עליה חדה בהיקף המתקפות למניעת שירות
בשנת 2010 עקפו המתקפות למניעת שירות את המתקפות להשתלת קוד SQL והפכו למתקפות הנפוצות ביותר - כך על פי תוצאות סקר שפרסמה חברת האבטחה Trustwave ● שיעורן של המתקפות המבוזרות למניעת שירות, אשר נועדו להשבית פעילות של אתרי אינטרנט, מגיע ל-33% מכלל המתקפות הנערכות אונליין
היקף המתקפות המבוזרות למניעת שירות, DDoS (ר"ת Distributed Denial of Service) עלו במחצית השנייה של 2010 בהשוואה למחצית הראשונה של השנה. ההיקף של המתקפות המבוזרות למניעת שירות עקף את ההיקף של המתקפות להשתלת קוד SQL, והן הפכו למתקפות הנפוצות ביותר נגד ארגונים וחברות עסקיות – כך על פי תוצאות סקר שפרסמה חברת Trustwave, שעוסקת באבטחת מידע.
מהתוצאות עולה, כי שיעורן של המתקפות המבוזרות למניעת שירות, אשר נועדו להשבית פעילות של אתרי אינטרנט, מגיע ל-33% מכלל המתקפות הנערכות באינטרנט. שיעורן של המתקפות להשחתת אתרים (Defacement) מגיע ל-15%, המתקפות לגניבת מידע – 13%, המתקפות שנועדו להשתיל מזיקים בלקוחות קצה – 9% וגם שיעור המתקפות שנועדו להפיץ מידע כוזב מגיע ל-9%.
עם זאת, נראה שהמניעים למרבית המתקפות הם כספיים, ומהדו"ח של Trustwave עולה, כי מרבית המתקפות אכן משיגות יעד זה. במגזר הפיננסי, למשל, גרמו 64% מהמתקפות להפסד כספי. 59% מהמשיבים הודו, כי בחברה שלהם לא מפעילים אמצעים מספיק איתנים לאימות זהות ו-36% ציינו, כי החברה שלהם נפלה קורבן לפריצות שבוצעו באמצעות סיסמאות גנובות. במגזר הקמעונאי הסתיימו 27% מהמתקפות בזליגת פרטים של כרטיסי אשראי, והסוג הבולט ביותר של המתקפות היה השתלת קוד SQL.
מתקפות להשתלת קוד SQL מבוצעות בשיעור גבוה גם נגד אתרי אינטרנט של גופים ממשלתיים (24% מכלל המתקפות), בעיקר בשל טיפול לא הולם במשוב שמקורו ביישומי אינטרנט (ב-26% מהגופים). למרבה המזל, במקרים רבים (26%) הנזק העיקרי הוא "רק" השחתה של אתרי אינטרנט.
כפי שצוין, מתקפות מבוזרות למניעת שירות הן הסוג הנפוץ ביותר של המתקפות (33% מהמקרים). במקום השני, עם 21%, נמצאות מתקפות להשתלת קוד SQL, ובמקום השלישי, עם 9% – מתקפות צולבות מסוג Cross-Site Scripting. שיעורן של המתקפות מסוגים אחרים נמוך בהרבה.
יצוין, כי היכולת לבלום מתקפות מבוזרות למניעת שירות, שמתמקדות במקרים רבים ביישומי אינטרנט, אינה גבוהה – בעיקר בשל התחכום ההולך וגדל של התוקפים.
תגובות
(0)