מתקפות סייבר
DDoS ניישן: ישראל מארחת מובילה של שרתי פיקוד ושליטה
מעבדת קספרסקי פרסמה דוח הסוקר התקפות DDoS הנעזרות בבוטנטים (Botnet) ברבעון השני של 2016, בהתבסס על נתונים המגיעים ממודיעין ה- DDoS של קספרסקי. הדוח מציג גידול משמעותי במספר ההתקפות על משאבים הממוקמים בשרתים סיניים. במקביל, ברזיל, איטליה וישראל, נצפו כמדינות מובילות באירוח שרתי פיקוד ושליטה.
במהלך התקופה אליה מתייחס הדוח, התקפות DDoS השפיעו על משאבים ב- 70 מדינות, כשמטרות בסין היו היעד של רוב ההתקפות (77%). גרמניה וקנדה צנחו מדירוג 10 המדינות המותקפות ביותר, כשצרפת והולנד מחליפות אותן בדירוג.
דרום קוריאה נותרה המובילה הברורה מבחינת מספר שרתי הפיקוד והשליטה הממוקמים בתחומה, כשהיא אחראית ל-70% מהם. דירוג 10 המובילות כולל גם את ברזיל, איטליה וישראל: מספר שרתי הפיקוד והשליטה הנמצאים במדינות אלה כמעט ושילש עצמו.
ברבעון זה נצפה גם גידול במשך ההתקפות של מתקפות DDoS. בעוד שיעור ההתקפות שנמשכו עד 4 שעות צנח מ- 68% ברבעון הראשון ל- 60% ברבעון השני, שיעור ההתקפות הארוכות יותר גדל משמעותית – התקפות שנמשכו 20-49 שעות מהוות 9% מסך ההתקפות (4% ברבעון הראשון) ואלו שנמשכו בין 50 ל- 99 שעות היוו 4% (לעומת 1% ברבעון הקודם). מתקפת ה- DDoS הארוכה ביותר ברבעון השני של 2016 נמשכה 291 שעות (12 ימים), הפרש משמעותי מהמתקפה הארוכה ביותר ברבעון הראשון שנמשכה 8 ימים.
מספר התקפות ה-DDoS ממשיך לצמוח בעקביות כבר שני רבעונים. התקפות SYN DDoS, TCP DDoS ו- HTTP DDoS נותרו תרחישי התקיפה הנפוצים ביותר, אך SYN DDoS הציג גידול של פי 1.4 בהשוואה לרבעון הקודם, כשהוא אחראי ל-76% מההתקפות. השינוי בהרכב ההתקפות נובע בעיקר מהעובדה כי אחוז ההתקפות מבוטנטים של לינוקס כמעט והוכפל (ל-70%) – בוטים של לינוקס הם הכלי היעיל ביותר עבור SYN-DDoS. זו הפעם הראשונה בה מודיעין ה- DDoS של קספרסקי רשם חוסר איזון שכזה בין בוטים מבוססי לינוקס ובוטים מבוססי חלונות.
"שרתי לינוקס מכילים לעיתים קרובות פרצות ללא הגנה של פתרון אבטחה אמין, דבר שהופך אותם לפגיעים עבור בוטים, ולכלי נוח עבור בעלי בוטנטים. התקפות המבוצעות על ידי בוטנטים מבוססי לינוקס הן פשוטות אך יעילות, הן יכולות להימשך שבועות, בעוד לבעלים של השרת אין מושג כי הוא המקור להתקפה. יתרה מכך, באמצעות שימוש בשרת אחד, עברייני סייבר יכולים לבצע התקפה השווה בעוצמתה למאות מחשבים אישיים יחדיו. זו הסיבה שחברות צריכות להיות מוכנות מראש לתרחיש שכזה, להבטיח הגנה אמינה נגד התקפות DDoS בכל רמת מורכבות ומשך", אמר אולג קופריב, אנליסט קוד זדוני במעבדת קספרסקי.