תכיפות ההתקפות ומורכבותן מאלצות עסקים לחזק את תכניות אבטחת המידע
נתונים חדשים ממרכז ה- SOC של F5 מדגישים את הצורך בפעולה
· בשנת 2016 מרכז ה- SOC של F5 טיפל ב- 7,923 אירועי DDoS.
· מקור ההתקפות בעיקר מווייטנאם (28%), רוסיה (22%), סין (21%), ברזיל (15%) וארה"ב (14%).
· באוקטובר-דצמבר עלה מספר לקוחות ה- DDoS במרכז ה- SOC ב- 100% לעומת התקופה המקבילה אשתקד.
· מספר לקוחות WAF עלה ב- 136%.
· מספר לקוחות אנטי-הונאה עלה ב- 88%.
F5 Networks (NASDAQ: FFIV) חושפת נתונים ממרכז ה- SOC (מרכז השליטה והבקרה לאירועי סייבר), הממחישים את סדרי הגודל ההולכים וגדלים של התקפות הסייבר ואת עצמתם באזור ה- EMEA.
בשנת 2016 עד היום, מרכז ה- SOC הממוקם בוורשה, טיפל ב- 7,923 אירועי DDoS. המרכז מספק שרותי מחקר והתמודדות עם איומי סייבר 24/7, בהם DDoS, אנטי-הונאה ו- WAF.
אחת מההתקפות, בין הגדולות בעולם, התאפיינה ב- 448 Gbps UDP/ICMP fragmentation flood תוך שימוש ביותר מ-100 אלף כתובות IP ממספר רב של אזורים. האירוע מדגיש את המגמה המתחזקת של תאום גלובלי של ההתקפות להשגת אימפקט מקסימלי, כאשר מקור ההתקפות נובע בעיקר מווייטנאם (28%), רוסיה (22%), סין (21%), ברזיל (15%) וארה"ב (14%).
"מרכז ה- SOC של אזור ה- EMEA גדל במהירות מאז השקתו בשנה שעברה בשל התפוצצות ההתקפות לכל אורך האזור וכן בשל העובדה שעסקים שמבינים שהם צריכים להתכונן לגרוע מכל" אמר קמיל ווזניאק, מנהל ה- SOC של F5.
בתקופת אוקטובר עד דצמבר 2016, עלה מספר לקוחות ה- DDoS במרכז ה- SOC ב- 100% לעומת התקופה המקבילה אשתקד. מספר לקוחות WAF עלה ב- 136% ומספר לקוחות אנטי-הונאה עלה ב- 88%.
התקפת ה- DDoS השכיחה ביותר בתקופה זאת הייתה מסוג User Datagram Protocol (UDP) fragmentations (23% מהכלל), לאחריה DNS Reflections ו- UDP Floods (עם 15% לשניהם), Syn Floods (13%) - NTP Reflections (8%).
גד אלקין, מנהל אבטחת המידע EMEA ב- F5 אמר כי: "עם העלייה במספר ומגוון טכניקות DDoS חדשות, לעיתים קרובות לא ברור האם הארגון נמצא תחת התקפה. לכן, חשוב יותר מתמיד להבטיח כי תנועת המידע נמצאת תחת ניטור מתמיד אחר חריגות וכי לארגונים יש אמצעים שיאפשרו להם להגיב במהירות.
"הדרך הטובה ביותר להתקדם היא לפרוס אסטרטגית DDoS רב שכבתית שיכולה להגן על יישומים, מידע ורשתות. הדבר יאפשר זיהוי של התקפות ופעולה אוטומטית כאשר יש הפרעה לעסק ממקורות מקומיים או חיצוניים, הן בשכבת היישום והן בשכבת הרשת".