מעבדת קספרסקי: גידול בהתקפות DDOS ברבעון הרביעי של 2016

במהלך שלושת החודשים האחרונים של 2016 היינו עדים להתקדמות משמעותית בהתקפות DDoS , כך עולה מדוח התקפות ה- DDoS לרבעון הרביעי של 2016 של מומחי מעבדת קספרסקי. שיטות הפעולה הפכו להיות מתוחכמות יותר ויותר, ומגוון המכשירים שמגויסים למשימה על ידי בוטנטים מתרחב. במקביל, הציגו התוקפים יכולות משופרות בהתקפות על מטרות גדולות וחזקות יותר.

ברבעון הרביעי של 2016, מערכת מודיעין ה-DDoS של מעבדת קספרסקי דיווחה על התקפות DDoS מבוססות בוטנט ב- 80 מדינות, בהשוואה ל- 67 מדינות בלבד ברבעון הקודם. נרשם גם שינוי ברשימת 10 המדינות עם מספר הקורבנות הגדול ביותר, כשגרמניה וקנדה מחליפות את איטליה והולנד. 3 מדינות ממערב אירופה (הולנד, בריטניה וצרפת) שמרו על מקומן בין 10 המדינות בהן פועל מספר שרתי הפיקוד והשליטה הגדול ביותר, ואליהן הצטרפו ברבעון הרביעי בולגריה ויפן.
מתקפת ה- DDoS הארוכה ביותר ברבעון הרביעי נמשכה 292 שעות (או 12.2 ימים), וזהו גם השיא ל- 2016 כולה. ברבעון האחרון נרשם שיא המתקפות של 2016 ליום אחד – 1,915 כאלה בוצעו ב- 5 בנובמבר.

בסך הכל, הרבעון האחרון הצטיין במתקפות DDoS נגד טווח רחב של קורבנות, כולל מערכת ה- DNS של Dyn, דויטשה טלקום וחלק מהבנקים הגדולים ביותר ברוסיה. חברות אלה היו בין הקורבנות הראשונים של מגמה חדשה – התקפות DDoS המגיעות מבוטנטים עצומים המורכבים ממכשירי IoT פרוצים. Mirai היא דוגמה מובילה לכך, והגישה בה השתמשו יוצרי Mirai סיפקה השראה למספר בוטנטים אחרים המבוססים גם הם על מכשירי IoT נגועים.

הגידול במספר ההתקפות המשלבות מכשירי IoT הוא רק מגמה גדולה אחת שנצפתה ברבעון הרביעי. לאורך הרבעון נרשם צמצום משמעותי במספר התקפות ה- DDoS המוגברות (Amplified), שהיו פופולאריות במחצית הראשונה של 2016. הדבר נובע מהגנה משופרת כנגד התקפות שכאלה ופחות שרתים פרוצים הזמינים לניצול על ידי עברייני הסייבר.
את הנישה שהתפנתה על ידי ההתקפות המוגברות תפסו התקפות על שכבת האפליקציות, כולל התקפות WordPress Pingback. זיהוי של התקפות על שכבת האפליקציה מהווה אתגר גדול בהרבה מכיוון שהן מחקות פעילות של משתמשים אמתיים. העובדה שהתקפות אלה עושות שימוש רחב יותר בהצפנה רק מגביר את רמת הסיכון. הצפנה מגבירה משמעותית את האפקטיביות של התקפות DDoS, מכיוון שהצורך לפתוח את ההצפנה מסבכת את תהליך סינון ה"זבל" מבין הבקשות הלגיטימיות הרבות.

מומחי מעבדת קספרסקי צופים כי מגמת הגידול במורכבות התקפות DDoS והגידול במספר הבוטנטים של IoT ימשכו ב- 2017.

"למכשירי IoT יש את הפוטנציאל להוציא התקפות DDoS בכל רמת מורכבות, כולל על שכבת אפליקציות והתקפות מוצפנות. בהינתן היעילות של בוטנטים של IoT והמספר הגובר של מכשירי IoT עם הגנה חלשה, אנו יכולים לצפות בוודאות גידול במספר ההתקפות האלה וכן גידול בעוצמה ובמורכבות שלהן. המשמעות היא שחברות צריכות לטפל בהגנה שלהן מראש, ולנקוט בגישה קפדנית בעת בחירת פתרון סינון התקפות DDoS", אמר קיריל איגנייב, ראש הגנת DDoS במעבדת קספרסקי.

Kaspersky DDoS Protection משלב את המומחיות הנרחבת של מעבדת קספרסקי באיומי סייבר ואת הפיתוחים הייחודיים של מעבדת קספרסקי. הפתרון מגן מפני כל סוג התקפות ה-DDoS, ללא קשר למורכבותן, עוצמתן ואורכן.

 

דילוג לתוכן