התקפות DDoS, התקפות מניעת שירות מבוזרות, הפכו בשנים האחרונות למגוונות יותר ונמצאות כיום במגמת עלייה מתמדת. מגפת הקורונה אילצה את בתי הספר, מקומות העבודה והחיים החברתיים שלנו להיכנס ולהתנהל באינטרנט, וכתוצאה מכך ב-2020 חלה עלייה משמעותית בכמות התקפות DDoS בהשוואה ל-2019. למעשה, ברבעון הראשון של 2020 כמות התקפות מסוג DDoS כמעט הכפילה את עצמה בהשוואה לרבעון הראשון של 2019. Cisco צופה כי הכמות הכוללת של התקפות DDoS תוכפל מ-7.9 מיליון ב-2018 ליותר מ-15 מיליון עד 2023. בנוסף, התקפות RDDoS עם דרישת כופר (Ransom DDoS) קשורות גם לעלייה בשער הביטקוין בתקופה שבין סוף 2020 לתחילת 2021, כאשר מספר רב של ארגונים קיבלו הודעות סחיטה ואז סבלו ממתקפת DDoS מאחר והחליטו שלא לשלם לתוקפים.
חושבים שהארגון שלכם מוגן מפגיעה ברציפות העסקית? ממש לא בטוח...
לא רק הכמויות המספריות של התקפות DDoS, גם סוגי ההתקפות וגודל ה-Botnet (רשת המחשבים התוקפים) מתפתחות כל הזמן. התקפה מבוזרת של מניעת שירות בגודל של ג'יגה ביט לשנייה מספיקה כדי לנתק את מרבית הארגונים מהאינטרנט, אך כיום אנו רואים גם התקפות ענק בגדלים של מעל טרה ביט לשנייה (אלף ג'יגה ביט), שנוצרות על-ידי מספר רב של בוטים, המחשבים התוקפים.
הנה עוד כמה נתונים כדי לסבר את האוזן: משך התקפה ממוצעת ארוך יותר כיום ב-24% בהשוואה לעבר. משך ההתקפה המרבי קפץ ב-264%. כמות התקפות DDoS בנפח של מעל 100 GB לשנייה עלתה ב-776%. ברבעון הראשון של 2021, 46.6% מההתקפות היו מתקפות חכמות.
בכלל, התקפות DDoS מודרניות הן חכמות יותר הודות לשימוש בשיטות תקיפה מגוונות, המשלבות מספר שיטות של התקפה במתקפה בודדת. לעיתים קרובות פושעי סייבר משנים את שיטות ההתקפה כדי להקשות על פתרונות ההגנה לזהות את התקיפה.
לאחרונה היינו עדים להתקפת DDoS מאורגנת של ארגונים אנטי-ישראליים כנגד הבנקים בישראל. המתקפה הסתיימה בהצלחה מועטה בשל התארגנות מבעוד מועד של המערכת הפיננסית הישראלית למתקפה מסוג זה ובדיקות סדירות לעמידות מפני מתקפות אלה, אשר מבוצעות על-ידי מומחי DDoS.
ההאקרים משתכללים וכך גם דרכי התקיפה שלהם
סרגיי פנצ'וק, ה-CTO של חברת קומסק מציין, כי "פעמים רבות פונים אלינו ארגונים, אשר הושבתו בשל התקפת DDoS והיו בטוחים שהם מוגנים כי הם מותקנים על ענן ציבורי ומשלמים על פתרון הגנה מפני מתקפות DDoS. בתהליך העבודה המשותף עימם - הכולל ליווי, ניתוח ובדיקות - אנחנו מסייעים לאותם ארגונים להיות מודעים לרמת החשיפה של הנכסים האסטרטגיים שלהם להתקפות השבתת שירות. למרות התקנה ויישום מערכות הגנה מתקדמות, פעמים רבות אנחנו מגלים כי ההגנות עובדות באופן חלקי ולא מספקות הגנה אפקטיבית לארגון. קומסק עושה זאת על-ידי הרצת תקיפה מתואמת באמצעות במערכת ה-D.Storm.
"מנהלי מערכות המידע (CIO) ומנהלי אבטחת מידע (CISO) בארגונים רבים ישנים טוב יותר בלילות לאחר שהם בדקו בעזרתנו האם פתרונות ההגנה מפני מתקפות ה-DDoS אפקטיביים והאם מערכות ההגנה שלהם חוסמות את ההתקפות", הוא מוסיף.
המסקנה היא שדרושים פתרונות מתקדמים יותר מאשר "התקן ושכח" להגנה מפני התקפות DDoS.
"נכון, בכל מה שקשור להתקפות נפח (Volumetric Attack) אפשר לרכוש וליישם פתרון להתגוננות אפקטיבית מתקיפות אלו. אולם טיפול בהתקפות על אפליקציה ותשתית תלוי יותר באופן הגדרתם של הפתרונות, אופן יישום ארכיטקטורת הרשת ועוד גורמים נוספים. משמעות הדבר היא שלמומחיות צוות האבטחה המיישם פתרונות אלה יש תפקיד גדול יותר ביעילות הפתרון. פתרונות אלו אינם מאפשרים להפעילם ולהיות רגועים, אלא דורשים ביצוע בדיקות לאפקטיביות הפתרון. המשמעות היא שכדי להיות מוגנים הארגונים צריכים לבדוק כל הזמן את עמידות המערכות להתקפות DDoS, ובדיוק לשם כך פיתחנו בקומסק את הפלטפורמה לסימולציות DDoS, ה-D.Storm. הפלטפורמה שמאפשרת לארגון לוודא שהרציפות העסקית לא תפגע במקרה של תקיפה אמיתית עליהם".
ספר לנו על D.Storm.
"זו פלטפורמה לסימולציות DDoS המציעה מגוון רחב של סוגי מתקפות, שניתן לנהל באופן אוטומטי ומבוקר. בעזרת שימוש בעשרות אלפי בוטים תוקפים המבוזרים במדינות וביבשות שונות, המערכת מאפשרת הרצה של עשרות סוגי התקפות מוכנות מיידית להפעלה, הכוללות התקפות נפח, תשתית והתקפות על אפליקציה. הבוטים מסוגלים לחקות דפדפנים אמיתיים באופן מלא והמשמעות היא שכמעט לא ניתן להבחין בינם לבין משתמשים לגיטימיים. המערכת אוספת בזמן אמת את מידע על ההתקפה מהבוטים ומציגה אותו למשתמש לניתוח מעמיק".
הפלטפורמה, מספר סרגיי פנצ'וק, פותחה בשיתוף עם בנק הנמנה על רשימת הבנקים הגדולים באירופה ונודע כמשתמש מוביל וצרכן מתמיד של הפלטפורמה. במערכת יושמו שיטות ותהליכי עבודה, אשר פותחו ושודרגו במשך השנים בהם קומסק מספקת שירותי סימולציית DDoS וייעוץ ללקוחותיה.
"המטרה היא לזהות את נקודות התורפה והפגיעויות בתשתית של הלקוח באמצעות שיטות התקפה המחקות שיטות של פושעי סייבר אמיתיים", מסכם פנצ'וק. "גישה זו מאפשרת ללקוח לצמצם את החשיפה לסיכוני סייבר ולנקוט בפעולה מתקנת כדי לעמוד בפני התקפות DDoS אפשריות נגד נכסיו הרגישים והאסטרטגיים".
לפרטים נוספים ותיאום הדגמה: Comsecglobal.com
