מחקר: גידול בהיקף, במורכבות ובתדירות של מתקפות DDoS
נתונים שפרסמה חברת ארבור מראים כי המתקפות עברו לשכבת האפליקציות ● כלי ההגנה של יותר משליש מהארגונים בעלי פיירוולים או כלים למניעת חדירה כשלו בחסימת המתקפות
בתוך עשור חל גידול משמעותי בהיקף, במורכבות ובתדירות של מתקפות מניעת שירות מבוזרות (DDoS) – כך עולה ממחקר של ארבור (Arbor Networks).
המחקר נערך בקרב 287 ספקיות אינטרנט, טלקום ונותנות שירות, דוגמת אירוח. ארבור הנפיקה את הדו"ח שלה זו השנה העשירית. היא ציינה בו כי בעוד שב-2004, היקף של מתקפה עמד על 8 ג'יגה-ביט לשנייה, ב-2014 הוא עמד על 200 ו-300, ונרשמו גם מתקפות של 400 ג'יגה-ביט לשנייה. מדובר בעלייה תלולה לעומת 2013, אז המתקפה בהיקף המקסימלי הייתה 245 ג'יגה-ביט לשנייה.
38% ממשתתפי המחקר חוו בארגונים שלהם יותר מ-21 מתקפות מדי חודש בחודשו – פי ארבעה מהממוצע ב-2013.
לפני עשור, 90% מהארגונים חוו מתקפות מניעת שירות מבוזרות על הרשתות שלהם. כיום, 90% מהמשיבים ציינו כי חוו את המתקפות הללו בשכבת האפליקציות. זאת, בעוד ש-42% חוו מתקפות רבות פנים הכוללות גידול בנפח התעבורה המתקיפה, פגיעות ברמת היישומים וטכניקות ל-"התשה" של מערכות ה-IT. יותר מרבע מהמשיבים ציינו כי המתקפות היו מכוונות נגד שירותי ענן, ואילו כלי ההגנה ביותר משליש מהארגונים – פיירוולים או כלים למניעת חדירות (IPS) – כשלו בחסימת המתקפות.
כמעט מחצית (44%) מהמשיבים ציינו כי הארגונים שלהם חוו אובדן של הכנסות עקב מתקפות DDoS ויותר משליש השיבו כי המתקפות מיצו את רוחב הפס שלהם. מדובר בנושא מכריע, כיוון שהוא מוסיף לנזק הנגרם ללקוחות של תשתית הענן בארגונים.
10% מהמשיבים בחברות דיווחו כי הם חשים "לגמרי לא מוכנים" למתן תגובה לאירוע אבטחת מידע ו-40% ציינו כי הם "ערוכים באופן סביר או היטב" לקראת אירוע שכזה.
"לפעמים – מתקפת DDoS היא אחרונת הבעיות"
דארן אנסטי, ארכיטקט פתרונות בארבור, אמר כי "ב-2004, ארגונים נשמרו בעיקר מפני תולעים ופרצות הנתונים הסבירות ביותר בוצעו על ידי עובדים שהייתה להם גישה ישירה לקבצי נתונים. בימינו, ארגונים ניצבים מול מגוון רחב הרבה יותר של איומים, שהם לכשעצמם מתוחכמים יותר ופועלים מול מקומות שונים ורבים יותר ברשתות הארגון. בנוסף, ההשפעה העסקית של מתקפה מוצלחת יכולה להיות הרסנית מבעבר. ההימור כעת גבוה הרבה יותר".
עורכי המחקר ציינו כי לעתים קרובות, מתקפת מניעת שירות מבוזרת משמשת כמסך עשן לתקיפה מסוג אחר והארגון המותקף אינו מודע לכך ש-"אותה מתקפת DDoS היא אחרונת הבעיות שלו".
היבט אחרון אליו התייחס המחקר הוא המחסור בכוח אדם מקצועי לנושא אבטחת מידע: 59% מספקיות השירות ציינו כי הן מתקשות לגייס ולשמר אנשי אבטחת מידע והגנת סייבר מקצוענים ומיומנים.
תגובות
(0)