דף הבית הודעות לעיתונות עסקים, מימון וכספים ניוסטאר: מספר התקפות ה-DDoS גדל ב-151% במחצית הראשונה של שנת 2020
ניוסטאר: מספר התקפות ה-DDoS גדל ב-151% במחצית הראשונה של שנת 2020
חיים נוי 17/09/20 |  צפיות: 1947

ניוסטאר: מספר התקפות ה-DDoS גדל ב-151% במחצית הראשונה של שנת 2020

מחקרים אחרונים של Neustar חושפים עלייה בעוצמה, בתחכום ובנפח התקפות DDoS על רקע שינויים סייסמיים המונעים על ידי מגפת הקורונה

לונדון, 16 בספטמבר 2020, (BUSINESS WIRE):

Neustar, Inc., חברת שירותי וטכנולוגיות מידע גלובלית ומובילה בקביעת זהויות, פרסמה היום את דו"ח איומי הסייבר והטרנדים האחרון שמזהה שינויים משמעותיים בדפוסי ההתקפה של מניעת שירות (DDoS) מבוזרים במחצית הראשונה של 2020. במרכז פעולות האבטחה (SOC) של ניוסטאר נרשמה עלייה של 151% במספר התקפות ה-DDoS בהשוואה לתקופה המקבילה בשנת 2019. אלה כללו את ההתקפות הגדולות והארוכות ביותר עמן נאלצה להתמודד ניוסטאר ב-1.17 טרה-בייט לשנייה (Tbps) וחמישה ימים ו-18 שעות בהתאמה. נתונים אלה מייצגים את המספר ההולך וגדל, נפחם ועוצמתם של מתקפות סייבר מסוג רשת כאשר הארגונים עברו לפעולות מרחוק ותלות העובדים באינטרנט גדלה.

תפקידה של ניוסטאר באספקת ניווט לבקשות אינטרנטיות (דרך רשת ה-UltraDNS העולמית שלה) ובאיתור והפחתת איומים (באמצעות שירות UltraDDoS Protect) העניקה לחברה מושב בשורה הראשונה שממנה ניתן לצפות במגמות התקפות סייבר מאקרו, כמפורט בדו"ח שלה של איומי סייבר דפוסים: ינואר-יוני 2020.

התקפות ה-DDoS הגדולות והקטנות הופכות להיות אינטנסיביות ומתוחכמות יותר ויותר

התקפות DDoS גדולות הופכות לגדולות יותר, אינטנסיביות ומתרחשות במספרים גדולים מבעבר. ניתן היה להבחין בשיעור ניכר בהתקפות גדולות ברחבי התעשייה, ובמיוחד התקפת 2.3 Tbps של לקוח שירותי האינטרנט של אמזון בפברואר - המתקפה הגדולה ביותר של DDoS שנרשמה.

ניוסטאר ראתה את מספר ההתקפות הכולל גדל ביותר מפי שניים וחצי במהלך ינואר עד יוני 2020 בהשוואה לתקופה המקבילה בשנת 2019. הגידול הורגש בכל קטגוריות הגודל, כאשר הצמיחה הגדולה ביותר התרחשה בקצוות המנוגדים של הסולם- מספר ההתקפות בגודל 100 Gbps ומעלה גדל בכ-275% ומספר ההתקפות הקטנות מאוד בגודל 5 Gbps ומטה גדל ביותר מ-200%. בסך הכך, התקפות קטנות בגודל של 5 Gbps ומטה ייצגו 70% מסך ההתקפות שהופחתו על ידי ניוסטאר בין ינואר ויוני בשנת 2020.

"בעוד התקפות נפח גדולות תופסות תשומת לב וכותרות, שחקנים גרועים מכירים יותר ויותר בערך של פגיעה בנפח נמוך מספיק גדי לעקוף את סף התעבורה שיביא לפעולות הפחתה כדי לפגוע בביצועים או למיקוד דיוק בתשתיות פגיעות כמו VPN", אמר מייקל קצ'מרק, סגן נשיא של מוצרי אבטחה בניוסטאר. "התזוזות הללו מסכנות כל ארגון עם נוכחות באינטרנט בסכנת התקפה של DDoS- איום קריטי במיוחד בכוח העבודה הגלובלי המסתמך על רשתות VPN לצורך כניסה מרחוק. שרתי VPN נותרים לעתים קרובות פגיעים, מה שמקל על פושעי רשת לנתק כוח עבודה שלם עם התקפת DDoS ממוקדת".

הגידול בהתקפות DDoS קטנות יותר הותאם לעלייה בתחכום ובעוצמת ההתקפה. 52% מהאיומים שהופחתו על ידי ניוסטאר מימשו שלושה וקטורים ומעלה, כאשר מספר ההתקפות שמציעות וקטור יחיד כמעט ולא קיים. ניוסטאר גם עקבו אחר שיטות הגברה חדשות והתקפות בעוצה גבוהה יותר הממוקדות בחלקים קריטיים של תשתיות רשת. תוצאת המים הגבוהה הקודמת של 500 מיליון חבילות לשנייה (Mpps) הושגה השנה, ונרשמה התקפה של מעל 800 Mpps.

"התלות והצמיחה בתקשורת המקוונת מאז מגפת הקורונה שינתה מהותית את מה שארגונים חייבים לעשות כדי להצליח", אמר בריאן מקאן, נשיא ניוסטאר, פתרונות אבטחה. "אין פתרון אחד לכל אבטחה, אך שירות ענן אמין שמבטיח זמינות ואבטחה לכל השירותים והמשתמשים הוכיח את עצמו כהבדל קריטי בין בקושי לשרוד לבין לשגשג בסביבה המשתנה במהירות זו".

השפעה מתמשכת של מגפת הקורונה על איומי סייבר ותעבורת רשת בתעשייה

העלייה הצפויה בהתקפות DDoS משקפת את הגידול בתעבורת האינטרנט שנראתה במהלך המגפה. השימוש באינטרנט צמח בין 50-70% ומדיה זורמת צמחה ביותר מ-12% ברבעון הראשון של 2020. פירוש הדבר שלתוקפים מגל הסוגים, בין אם הם פושעי סייבר חמורים ובין אם בני נוער משועממים שנתקעו בבית, קיבלו זמן מסך רב יותר לשבש.

במחקר שערך מרכז פשעי הסייבר של אוניברסיטת קיימברידג' באחר מאתרי פשעי הסייבר הגדולים ביותר, הם מצאו שמספר ההתקפות שנחקקו באתר כלה בחדות בתחילת המגיפה והסגר הנלווה. הם גם מצאו כי במקום שעברייני סייבר קיימים יבצעו יותר התקפות, היו אלה תוקפים חדשים המניעים את הגידול בהתקפות DDoS.

ההתקפות המתאימות, כמו תעבורת אינטרנט, לא הופצו באופן שווה בכל אתרי האינטרנט. ידוע היטב כי אתרי מסחר אלקטרוני ומשחקים זכו לתשומת לב שלילית רבה מצד האקרים, אך ישנם ענפים אחרים שנפגעו קשה מפושעי סייבר בחצי שנה האחרונה. ארגוני בריאות מכילים מידע רגיש על מטופלים ומספר הולך וגדל של מכשירי IoT הפכו למנוצלים בקלות. בשילוב עם הלחץ הנוסף של המגיפה, בתי חולים הפכו לכמה מהיעדים הנחשקים ביותר לפושעי רשת. תעשיות שזכו לצמיחה רבה במהלך המגיפה, כמו הימורים מקוונים, גם כן מושכות איומי סייבר. בעיקר, וידאו מקוון ראה עלייה מדהימה בשימוש והן בהתקפות DDoS.OMDIA אומדיה דיווחה על 200 מיליארד שעות נוספות של צפייה בנטפליקס או שיחות וידאו בזום על פי התחזיות הראשוניות לשנת 2020. במקום בו התנועה עולה, כך גם ההתקפות; הפחתת ההתקפות על ידי ניוסטאר בוורטיקל זה עלתה בשיעור של 461% בחצי השנה האחרונה.

"בעוד ש-2020 הביאה שינויים קיצוניים בהתנהגות לצרכנים ועבריינים כאחד, זה יהיה נאיבי להניח שפעולות של כל אחד מהאוכלוסיות יחזרו לחלוטין לנורמות טרום פנדמיות לאחר שיחלוף המשבר הזה", הוסיף קצ'מרק. "הפחתת התקפות DDoS המתוחכמות יותר ויותר תמשיך להיות חלק הכרחי בעשיית עסקים ברשת. בתקופה בה ארגונים רבים לא צריכים עוד דאגות, שירותים מנוהלים באופן מלא יכולים להוריד את הלחץ ולהבטיח כי נכסים דיגיטליים קריטיים בטוחים ומאובטחים".

הדו"ח מדגיש כמה טקטיקות חדשות של תוקפים שנראו ברחבי הענף, כולל עלייה בהתקפות DDoS, הרחבת הניצול בפרוטוקולי רשת מובנים כגון WS, ARMS, CoAP, DD ו-Jenkins להפעלת התקפות DDoS מוגברות שניתן לבצע עם משאבים מוגבלים ועשויות לגרום להפרעות משמעותיות, התקפות NXNS המתמקדות בשרתי DNS, התקפות RangeAmp המתמקדות ברשתות מסירת תוכן (CDN), והתעוררות מחודשת של תוכנות זדוניות דומות ל-Marai המסוגלות לבנות רשתות botnet גדולות באמצעות ניצול של מכשירי IoT שאינם מאובטחים היטב.

עותק חינם של דו"ח איומי סייבר ומגמות למחצית הראשונה של 2020 זמין כאן.

אודות ניוסטאר

ניוסטאר היא חברת שירותי מידע וטכנולוגיות ומובילה בקביעת זהויות המספקת את הנתונים והטכנולוגיות שמאפשרים חיבורים מהימנים בין חברות ואנשים ברגעים שהכי חשובים. ניוסטאר מציעה פתרונות מובילים בענף בשיווק, סיכונים, תקשורת, אבטחה ורישום שמחברים באופן אחראי נתונים לאנשים, מכשירים ומקומות, ומאומתים על הזמן באמצעות מיליארדי עסקאות. ניוסטאר משרתת יותר מ-8,000 לקוחות בכל העולם, כולל 60 מה-Fortune 100. מידע נוסף על איך החברה שלכם יכולה להרוויח מהעוצמה של חיבורים מהימנים תמצאו כאן: www.home.neustar

אנשי קשר

Jenny Morris
Hotwire for Neustar
+44 (0)7393465529
[email protected]

צפו בהודעה במקור בשפה האנגלית באתר Business Wire:

https://www.businesswire.com/news/home/20200916005046/en/DDoS-Attacks-Increase-151-2020

מקור: Neustar

מולטימדיה



מאמרים נוספים מאת חיים נוי
 
Nyxoah - פרסום הנוגע להודעות שקיפות
ב-15 בנובמבר 2024 קיבלה Nyxoah הודעת שקיפות מחברת ResMed Inc בעקבות חציית סף פסיבית. בהתבסס על ההודעה, ResMed Inc מחזיקה ב-1,727,864 זכויות הצבעה, המהוות 4.62% מכלל זכויות ההצבעה ב-9 באוקטובר 2024 (37,389,015).

BYD מדגישה את שיתוף הפעולה החזק עם השותפים בשוק אחסון האנרגיה במהלך כנס השותפים
BYD Co. Ltd מרחיבה את תוכנית השותפים לפתרונות של BYD Energy Storage. כחלק מהתוכנית, BYD ערכה כנס שותפים במטה BYD בנובמבר 2024, ובו הייתה לשותפים הזדמנות להשמיע את חוויותיהם, לקיים חילופי דברים עם הצוות הטכני ולקבל תצוגה מקדימה בלעדית למוצרים ותכונות חדשות.

הזמנה להשתתף באסיפת בעלי המניות המיוחדת של NYXOAH SA שתתקיים ביום 19 בדצמבר 2024
דירקטוריון החברה מתכבד להזמין את מחזיקי ניירות הערך להשתתף באסיפת בעלי המניות המיוחדת של החברה, שתתקיים ביום חמישי, 19 בדצמבר 2024 בשעה 15:00 CET במושב החברה, או במקום אחר כפי שיצוין לפני מועד זה.

Anaqua תירכש על ידי Nordic Capital, משקיעה פרטית מובילה בתחום הטכנולוגיה והתשלומים
Nordic Capital הודיעה כי נכנסה למו"מ בלעדי לרכישת השליטה ב- Anaqua מבעלי המניות הקיימים שלה בראשות Astorg

רוזן, יועץ למשקיעים מהימן, מעודד את רוכשי $JENNER לקבל ייעוץ
רוזן, יועץ למשקיעים מהימן, מעודד את רוכשי $JENNER לקבל ייעוץ לפני תאריך יעד חשוב בתביעה ייצוגית בניירות ערך

מידע למשקיעי BEN: משקיעי Franklin Resources, Inc. שספגו הפסדים מוזמנים ליצור קשר
מידע למשקיעי BEN: משקיעי Franklin Resources, Inc. שספגו הפסדים מוזמנים ליצור קשר עם חברת RLF בנוגע לחקירה מתמשכת של החברה (NYSE: BEN)

Tū Ātea ו-Mavenir משתפות פעולה כדי להיות לחלוצות בעתיד הרשתות המשתמשות בנכסי הספקטרום המאורי
Mavenir, ספקית תשתיות הרשת בענן הבונה את עתיד הרשתות, מכריזה על שותפות טרנספורמטיבית עם Tū Ātea Limited, חברה מקומית מאאוטרואה/ניו זילנד המוקדשת לקידום התקשורת המאורית.

רוזן, יועץ השקעות מוביל, מעודד את משקיעי ASML Holding N.V. לקבל ייעוץ
רוזן, יועץ השקעות מוביל, מעודד את משקיעי ASML Holding N.V. לקבל ייעוץ לפני תאריך יעד חשוב בתביעה ייצוגית בניירות ערך – ASML

התראת מועד לתביעה נגד DPZ: רוזן, משרד עורכי דין מוביל, מעודד את משקיעי דומינו'ס פיצה להשיג ייעוץ
התראת מועד לתביעה נגד DPZ: רוזן, משרד עורכי דין מוביל, מעודד את משקיעי דומינו'ס פיצה להשיג ייעוץ לפני המועד החשוב של 19 בנובמבר בתביעה ייצוגית בניירות ערך – DPZ

רוזן, חברה מוערכת בעולם העוסקת בזכויות משקיעים, מעודדת את משקיעי Lilium N.V. לקבל ייעוץ
רוזן, חברה מוערכת בעולם העוסקת בזכויות משקיעים, מעודדת את משקיעי Lilium N.V. לקבל ייעוץ לפני תאריך יעד חשוב בתביעה ייצוגית בניירות ערך – LILM, LILMF
     
 
שיווק באינטרנט על ידי WSI