דף הבית הודעות לעיתונות אינטרנט ומחשבים מגפת הקורונה יצרה גל עצום של התקפות מניעת שירות והשתלטות על חשבונות
מגפת הקורונה יצרה גל עצום של התקפות מניעת שירות והשתלטות על חשבונות
איריס וינשטיין 27/10/20 |  צפיות: 1504

מגפת הקורונה הביאה לעלייה משמעותית בהתקפות DDoS ו-Account Takeover (מניעת שירות והשתלטות על חשבונות), זאת על פי ניתוח חדש של מעבדות F5 Labs. המחקר, המבוסס על נתונים גלובליים חדשים שמקורם ב-F5 Security Incident Response Team ((SIRT, חושף נוף איומים אינטנסיבי ופגיע בעקבות הסגר.

דביר פרץ, מהנדס פתרונות ב-F5 אמר כי: "גם בישראל אנחנו רואים עלייה משמעותית במתקפות הDDoS- ו-Account Takeover. ארגונים רבים אמנם מיישמים הגנות מפני מתקפות DDoS בשכבת הרשת אך לא תמיד בשכבה האפליקטיבית, דבר שהופך לנקודת תורפה משמעותית עבורם. במהלך התקופה אחרונה סייענו לארגונים רבים להיחלץ ממתקפות מניעת שירות אפליקטיביות באמצעות מנגנון ה-Behavioral DDoS המאפשר זיהוי מתקפות מניעת שירות אפליקטיביות בהתבסס על זיהוי דפוסי התנהגות".


"מעבדות F5 בדקו את כל האירועים המדווחים מתחילת 2020 ועד אוגוסט. התוקפים עושים בבירור כל שביכולתם כדי לנצל התנהגות און-ליין הקשורה למגיפה", אמר ריימונד פומפון, מנהל מעבדות F5. "צפו לסערות נוספות בהמשך. עונת הקניות של החגים, למשל, תתרחש יותר מתמיד און ליין ותמצא תחת אש עזה מצד עברייני רשת. דבר אחד ברור: השימוש הגובר והתלות בטכנולוגיה הביאו גם לגידול נוסף בהתקפות שגם כך היו במגמת עלייה".

הסגר פותח איומים חדשים

בינואר, מספר כל האירועים המדווחים ב-SIRT היה מחצית מהממוצע שדווח בשנים קודמות. עם הטלת סגרים מחודש מרץ ואילך, מספר האירועים עלה בצורה חדה. המספרים הגיעו עד פי שלושה לעומת השנים הקודמות באפריל, והחלו לרדת לערכים נורמליים רק במאי וביוני. ביולי הם עלו חזרה עד פי שניים מהרמה שנראתה באותה תקופה בשנת 2019.

ניתן לחלק את ההתקפות לשני סוגים: התקפות מניעת שירות (DDoS) והתקפות Account takeover. המתקפות על החשבונות כללו מתקפות brute force ו-credential stuffing. בשתיהן התוקפים מנסים לפלס את דרכם לחשבון המשתמש.

מינואר עד אוגוסט 45% מהאירועים שדווחו ב-SIRT היו מיוחסים ל-DDoS ו-43% היו התקפות סיסמאות. ה-12% הנותרים היו דיווחים על נוזקות זדוניות, התקפות רשת או התקפות שלא סווגו.

התקפות DDoS מגיעות לשיאים חדשים ומשתנות

בינואר, התקפות DDoS היו אחראיות רק על כעשירית מהאירועים המדווחים. בחודש מרץ הן גדלו עד פי שלושה מכלל האירועים. בשנת 2019, 4.2% מהתקפות ה-DDoS שדווחו ל-F5 SIRT זוהו כממוקדות באפליקציות Web. שיעור זה גדל פי 6 בשנת 2020 והגיע ל-26%.בינתיים, סוגי התקיפה הופכים מגוונים יותר. בשנת 2019, 17% מכלל התקפות ה-DDoS שדווחו ל- SIRT זוהו כמתקפות מוגברות של DNS, שמזייפות בקשות DNS על מנת להציפן בחזרה לקורבן. שיעור זה כמעט הוכפל והגיע ל-31% השנה.

התקפות DNS Query Flood(הצפת שאילתות DNS) גם נמצאות בעלייה. במהלך התקפות אלו התוקף שולח בקשות זדוניות שעוצבו בצורה לא-תקנית בכוונת תחילה בכדי לגרום לשרת ה-DNS להתרוקן ממשאבים. 12% מהתקפות ה-DDoS במהלך התקופה שנחקרה על ידי מעבדות F5 השתמשו בשיטה זו.

הקמעונאים נושאים בנטל התקפות הסיסמאות

67% מכל ההתקפות שדווחו על ידי ה-SIRT אודות קמעונאים בשנת 2020 היו התקפות סיסמאות, עלייה של 27% לעומת השנה שעברה.

באותה תקופה, מחצית מכלל האירועים שחוו נותני השירות יוחסו להתקפות סיסמאות. 43% מהאירועים הללו נרשמו עבור לקוחות השירותים הפיננסיים.

מעבדות F5 גם הבחינו בעליה בשיעור התקפות הזדהות על ממשקי ה-API, שהוכפל מ-2.6% בשנת 2019 ל-5% עד כה ב-2020 למול התקופה המקבילה אשתקד.

מגפת הקורונה, הסגרים ברחבי העולם והשינוי בדפוסי ההתנהגות און-ליין גרמו לעליה משמעותית בהתקפות ה-DDoS וה-Account Takeover, כאשר הקמעונאים נמצאים בחזית ההתקפות. ניתן להיחלץ ממתקפות אלו באמצעות מנגנון Behavioral DDoS, המזהה מתקפות מניעת שירות אפליקטיביות בהתבסס על זיהוי דפוסי התנהגות.


דירוג המאמר:

תגיות של המאמר:

 איריס וינשטיין


 


מאמרים נוספים מאת איריס וינשטיין
 
משרדי יחסי הציבור קו ישיר ו-MSCOMMS משיקים את NewStory Group – מותג המשלב את מומחיותם בתחומי ההייטק והתעשייה המסורתית
חברות היעוץ התקשורתי קו ישיר בבעלות איריס וינשטיין ו-MSCOMMS בבעלות איריס בנדיט, מהוותיקות והמנוסות בישראל בתחומי הטכנולוגיה והתעשייה לשוק ה-B2B ו-B2C, הודיעו על הקמת NewStory Group, מותג יחסי ציבור ובית תוכן, המשלב את פעילות שתי החברות.

חברת F5 משדרגת את החוויה הדיגיטלית עם הגנה מקיפה מפני השתלטות על חשבונות
F5 (NASDAQ: FFIV) מכריזה על סט פתרונות אבטחת מידע, המיועד לשיפור שיתוף הפעולה בין צוותי אבטחת המידע ומניעת הונאות, תוך מתן כלים מתקדמים להתמודדות עם מגוון רחב של איומים מורכבים. הפתרונות החדשים מרחיבים את הפורטפוליו של Shape Security מבית F5 הכולל שירותי SaaS ושירותים מנוהלים, כדי להגן על לקוחות, יישומים וממשקי API מפני השתלטות על חשבונות (ATO) ומאפשרים חוויה דיגיטלית טובה יותר.

חברת שירותי הענן YouCC מונתה לשותפה של F5
חברת YouCC, מובילה בשירותי ענן, טרנספורמציה דיגיטלית ואבטחת מידע, מונתה לשותפה על ידי חברת F5 הגלובלית. F5 בחרה בחברת YouCC בשל ניסיונה המוכח ורב השנים בהובלת פרויקטי ענן אסטרטגיים בארגונים ממגזרים מגוונים ויכולתה לספק מענה מקיף בתחום ה-Cloud Security וחווית המשתמש, כמו גם בשל צוות המומחים האיכותי, המלווה את הלקוחות בכל שלבי תהליכי היישום והטמעת הפתרונות בצורה מאובטחת.

Infinidat מחזקת את המחויבות לרשת השותפים עם הרחבה משמעותית
חברת Infinidat, ספקית מובילה של פתרונות אחסון נתונים לארגוני אנטרפרייז, הודיעה היום כי השלימה אבני דרך משמעותיות בהרחבה אגרסיבית של יוזמות ממוקדות שותפים. Infinidat השקיעה רבות בהרחבת תכנית השותפים לדירוג של חמישה כוכבים, הגדלת הכנסות השותפים והמרווחים, מימון משותף לפיתוח השיווק (MDF) ואירועים משותפים.

חברת Gina Life בוחרת ב- Data Science Group (DSG) לזרוע פיתוח מודל הבינה המלאכותית לאבחון ביתי מוקדם של סרטן השחלות
חברת Gina Life, המפתחת שיטה חדשנית לאבחון ביתי מוקדם של סרטן השחלות, בוחרת ב-Data Science Group (DSG) לזרוע פיתוח מודל הבינה המלאכותית (AI) שלה. מודל זה, המשתלב בשיטת האבחון של החברה, מאפשר מעקב אישי של כל אישה אחר סמנים ביולוגיים ויכולת לחזות סיכון להתפתחות המחלה בשלבים התחלתיים.

Black Friday/Cyber Monday: נתונים ומגמות בזירת הסייבר לקראת הסופ"ש הסוער של חגיגות הקניות
חברת F5 מזהירה צרכנים וקמעונאים מעליה בהונאות מסחר אלקטרוני ופשעי סייבר בחגיגת הקניות של Black Friday/Cyber Monday המתקיימת בסוף השבוע הקרוב.

חברת Infinidat מינתה את ריצ'רד ברדבורי לסגן נשיא בכיר למכירות בינלאומיות לאזורי EMEA ו-APJ
Infinidat, ספקית מובילה של פתרונות אחסון נתונים לארגוני אנטרפרייז, ממנה את ריצ'רד ברדבורי לסגן נשיא בכיר למכירות בינלאומיות לאזורי EMEA ו-APJ. ברדבורי יהיה אחראי על האצת הצמיחה והגדלת העסקים של Infinidat בארגוני אנטרפרייז ברחבי בריטניה, אירופה, המזרח התיכון, יפן, אוסטרליה, ניו זילנד והשווקים המתעוררים, תוך מינוף הניסיון הרב שלו בתחום אחסון הנתונים ב-Hitachi וב-EMC. ברדבורי מדווח ישירות למנכ"ל Infinidat, פיל באלינג'ר.

חברת COMAX מרחיבה את אבטחת המידע ללקוחות הקמעונאיים בענן עם פתרונות F5
חברת COMAX, המתמחה בפתרונות מחשוב בענן לעסקים ולארגונים בעולם הקמעונאות, מרחיבה את אבטחת המידע שלה עם פתרונות F5. בפרויקט, שהחל לפני מספר חודשים והסתיים לאחרונה, הטמיעה החברה את פתרון ה-WAF המתקדם של F5 (Advanced Web Application Firewall) למטרת חיזוק ההגנה האפליקטיבית למערכות הליבה והפתרונות העננים, כדי לספק ללקוחותיה שירות ענני מהיר ומאובטח. הפרויקט בוצע בשיתוף פעולה עם חברת איירון קלאד מערכות.

aQurate מרחיבה את רשת השותפים שלה וממנה את נס דיגיטל כשותפה
aQurate, מקבוצת UCL, מרחיבה את רשת השותפים שלה וממנה את נס דיגיטל כשותפה. נס דיגיטל תשווק את מגוון הפתרונות לניהול נתונים הנמצאים בפורטפוליו החברה. החברה פתחה בתהליך הכשרה, לצוות נס דיגיטל בו יכירו את הפתרונות המובילים של החברה ביניהם: Talend לניהול ואינטגרציית נתונים, Trifecta להכנת נתונים ו- HVR לשכפול והפצת נתונים בזמן אמת.

חברת ThetaRay זכתה בתחרות "The Search" אבו דאבי ותייצג את ישראל בתחרות הגלובאלית, שמאתרת את הסטרטאפים המובילים בעולם בתחומי הפינטק והסייבר
חברת ThetaRay זכתה בתחרות "The Search" אבו דאבי ותייצג את ישראל בתחרות הגלובאלית, שמאתרת את הסטרטאפים המובילים בעולם בתחומי הפינטק והסייבר
     
 
שיווק באינטרנט על ידי WSI