איומי DDoS מחריפים באזור ה-EMEA לקראת תחילת 2017
מאת:
מערכת Telecom News, 1.1.17, 12:39
תכיפות ההתקפות ומורכבותן מאלצות עסקים לחזק את תכניות אבטחת המידע.
F5 Networks, שמספקת פתרונות לעולם היישומים והגנה ממתקפות סייבר, חושפת נתונים ממרכז ה-
SOC (מרכז השליטה והבקרה לאירועי סייבר), שממחישים את סדרי הגודל ההולכים וגדלים של התקפות הסייבר ואת עצמתם באזור ה-
EMEA.
ב
-2016 עד סוף דצמבר, טיפל מרכז ה-
SOC ב-7,923 אירועי
DDoS. המרכז מספק שירותי מחקר והתמודדות עם איומי סייבר 24/7, בהם
DDoS, אנטי-הונאה ו-
WAF.
אחת מההתקפות בין הגדולות בעולם התאפיינה ב-
448 Gbps UDP/ICMP fragmentation flood תוך שימוש ביותר מ-100 אלף כתובות
IP ממספר רב של אזורים. האירוע מדגיש את המגמה המתחזקת של תאום גלובלי של ההתקפות להשגת אימפקט מקסימלי, כאשר מקור ההתקפות נובע בעיקר מווייטנאם (28%), רוסיה (22%), סין (21%), ברזיל (15%) וארה"ב (14%).
בתקופת אוקטובר עד דצמבר 2016 עלה מספר לקוחות ה-
DDoS במרכז ה-
SOC ב-100% לעומת התקופה המקבילה אשתקד. מספר לקוחות
WAF עלה ב-136% ומספר לקוחות אנטי-הונאה עלה ב-88%.
התקפת ה-
DDoS השכיחה ביותר בתקופה זאת הייתה מסוג
User Datagram Protocol (UDP) fragmentations (23% מהכלל), לאחריה
DNS Reflections ו-
UDP Floods (עם 15% לשניהם),
Syn Floods (13%) ו-
NTP Reflections (8%).
קמיל ווזניאק, מנהל ה-
SOC של
F5: "מרכז ה-
SOC של אזור ה-
EMEA גדל במהירות מאז השקתו בשנה שעברה בשל התפוצצות ההתקפות לכל אורך האזור ובשל העובדה, שעסקים מבינים, שהם צריכים להתכונן לגרוע מכל".
גד אלקין, מנהל אבטחת המידע
EMEA ב-
F5: "עם העלייה במספר ומגוון טכניקות
DDoS חדשות, לעיתים קרובות לא ברור האם הארגון נמצא תחת התקפה. לכן, חשוב יותר מתמיד להבטיח, שתנועת המידע נמצאת תחת ניטור מתמיד אחר חריגות ושלארגונים יש אמצעים, שיאפשרו להם להגיב במהירות.
הדרך הטובה ביותר להתקדם היא לפרוס אסטרטגית
DDoS רב שכבתית, שיכולה להגן על יישומים, מידע ורשתות. הדבר יאפשר זיהוי של התקפות ופעולה אוטומטית כאשר יש הפרעה לעסק ממקורות מקומיים או חיצוניים, הן בשכבת היישום והן בשכבת הרשת".