320 שעות של מתקפת DDoS - זו אורכה של המתקפה הארוכה ביותר ברבעון 3 של 2015
מאת:
מערכת Telecom News, 5.11.15, 17:41
חלה עליית מדרגה בהתקפות מניעת שירות ברבעון השלישי לשנה זו עפ"י מחקר המבוסס על ניטור רציף של רשתות בוטנטים ובחינה של טכניקות חדשות המשמשות את עברייני הסייבר.
דו"ח ה-DDoS הרבעוני מבוסס על מערכת מודיעין DDoS חלק מ-Kaspersky DDoS Protection.
בין הממצאים בדו"ח בנוסף על הממצא של המתקפה הארוכה ביותר שנמשכה 320 שעות (כמעט שבועיים):
- נמצאו קורבנות ב-79 מדינות. 3 המדינות, שנפגעות בתדירות הגבוהה ביותר ע"י מתקפות מניעת שירות, הן: סין, ארה"ב ודרום קוריאה.
- יותר מ-90% מהמתקפות נמשכו פחות מ-24 שעות, אבל מספר המתקפות, שנמשכו מעל 150 שעות, גדל משמעותית.
- המספר הגבוה ביותר של מתקפות על אותה מטרה היה 22, על שרת הממוקם בהולנד.
- עברייני הסייבר יוצאים גם הם לחופשה, בדיוק כמו אנשים רגילים – אוגוסט היה החודש השקט ביותר ברבעון.
- בוטנטים מבוססי לינוקס אחראים ל-45.6 אחוזים מהמתקפות שנרשמו ע"י החברה. הסיבות המרכזיות כוללות הגנה לקויה ורוחב פס גבוה.
- בנקים הם לעיתים קרובות מטרות למתקפות מתוחכמות ודרישות כופר.
- מתקפות פחות מורכבות אך לא פחות מסוכנות הפכו לזולות יותר להוצאה לפועל.
דו"ח הרבעון השלישי מראה, שמתקפות מניעת שירות נותרות בעלות אופי מקומי ברובן. 91.6% ממשאבי הקורבנות ממוקמים ב-10 מדינות בלבד בעולם, על אף שנרשמו מתקפות
DDoS על שרתי מטרה ב-79 מדינות בסה"כ.
משמעותית אף יותר היא העובדה, שמתקפות
DDoS הן בעלות סבירות גבוהה להגיע מאותן מדינות בדיוק. סין, ארה"ב ודרום קוריאה מחזיקות בדירוג גבוה ב-2 המדדים – של מדינות מהן יוצאות התקפות ושל מדינות אליהן מגיעות התקפות.
למרות שארגוני פשיעת סייבר אחרים, שממוקדים בדברים כגון גניבת כרטיסי אשראי, יכולים לפעול הרחק ממדינות המקור שלהם, זה לא המקרה ב-
DDoS.
פרטים נוספים אודות ביזור גיאוגרפי ומאפיינים אחרים של התקפות
DDoS, שנרשמו במערכת המודיעין של מעבדת קספרסקי להתקפות
DDoS, ניתן למצוא
בדוח המלא.
יבגני ויגובסקי, ראש הגנת
DDoS, מעבדת קספרסקי: "בהתבסס על הממצאים והמדידות הישירות שלנו, אנו לא יכולים לשרטט כיוון אחד מדויק אליו נעים עסקי המחתרת של התקפות
DDoS. נראה,, שהאיום צומח בכל מקום. זיהינו התקפות מורכבות ביותר על בנקים לדרישת כופר, אבל גם זיהינו שיטות חדשות וזולות, שנועדו להפיל פעילות של חברות לזמן ממושך. ההתקפות צומחות בהיקפיהן, כשרובן נועדו לתקוף, לשבש ולהיעלם. אך מספר המתקפות הממושכות, המסוגלות להביא לפשיטת רגל של עסקים גדולים שאינם מוגנים, נמצאות גם הן בעליה. התפתחות משמעותית זו מחייבת ארגונים לנקוט באמצעים למניעת איום ממשי מאוד ולמזעור הסיכון הנובע מהתקפות
DDoS".
Distribution of unique DDoS attack targets by country Q3 vs. Q2
.