האקטיביזם וונדליזם היו המניעים העיקריים להתקפות ה- DDoS בשנה שעברה

[ware_item id=33][/ware_item]

האקטיביזם וונדליזם היו המניעים העיקריים להתקפות ה- DDoS בשנה שעברה


התקפות של מניעת שירות (DDoS) המופצות הולכות וגדלות בגודל, בתדירות ובמורכבות שלהן, על פי דוח התשתיות השנתי האחרון של רשת Arbor Networks.

הדו"ח השנתי העשירי של ספקית האבטחה העולמית (WISR) של ספקית האבטחה מדגיש כי ההתקפה הגדולה ביותר המדווחת של השנה הייתה של 400 ג'יגה-ספיגה לשנייה, פי חמישים מגודל הפיגוע הגדול ביותר שצוין בדו"ח 2004. עם תשעה אירועים נוספים שנרשמו במהירות של יותר מ- 100 ג'יגה-ביט לשנייה במהלך השנה שעברה, גודל ההתקפות בהחלט משמעותי.

החברה מציינת גם כיצד, בשנת 2013, קצת יותר מרבע מהנשאלים לסקר שלה חוו מעל 21 פיגועים בחודש. בשנה זו עלה הנתון ל 38- אחוזים.

התקפות DDoS: היעדים

מבין 287 הנשאלים, 90% אמרו כי התקפות ה- DDoS שחוו הארגונים שלהם היו ברמת היישום ואילו 42% מהארגונים שנסקרו נצפו על ידי מתקפות רב-צדדיות הכוללות טכניקות נפח, שכבת יישום וטכניקות תשישות של המדינה..

באופן לא מפתיע, אולי, יותר מרבע מהנשאלים אמרו כי ראו פיגועים שמכוונים לשירותי ענן.

מרכזי נתונים היו יעד שנבחר לעיתים קרובות על ידי התוקפים וגם למאמציהם הייתה השפעה גדולה - יותר משליש מהמפעילים ראו פיגועים שמיצו לחלוטין את רוחב הפס שלהם מה שהוביל לא רק לאובדן עסקים אלא גם נזק בטחונות..

ארגונים סבלו מדי תקיפות DDoS למרות שכמעט מחצית מהנשאלים בסקר אמרו כי ראו פיגועים במהלך 12 החודשים האחרונים. בשני חמישים מהתקפות אלה קישוריות האינטרנט של הארגונים הייתה רוויה לחלוטין.

חברות רבות לא היו מוכנות להתקפות DDoS

למרות הגידול במתקפות DDoS וחומרתן, חברות רבות נותרות לא מוכנות כאשר 10% מהנשאלים אמרו שהם לא היו מוכנים לחלוטין להגיב לאירוע. רק 40% מהנסקרים אמרו שהם היו מוכנים היטב להגיב על וקטור התקפה כזה.

בהתייחס לממצאים, אמר ארבור רשתות אדריכלי הפתרונות דארן אנסטיי:

"בשנת 2004, עולם התאגידים צפה בתולעים המפיצות את עצמן כמו סלאמר ובלסטר שהרסו רשתות בשנה הקודמת; וכן, ככל הנראה, הפרות נתונים בוצעו על ידי עובדים עם גישה ישירה לקבצי נתונים. כיום, לארגונים יש מגוון הרבה יותר רחב ומתוחכם יותר של איומים לדאוג להם, ומשטח התקפה הרבה יותר רחב להגן עליו. ההשפעה העסקית של מתקפה או הפרה מוצלחת יכולה להיות הרסנית - ההימור הרבה יותר גבוה עכשיו. "

מה המניע?

אך לא סתם גורמים ארגוניים שצריכים להיזהר מהתקפות מניעת שירות מפוזרות. מעבר לאינטרס המובן של הדו"ח במגזר התאגידי, ארבור חשף גם כיצד הסיבות הלא-כספיות היו למעשה המניע הגדול ביותר להתקפות כאלה.

נכון לשלוש שנות הדיווח הקודמות, וונדליזם וקידום ההפטיביזם האידיאולוגי נותרו סיבות פופולריות לסוגי התקיפה הללו.

הדו"ח משחק מועדף רב-שנתי נוסף, על פי הדו"ח, "צבר באחוזים, מה שלא מפתיע לנוכח מספר קמפייני ההתקפה הפרופיליים הקשורים למשחקים השנה". ליישב עשרות או טינות נגד שחקנים אחרים.

עבור אנשים כאלה התקפות DDoS היו אמצעי התקפה מועדף, בגלל הקלות היחסית להוציא אותם או למצוא שירותים כאלה להשכרה..

ארבור מציין שרבים מההתקפות הגדולות ביותר כאלה מנצלות את החומרה הביתית הפופולרית, כולל קונסולות משחקים, נתבים ומודמים שניתן לפגוע בהן באמצעות פרוטוקול Simple Service Discovery, חלק מהתקן UPnP. מכשירים כאלה מציבים לעיתים קרובות יעד מפתה בגלל הסתמכותם על אישורי כניסה ברירת מחדל וחוסר רצון בעליו לשנות אותם..

תמונה ראשונה: מועדון הצילומים Gajus / Dollar

האקטיביזם וונדליזם היו המניעים העיקריים להתקפות ה- DDoS בשנה שעברה
admin Author
Sorry! The Author has not filled his profile.