ד"ר קובני יוביל פרויקטים אסטרטגיים בתחום למידת המכונה ויהיה שותף לעיצוב החזון האלגוריתמי של החברה.

Infinidat בונה מומנטום עם AIOps כדי לאפשר לארגוני אנטרפרייז לפשט ולשפר את תפעול מערכות המידע באמצעות אחסון-כשירות
חברת Infinidat, ספקית מובילה של פתרונות אחסון נתונים לארגוני אנטרפרייז, מציגה את אסטרטגיית האחסון-כשירות שלה (STaaS - storage-as-a-service) באמצעות טכנולוגיית AIOps ומודלי צריכה גמישים בקנה מידה של פטה-בייט. טכנולוגיית הלמידה העמוקה של ה- Neural Cache, הצעות AIOps, שותפויות אסטרטגיות ומודלים מבוססי צריכה הביאו למומנטום משמעותי לחברה, המסייע ללקוחות אנטרפרייז לפשט את תפעול מערכות המידע.

קבוצת הביטוח מגדל בוחרת בפתרונות של חברת F5
מגדל, קבוצת הביטוח, הפנסיה והפיננסים המובילה בישראל, בוחרת בפתרונות ניהול התעבורה ואבטחת המידע של F5. בפרויקט, שהחל בינואר והסתיים בחודש האחרון, הוחלפו המערכות הקיימות של מגדל בפתרונות וירטואליים מתקדמים, המשדרגים את תשתית שירותי היישומים ללקוחות ומספקים ביצועים גבוהים, יכולת גידול ושיפור השרידות בסביבת העובדים. הפרויקט בוצע בשיתוף פעולה עם 2B Secure.

איילון ביטוח הטמיעה מערכת ניהול תשתית נתונים של Talend
30/06/21 | תוכנה
איילון ביטוח הטמיעה מערכת ניהול תשתית נתונים של Talend הפלטפורמה המתקדמת לניהול נתונים Data Integration מאפשרת לחברה תקשורת ישירה עם מאות אלפי לקוחותיה במגוון ערוצים דיגיטליים
     
 
שיווק באינטרנט על ידי WSI