אבטחת מידע ארגונית
320 שעות של מתקפת DDoS: עליית מדרגה בהתקפות מניעת שירות ברבעון השלישי
כמעט שבועיים (320 שעות) זוהי אורכה של מתקפת ה-DDoS הארוכה ביותר שנרשמה במעבדת קספרסקי ברבעון השלישי של 2015. זהו אחד הממצאים המתפרסמים בדו"ח ה- DDoS הרבעוני של מעבדת קספרסקי, אשר מבוסס על ניטור רציף של רשתות בוטנטים ובחינה של טכניקות חדשות המשמשות את עברייני הסייבר.
בין הממצאים הנוספים:
- נמצאו קורבנות ב- 79 מדינות ברחבי העולם. 3 המדינות הנפגעות בתדירות הגבוהה ביותר על ידי מתקפות מניעת שירות הן: סין, ארה"ב ודרום קוריאה.
- יותר מ- 90 אחוזים מהמתקפות נמשכו פחות מ- 24 שעות, אבל מספר המתקפות שנמשכו מעל 150 שעות גדל משמעותית.
- המספר הגבוה ביותר של מתקפות על אותה מטרה היה 22, על שרת הממוקם בהולנד.
- עברייני הסייבר יוצאים גם הם לחופשה, בדיוק כמו אנשים רגילים – אוגוסט היה החודש השקט ביותר ברבעון.
- בוטנטים מבוססי לינוקס אחראים ל- 45.6 אחוזים מהמתקפות שנרשמו על ידי מעבדת קספרסקי. הסיבות המרכזיות כוללות הגנה לקויה ורוחב פס גבוה.
- בנקים הם לעיתים קרובות מטרות למתקפות מתוחכמות ודרישות כופר.
- מתקפות פחות מורכבות אך לא פחות מסוכנות הפכו לזולות יותר להוצאה לפועל
דוח הרבעון השלישי מראה כי מתקפות מניעת שירות נותרות בעלות אופי מקומי ברובן. 91.6% ממשאבי הקורבנות ממוקמים ב- 10 מדינות בלבד בעולם, על אף שנרשמו מתקפות DDoS על שרתי מטרה ב- 79 מדינות בסה"כ. משמעותית אף יותר היא העובדה שמתקפות DDoS הן בעלות סבירות גבוהה להגיע מאותן מדינות בדיוק. סין, ארה"ב ודרום קוריאה מחזיקות בדירוג גבוה בשני המדדים – של מדינות מהן יוצאות התקפות ואליהן מגיעות התקפות. למרות שארגוני פשיעת סייבר אחרים, הממוקדים בדברים כגון גניבת כרטיסי אשראי, יכולים לפעול הרחק ממדינות המקור שלהם, זה לא המקרה ב- DDoS. פרטים נוספים אודות ביזור גיאוגרפי ומאפיינים אחרים של התקפות DDoS אשר נרשמו במערכת המודיעין של מעבדת קספרסקי להתקפות DDoS, ניתן למצוא בדוח המלא באתר Securlist.com.
"בהתבסס על הממצאים והמדידות הישירות שלנו, אנו לא יכולים לשרטט כיוון אחד מדויק אליו נעים עסקי המחתרת של התקפות DDoS. נראה שהאיום צומח בכל מקום. זיהינו התקפות מורכבות ביותר על בנקים לדרישת כופר, אבל גם זיהינו שיטות חדשות וזולות, שנועדו להפיל פעילות של חברות לזמן ממושך. ההתקפות צומחות בהיקפיהן, כשרובן נועדו לתקוף, לשבש ולהיעלם. אך מספר המתקפות הממושכות, המסוגלות להביא לפשיטת רגל של עסקים גדולים שאינם מוגנים נמצאות גם הן בעליה. התפתחות משמעותית זו מחייבת ארגונים לנקוט באמצעים למניעת איום ממשי מאוד ולמזעור הסיכון הנובע מהתקפות DDoS", אמר יבגני ויגובסקי, ראש הגנת DDoS, מעבדת קספרסקי.