שירותי אירוח בארה"ב – יעד חדש ומועדף על האקרים

עברייני רשת הפכו את שירותי האחסון בענן ליעד מועדף. כך טענה השבוע מארי לנדסמן, חוקר בכירה בסיסקו במהלך כנס אבטחת המידע של גרטנר, שנערך בוושינגטון. התוקפים פורצים לחשבונות חשופים בשרתים, או רוכשים חשבונות באמצעות כרטיסי אשראי גנובים, כדי להפעיל מערכות פיקוד ושליטה עבור הפעילות הזדונית שלהם – התקפות DDOS, פישינג ועוד.

הזמינות, ההיקף הנרחב והעוצמה של שרתי האירוח, מהווים קרקע פוריה לפעילות ההאקרים.
"שירותי האירוח חייבים להבטיח את אמינות השרתים המקוונים שלהם" אמרה לנדסמן.
ספקי שירותי אירוח מספקים יכולות ניהול דמיין עבור בעלי אתרים, וכל חשבון המתארח אצלם יכול להחזיק אתר אחד או כמה עשרות. כאשר תוקף שולט בשרת, הוא שולט בפעולות של כל אחד מהאתרים המאוחסנים בו, והוא יכול לשלח מהם מתקפות או לנהל קמפיינים נרחבים להדבקת המוני משתמשים.

לנדסמן ציינה את התקפות Darkleech שחשפה כמעט 20,000 אתרים. ההתקפה משתמשות בהזרקת קוד דינאמית לצורך התקפות "על הדרך", פעם ביום בלבד מול כל סוג משתמש. מסיבה זאת קשה לספקי שירותי האירוח לאתר את הפעילות הזדונית. סוג חדש של קוד זדוני כבר הפך למתוחכמם יותר, כשהוא עובר לדומיין חדש בכל שבועיים, ולעולם לא מייצר התקפות על אתרים במשך יותר מ- 24 שעות.

"אפילו מנהלי אתרים בעלי מודעות גבוהה לא יצליחו לזהות סימנים לסיכון זה", אמרה לנדסמן.

מתקפה אחרת נוגעת בקציר סיסמאות גישה לחשבונות WordPress. ההתקפה הצליחה באמצעות שימוש בקוד לניסוי 8.9 מיליון סיסמאות אפשריות. וורדפרס אחראית ל- 25 אחוזים מכל האתרים.