מהן המטרות החביבות על ההאקרים?
מחקר של VeriSign מצא שהיקף התקפות ה-DDoS כמעט הוכפל בשנה שעברה, בין השאר משום שהן משמשות ככלי הנשק העיקרי במתקפות כופר. רוב הקורבנות הן דווקא חברות טכנולוגיה
התקפות ה-DDoS או "מניעת שירות" עולות מדרגה והן מהוות את אחד האיומים המשמעותיים ביותר כיום בתחום הסייבר. כך מצא מחקר של חברת VeriSign האמריקאית שפורסם לפני מספר ימים. לדברי החוקרים, עליית המדרגה בשימוש במתקפות מסוג זה נובעת מכך שמזימות הכופר הפכו להתקפה הפופולרית ביותר בקרב עברייני הרשת.
- ריאליטי סקיינט: DARPA מפתחים בינה מלאכותית שתוקפת בחזרה
- חוקרים הדפיסו טביעות אצבע - ופרצו לסמארטפונים
- ההאקר לא פוגש את סוכן הביטוח: מה חסר בסצנת הסייבר הישראלית
מזימות הכופר הפשוטות, שמתבססות על נוזקות שמצפינות את המידע של מחשב הקורבן, מכניסות כ-400 דולר בממוצע על כל הפעלה. עם זאת, חברות האבטחה עושות את מירב המאמצים לזהות את האיומים האלה, וזוכות להצלחה לא מבוטלת. החתימות של רוב הנוזקות ידועות וקשה הרבה יותר לתקוף מחשבים ארגוניים תוך שימוש בשיטה הזו.
קורבנות רבים מעדיפים פשוט לפרמט את המחשב, בהנחה שחלק גדול מהמידע שעל המחשב אינו שווה את ההשקעה בכופר. כמו כן, הפופולריות של שירותי אחסון מבוססי ענן הופכת את הגיבוי לפשוט הרבה יותר מבעבר, מה שמוריד את הסיכוי של התוקפים למצוא קורבנות שירצו לשלם את הכופר הנדרש.
כיוון שעבור חברות וארגונים המידע העסקי וזמינותו שווים הרבה כסף, ההאקרים מצאו פתרון חדש: תקיפת ארגונים על ידי שימוש ב-DDoS. התוצאה: ב-VeriSign מצאו עלייה של כמעט 100% בנפח ההתקפות בין הרבעון הראשון של 2015 לרבעון השלישי. אחת הסיבות לכך, לטענת החוקרים, היא שיטת פעולה חדשה שמתבססת על מערכות יצירת תקיפות מניעת שירות מבוססות ענן או DDoS-as-a-service (מניעת שירות כשירות - ר"ק).
גם תמהיל הקורבנות של התקיפות האלה השתנה. רוב המטרות הן דווקא חברות טכנולוגיה המספקות שירותי ענן, שירותי תוכנה ו-IT שמהוות כ-32% מהמטרות של ההאקרים. במקום השני חברות מתחום המדיה והבידור עם 30% מהיקף ההתקפות. דווקא חברות השירותים הפיננסים, כגון בנקים, חברות ביטוח או בורסה משמשות מטרה רק לכ-15% מהתקיפות, ובמקום הרביעי עם 8% נמצאות חברות הטלקום.
ההתפלגות הזו די הגיונית בסך הכל. חברות שירותי ענן ותוכנה נסמכות על שירותי אונליין להכנסותיהן הרבה יותר מבתחומים אחרים. הפלה של שירות לכמה שעות משמעותו אובדן הכנסות של מאות אלפי או אפילו מיליוני דולרים. כך גם עבור חברות בידור שמספקות תוכן בהזרמה או אתרי מדיה שנסמכים על זמינות תכניהם כמודל עסקי.
חברות פיננסים, לעומת זאת, הן אגוז קשה יותר לפיצוח, גם בגלל ההשקעה המסיבית באמצעי הגנה מתוחכמים - תוצאה של רגולציה דרקונית ודרישות הלקוחות. חברות טלקום מהוות גם הן מטרה קשה מאוד והן יודעות להתמודד עם התקפות DDoS בצורה יעילה למדי. חוץ מזה עיקר עסקיהן הוא באספקת תשתיות תקשורת, משהו שהתקפות מניעת שירות לא מהוות סכנה גדולה מדי עבורו.
עורכי המחקר מצאו גם שבמקביל להיקף המתקפות, גם העקשנות של ההאקרים גדלה. במקרים מסויימים הם חזרו לתקוף מטרות 16 פעמים בתקופה של שלושה חודשים. יש לציין שלמרות פוטנציאל הנזק, הכופר הנדרש מהחברות אינו עובר את ה-40 ביטקוין בדרך כלל (כ-14 אלף דולר) בממוצע. זאת אומרת שעבור חברות רבות, תשלום הכופר מהווה פיתרון זול וקל יחסית - אך גם כזה שמדרבן את התוקפים להמשיך במזימותיהם. סוג של דמי חסות של העידן הדיגיטלי.
השיטות למניעת מתקפות מעין אלה רבות ומגוונות, החל מרשתות שסופגות את היקף ההתקפות על ידי שירותים מנוהלים וכלה במערכות DNS שיודעות לנתב את התקיפות למקומות בהם היקף התעבורה לא יגרום נזק. עם זאת פעמים רבות היישום של מנגנונים מעין אלה דורש היערכות מראש - משהו שלא תמיד נלקח בחשבון בקרב ההנהלות.