דף הבית הודעות לעיתונות אינטרנט ומחשבים מגפת הקורונה יצרה גל עצום של התקפות מניעת שירות והשתלטות על חשבונות
מגפת הקורונה יצרה גל עצום של התקפות מניעת שירות והשתלטות על חשבונות
איריס וינשטיין 27/10/20 |  צפיות: 205

מגפת הקורונה הביאה לעלייה משמעותית בהתקפות DDoS ו-Account Takeover (מניעת שירות והשתלטות על חשבונות), זאת על פי ניתוח חדש של מעבדות F5 Labs. המחקר, המבוסס על נתונים גלובליים חדשים שמקורם ב-F5 Security Incident Response Team ((SIRT, חושף נוף איומים אינטנסיבי ופגיע בעקבות הסגר.

דביר פרץ, מהנדס פתרונות ב-F5 אמר כי: "גם בישראל אנחנו רואים עלייה משמעותית במתקפות הDDoS- ו-Account Takeover. ארגונים רבים אמנם מיישמים הגנות מפני מתקפות DDoS בשכבת הרשת אך לא תמיד בשכבה האפליקטיבית, דבר שהופך לנקודת תורפה משמעותית עבורם. במהלך התקופה אחרונה סייענו לארגונים רבים להיחלץ ממתקפות מניעת שירות אפליקטיביות באמצעות מנגנון ה-Behavioral DDoS המאפשר זיהוי מתקפות מניעת שירות אפליקטיביות בהתבסס על זיהוי דפוסי התנהגות".


"מעבדות F5 בדקו את כל האירועים המדווחים מתחילת 2020 ועד אוגוסט. התוקפים עושים בבירור כל שביכולתם כדי לנצל התנהגות און-ליין הקשורה למגיפה", אמר ריימונד פומפון, מנהל מעבדות F5. "צפו לסערות נוספות בהמשך. עונת הקניות של החגים, למשל, תתרחש יותר מתמיד און ליין ותמצא תחת אש עזה מצד עברייני רשת. דבר אחד ברור: השימוש הגובר והתלות בטכנולוגיה הביאו גם לגידול נוסף בהתקפות שגם כך היו במגמת עלייה".

הסגר פותח איומים חדשים

בינואר, מספר כל האירועים המדווחים ב-SIRT היה מחצית מהממוצע שדווח בשנים קודמות. עם הטלת סגרים מחודש מרץ ואילך, מספר האירועים עלה בצורה חדה. המספרים הגיעו עד פי שלושה לעומת השנים הקודמות באפריל, והחלו לרדת לערכים נורמליים רק במאי וביוני. ביולי הם עלו חזרה עד פי שניים מהרמה שנראתה באותה תקופה בשנת 2019.

ניתן לחלק את ההתקפות לשני סוגים: התקפות מניעת שירות (DDoS) והתקפות Account takeover. המתקפות על החשבונות כללו מתקפות brute force ו-credential stuffing. בשתיהן התוקפים מנסים לפלס את דרכם לחשבון המשתמש.

מינואר עד אוגוסט 45% מהאירועים שדווחו ב-SIRT היו מיוחסים ל-DDoS ו-43% היו התקפות סיסמאות. ה-12% הנותרים היו דיווחים על נוזקות זדוניות, התקפות רשת או התקפות שלא סווגו.

התקפות DDoS מגיעות לשיאים חדשים ומשתנות

בינואר, התקפות DDoS היו אחראיות רק על כעשירית מהאירועים המדווחים. בחודש מרץ הן גדלו עד פי שלושה מכלל האירועים. בשנת 2019, 4.2% מהתקפות ה-DDoS שדווחו ל-F5 SIRT זוהו כממוקדות באפליקציות Web. שיעור זה גדל פי 6 בשנת 2020 והגיע ל-26%.בינתיים, סוגי התקיפה הופכים מגוונים יותר. בשנת 2019, 17% מכלל התקפות ה-DDoS שדווחו ל- SIRT זוהו כמתקפות מוגברות של DNS, שמזייפות בקשות DNS על מנת להציפן בחזרה לקורבן. שיעור זה כמעט הוכפל והגיע ל-31% השנה.

התקפות DNS Query Flood(הצפת שאילתות DNS) גם נמצאות בעלייה. במהלך התקפות אלו התוקף שולח בקשות זדוניות שעוצבו בצורה לא-תקנית בכוונת תחילה בכדי לגרום לשרת ה-DNS להתרוקן ממשאבים. 12% מהתקפות ה-DDoS במהלך התקופה שנחקרה על ידי מעבדות F5 השתמשו בשיטה זו.

הקמעונאים נושאים בנטל התקפות הסיסמאות

67% מכל ההתקפות שדווחו על ידי ה-SIRT אודות קמעונאים בשנת 2020 היו התקפות סיסמאות, עלייה של 27% לעומת השנה שעברה.

באותה תקופה, מחצית מכלל האירועים שחוו נותני השירות יוחסו להתקפות סיסמאות. 43% מהאירועים הללו נרשמו עבור לקוחות השירותים הפיננסיים.

מעבדות F5 גם הבחינו בעליה בשיעור התקפות הזדהות על ממשקי ה-API, שהוכפל מ-2.6% בשנת 2019 ל-5% עד כה ב-2020 למול התקופה המקבילה אשתקד.

מגפת הקורונה, הסגרים ברחבי העולם והשינוי בדפוסי ההתנהגות און-ליין גרמו לעליה משמעותית בהתקפות ה-DDoS וה-Account Takeover, כאשר הקמעונאים נמצאים בחזית ההתקפות. ניתן להיחלץ ממתקפות אלו באמצעות מנגנון Behavioral DDoS, המזהה מתקפות מניעת שירות אפליקטיביות בהתבסס על זיהוי דפוסי התנהגות.


דירוג המאמר:

תגיות של המאמר:

 איריס וינשטיין


 


מאמרים נוספים מאת איריס וינשטיין
 
התקפות פישינג עולות ב-220% בשיא משבר הקורונה ככל שהאופורטוניזם של פושעי הסייבר מתעצם
מעבדות F5 Labs משחררות את דוח הפישינג וההונאה לשנת 2020: הונאות הקורונה והגידול בתחכום של התוקפים מעלים את סיכוני הסייבר העולמיים

חברת Comm-IT זוכה בסטטוס שותפת AWS MSP Partner
חברת Comm-IT, בית מערכות לשירותי פיתוח מהמתקדמים והמובילים בישראל, זוכה בסטטוס שותפת Amazon Web Services (AWS) MSP (Managed Service Provider) Partner.

חברת Infinidat ממנה את שחר בר-אור לסמנכ"ל מוצרים עולמי חדש
חברת Infinidat, הספקית המובילה של פתרונות אחסון נתונים לארגוני אנטרפרייז, ממנה את שחר בר-אור לסמנכ"ל מוצרים עולמי ומנכ"ל פעילות מרכז הפיתוח בישראל. בר-אור יהיה אחראי על פעילות המו"פ, בקרת איכות וחדשנות במוצרים, כמו גם תפעול ומערכות מידע, וידווח ליו"ר הדירקטוריון, בועז חלמיש.

חברת Comm-IT זוכה בפרס Rising Star של רשת השותפים של AWS לשנת 2020
חברת Comm-IT, בית מערכות לשירותי פיתוח מהמתקדמים והמובילים בישראל, זוכה בפרס
AWS Partner Network Rising Star Award לשנת 2020 בישראל.


חברת Comm-IT זוכה בסטטוס שותפת Amazon EC2 עבור Microsoft Windows Service Delivery
חברת Comm-IT, בית מערכות לשירותי פיתוח מהמתקדמים והמובילים בישראל, זוכה בסטטוס שותפת Amazon EC2 עבור Microsoft Windows Service Delivery Partner דרך תכנית AWS Service Delivery Program.

Infinidat משלבת כוחות עם VMware כדי להתמודד עם איומי אבטחה של IoT
Infinidat, ספקית מובילה בשוק פתרונות אחסון נתונים מרובי פטה-בייט, הודיעה כי היא משלבת כוחות עם VMware כדי לספק פתרון מקיף למרכזי נתונים מוגדרי תוכנה, המתמודד עם איומי אבטחה שוטפים ומתפתחים של רשתות Edge ו-IOT.

מגפת הקורונה יצרה גל עצום של התקפות מניעת שירות והשתלטות על חשבונות
ניתוח של מעבדות F5 Labs מגלה שיאים חדשים ושינויים משמעותיים בדפוסי ההתקפות בעקבות הסגר המוטל סביב העולם

חברת Infinidat מגדילה את רשת השותפים הגלובלית
התרחבות לקרוב ל- 400 שותפים סביב העולם מאפשרת לחברה לספק פתרונות אחסון נתונים חדשניים וגמישים לעסקים בתקופות מאתגרות ולהגדיל את היקף המכירות

כלמוביל בוחרת שוב ב- Infinidat
כלמוביל משדרגת את מערך האחסון עם הדור החדש של InfiniBox בהיקף של 2 פטה בייט

מחקר F5: בענף השירותים הפיננסיים רק 40% בטוחים ביכולתם לעמוד בהתקפת יישומים בענן הציבורי
דוח מצב שירותי היישומים של F5 מגלה כי עם עליית קצב אימוץ טכנולוגיות הענן, ארגוני שירותים פיננסיים מבקשים לאזן בין צו החדשנות לבין צרכי האבטחה המתבקשים
     
 
שיווק באינטרנט על ידי WSI