מדוע איומי DDos ממשיכים להתעצם ולהוות איום?

העסקים שלנו והבתים של כולנו מוצפים במכשירים חכמים המחוברים לרשת האינטרנט. הטכנולוגיה הציפה את עולמנו במכשירים מרושתים וחכמים החל ממכשיר הטלפון הנייד שלנו, מוצרים לבישים כגון שעונים חכמים, טכנולוגיית רכבים מתקדמת, בתים חכמים, טלוויזיות חכמות ומצלמות. ההערכה היא שעד שנת 2020 העולם יכיל יותר משלושים מיליארד מכשירים חכמים ומרושתים, שזה פי ארבע מאוכלוסיית כדור הארץ.

כמויות אדירות של התקנים ומכשירים המקושרים לאינטרנט ואינם מאובטחים בעסקים ובבתים מספקים כאבי ראש לא קטנים עבור כל מי שעוסק באבטחת מידע וגם עבור כל אחד ואחת המשתמשים במיחשוב וטכנולוגיה. בשנים האחרונות, לאור הגידול המאוד מהיר בשילוב התקנים מבוססי IoT (אינטרנט של הדברים) נוספו לדאגות התקנים נוספים המהווים בין היתר ערוץ נוח להתקפות DDoS (התקפת מניעת שירות) והתקפות אחרות.

דאגה גוברת בקרב בעלי עסקים בכל הקשור לאיומי DDos על IoT

התקפת מניעת שירות נועדה להשבית מערכת מחשב על ידי יצירת עומס חריג על משאביה, בין היתר באמצעות כלים אוטומטיים הניגשים בו זמנית לאותו משאב ובעקבות כך נמנעת גישה לאותו משאב, בין אם זה אתר אינטרנט או בין אם זה רכיב כלשהו המותקן ברשת.  אין לאף אחד ספק שהתקפות DDoS על התקני IoT יצמחו בעיקר כי מדובר במיני מחשבים פגיעים וחסרי אבטחה. ההאקרים פיקחים מזהים את נקודות התורפה ולכן מורגשת צמיחה המהירה בהתקפות  DDoS  על התקני  IoT.

בזמן שצרכנים מכורי טכנולוגיה מחכים בקוצר רוח להכרזה הבאה על המחשב או מכשיר הסלולר הבא, כך גם תוקפי DDoS הפכו את IoT לנשק שלהם. שחקנים אלו מנצלים את משתמשי ה-IoT הפגיעים כדי לייצר בוטים של DDoS מבוססי נוזקה כדי להכניס התקפות הרסניות. משתמשי IoT, הם אלו שנותנים להאקרים את היכולת להגביר את ההתקפות על פני עשרות מיליוני מכשירים וכתובות IP ייחודיות.

אם למדנו משהו מנתיב ההרס של Mirai botnet בסוף שנת 2016, במהלכו חטפו התוקפים יותר מ-500,000 מצלמות אינטרנט והחלו בהתקפות DDoS ומאיומי   WireX   בשנה שעברה ואיומיReaper , זה שאותם האקרים ינעלו על גבי מכשירים שאינם מאובטחים כדי לבצע את התקפותיהם.

על פי דו"ח AT&T Cybersecurity Insights, קרוב לשליש (32%) מהארגונים שנסקרו אמרו כי התקפות DDoS מבוססות IoT הן הדאגה הגדולה ביותר שלהן לעתיד אבטחת סייבר. בדוח נמצא כי יותר משליש (35%) מכלל המשיבים בסקר אומרים כי בשנה האחרונה המקור העיקרי לבעיות הגנה על נתונים היו התקני ה-IoT. התחזית לגבי התקפות IoT עתידיות נותרה עגומה, כאשר 68% מהמשיבים בסקר אמרו כי הם מצפים לעליה באיומי IoT בשנה הקרובה.

עם זאת, AT&T מצאה כי כ-90 אחוז מהארגונים ביצעו הערכת סיכוני סייבר מקיפות ארגון בשנה האחרונה, אבל רק מחצית (50 אחוז) ביצעו הערכת מצב סיכוני סייבר ספציפית לאיומי IoT.

על פי דו"ח Application Intelligence Report  (ר"ת AIR), נמצא כי DDoS לקח את המקום הראשון בתחום איומי הסייבר נגד עסקים, כאשר יותר משליש (38%) ממקבלי ההחלטות בארגוני ה- IT אמרו שחברתם סבלה מהתקפה אחת לפחות במהלך 12 החודשים האחרונים, כאשר 9% ציינו כי הם אינם מודעים לכך אם הותקפו או לא.

עם זאת, על פי דו"ח AIR המשיבים אינם חוששים מ-IoT כפי שהם באמת צריכים. לדוגמה, משיבי AIR מדרגים מחשבים ניידים כמכשיר הפגיע ביותר, יותר מאשר סמארטפונים ואפילו יותר מאשר מכשיר IoT, תפיסה מוטעית זאת יכולה לתת להאקרים לנצל זאת ולחדור לרשתות ארגוניות.

 ההגנה מפני התקפות IoT DDoS מחייבת חשיבה מחדש

העלייה בהתקפות ה-IoT DDoS מחייבת לחשוב מחדש על ההגנות מפני DDoS כדי לסכל את האיומים המתוחכמים וההרסניים. הנה כמה נקודות מרכזיות וחשובות בחיפוש פתרונות הגנה יעילים מפני DDoS כדי להבטיח כי התקפות IoT DDoS לא יביסו אתכם:

• פתרונות ההגנה מפני מתקפות DDoS צריכים להיות מסוגלים לגלות, להקל ולדווח על התקפותmulti-vector DDoS כדי להגביר את ההגנה מפני התקפות ענקיות.
• פתרונות ההגנה מפני התקפות DDoS חייבים להבדיל בין תנועה של botnet לבין תנועת משתמשים תקניים, על מנת לאפשר זמינות של השירותים הקיימים גם בעת התקפה.
• פתרונות ההגנה מפני התקפות DDoS צריכים לכלול מודיעין אודות botnets וסוכנים שיכולים להגן על הרשתות מפני איומים ידועים.
• פתרונות ההגנה מפני התקפות DDoS חייבים לגדול אך לשמור על יחס דומה של עלות-תועלת.

הכותב  הוא דירקטור מכירות אזורי ומנהל פעילות ישראל, A10 Networks.