$
אינטרנט

ההאקרים חוגגים: זינוק של 35% במתקפות DDoS ברבעון האחרון

הצמיחה במספר המתקפות ביחס לרבעון הקודם נובע מהזמינות של מוצרי אינטרנט הדברים, שמהווים תשתית שיגור נוחה לתקיפות ומבצעי סחיטה. בנוסף, שכירת האקר לביצוע מתקפות שכאלה הפכה לזולה מאי פעם

רפאל קאהאן 16:3323.11.17

מתקפות DDoS - הפלת שרתים באמצעות הצפתם בכניסות מהרשת - הן אחת משיטות תקיפת הסייבר הכי ותיקות באינטרנט. לפי מחקר של חברת האבטחה Corero, מספר המתקפות רחבות ההיקף זינק משמעותית ברבעון האחרון ל-237 - צמיחה של 35% ביחס לרבעון השני ושל 91% ביחס לרבעון הראשון.

 

 

 

החוקרים מצביעים על שתי סיבות לצמיחה הזו: ראשית, יש הרבה האקרים שמציעים לבצע מתקפות שכאלה בתשלום עבור לקוחות בעלות של פחות מ-150 דולר ושנית, הגידול בתפוצת מכשירי אינטרנט הדברים יצר עבור ההאקרים תשתית קלה וזמינה להוצאת המתקפה לפועל. 

 

זינוק במספר המתקפות זינוק במספר המתקפות צילום: The Merkle

 

 

תקרית ה-DDoS הבולטת של השנה היתה תקיפת נוזקת Mirai שהונדסה במיוחד לפעול על התקנים מחוברים כגון נתבים, מקליטי וידאו מקוונים ובעיקר מצלמות רשת. ההאקרים שהפעילו את הנוזקה שיגרו את המתקפה דרך המכשירים הנגועים - והצליחו להפיל שרת DNS חשוב ולנתק שלל אתרים כגון טוויטר ודומים מהאינטרנט. המתקפה גרמה נזק כלכלי עצום לחנויות מקוונות ועסקים שנסמכים על שירות מקוון.

 

מתקפות ה-DDoS לעיתים משמשות כחלק ממבצע סחיטה באיומים, במסגרתם דורש האקר תשלום מעסק, כדי שלא ינטרל את האתר שלו במתקפה. על פי נתונים שנאספו בידי קספרסקי, מזימות סחיטה עשויות לעלות לנסחט בין 5 ל-200 ביטקוין (בין כ-3,000 לכ-1.2 מיליון דולר). מזימה מעין זו היא קשה ביותר למניעה מכיוון שפעמים רבות מחיר הטכנולוגיה שתמנע אותה גבוה ממחיר הכופר, מה שמוביל לא פעם לכניעה של עסקים (בעיקר קטנים) לדרישות העבריינים.

 

 

 

למרות הנטייה הטבעית של בעלי עסקים, ההמלצה של כל הרשויות והמומחים היא להימנע מתשלום - כדי שלא להפוך ליעד לסחיטות חוזרות. רוב חברות אחסון האתרים הרציניות מחזיקות בשירותי הגנה מפני מתקפות מניעת שירות, כך שאם אתר העסק שלכם מאוחסן בחברה אמינה הסיכוי להיפגע קטן יחסית.
בטל שלח
    לכל התגובות
    x