המחקר של ניוסטאר מראה שמספר ההתקפות הגדולות גדל וניצול של כמה וקטורים נעשה יותר ויותר הנורמה

 

מרכז פעילות האבטחה (SOC) של ניוסטאר מצא גידול בשני הצדדים של טווח גודל ההתקפה כשב-77% מההתקפות השתמשו בשני וקטורים או יותר ברבעון הראשון של 2019

Neustar, Inc., ספקית אמינה ניטרלית של שירותי מידע בזמן אמת, פרסמה היום את דוח האיומים והמגמות בסייבר שלה לרבעון הראשון של 2019 שמדגיש תחומי גידול חדשים בהתקפות מניעת שירות מבוזרת (DDoS) בשנה האחרונה.

הדוח מאשר שהתקפות DDoS ממשיכות להיות אמצעי יעיל להסחת דעת ובלבול של אנשי אבטחה תוך גרימת נזק רציני למותגים.

הדוח מגלה שבעוד שהתקפות כמותיות מעל 50Gbps הן עדיין חלק קטן יחסית מתמונת האיומים הכוללת – רק 12% מההתקפות, התדירות שלהן גדלה מאוד לעומת התקופה המקבילה ב-2018. ההתקפות האחרונות משנות צורה במהלך ההתקפה תוך שימוש במגוון של כניסות ופרוטוקולים כדי לאתר ולנצל פגיעויות. ברבעון הראשון של 2019, יותר מ-77% מההתקפות השתמשו בשני וקטורים או יותר.

במיוחד, המגמה של טירגוט תת רשתות ובלוקים של ניתוב פנים תחומי ללא שימוש במחלקות (CIDR) כדי להאט או לעצור תעבורת רשת ברחבי האינטרנט היא איום DDoS משבש, שמזוהה בדוח. על ידי שימוש בשיטות DDoS שמכוונות לגמרי לתת רשתות במקום לכתובת IP ספציפיות, לעיתים קרובות קשה יותר לזהות ולהפחית התקפה. ההתקפות האלה לעיתים תכופות כוללות כמה וקטורים, והן יעברו ביניהם כשהן עוברות מתת רשת לתת רשת.

ניוסטאר טיפלה בהפחתה של התקפה בדיוק כזאת בשיתוף פעולה מסביב לשעון בין מהנדסי SOC ולקוח חדש שניוסטאר צירפה במהירות אחרי שננטש [בזמן ההתקפה] על ידי ספק האינטרנט (ISP) רמה 1 שלו.

"טכנולוגיות הבינה המלאכותית ולמידת המכונה של היום מאפשרות לנו לזהות תעבורה ודפוסים חריגים, לקשר בין נתונים במערכות שונות, ולבצע ניתוחים התנהגותיים על משתמשים וישויות", אמר רודני ג'ופי, סגן נשיא בכיר, טכנולוג וחבר בניוסטאר. "אבל אף אחת מהמערכות האלה לא מתפקדת בלי אנשי מקצוע שיודעים איך להתקין אותן, לפרש את הנתונים שלהן, לזהות את הקיום והמקום של הבעיות ולהפחית אותן".

מעורבות אישית מיידית כזאת עם מהנדסים מומחים היא יתרון משמעותי בעבודה עם חברה מבוססת כמו ניוסטאר, במיוחד בזמן התקפה. "יכולת הניקוי של 10+Tbps של ניוסטאר ומגוון המוצרים הם מהרמה העליונה, ויש לנו יותר עוצמה מאי פעם להגן מפני המגוון של התקפות DDoS", אמר מייקל קצ'מרק, סגן נשיא למוצרי אבטחה של ניוסטאר. "אבל חשוב לזכור את ההגנה הכי חזקה שלנו: אנשים".

ניוסטאר מספקת ללקוחות שלה את המשאבים והביטחון שנחוצים כדי להבטיח שנתונים ותשתיות מוגנים כל הזמן מפני התקפות DDoS מכל סוג או גודל. הפתרונות להפחתת DDoS של ניוסטאר מציעים את הרשת הגלובלית הייעודית הגדולה ביותר עם יכולת ניקוי של יותר מ-10Tbps + בצפון אמריקה, אירופה, אסיה, דרום אמריקה, אפריקה, אוסטרליה והודו.

עותק חינם של דוח האיומים והמגמות בסייבר לרבעון הראשון של 2019 של ניוסטאר זמין כאן.

דילוג לתוכן