ההאקרים חוגגים: זינוק של 35% במתקפות DDoS ברבעון האחרון
הצמיחה במספר המתקפות ביחס לרבעון הקודם נובע מהזמינות של מוצרי אינטרנט הדברים, שמהווים תשתית שיגור נוחה לתקיפות ומבצעי סחיטה. בנוסף, שכירת האקר לביצוע מתקפות שכאלה הפכה לזולה מאי פעם
מתקפות DDoS - הפלת שרתים באמצעות הצפתם בכניסות מהרשת - הן אחת משיטות תקיפת הסייבר הכי ותיקות באינטרנט. לפי מחקר של חברת האבטחה Corero, מספר המתקפות רחבות ההיקף זינק משמעותית ברבעון האחרון ל-237 - צמיחה של 35% ביחס לרבעון השני ושל 91% ביחס לרבעון הראשון.
- האקרים פרצו ל-57 מיליון חשבונות אובר, ששילמה כופר עבור הסתרת המידע
- צ'ק פוינט איתרה פרצת אבטחה באתר עלי אקספרס
- חברות סייבר ישראליות סייעו לחברת האנרגיה הסעודית
החוקרים מצביעים על שתי סיבות לצמיחה הזו: ראשית, יש הרבה האקרים שמציעים לבצע מתקפות שכאלה בתשלום עבור לקוחות בעלות של פחות מ-150 דולר ושנית, הגידול בתפוצת מכשירי אינטרנט הדברים יצר עבור ההאקרים תשתית קלה וזמינה להוצאת המתקפה לפועל.
זינוק במספר המתקפות צילום: The Merkle
תקרית ה-DDoS הבולטת של השנה היתה תקיפת נוזקת Mirai שהונדסה במיוחד לפעול על התקנים מחוברים כגון נתבים, מקליטי וידאו מקוונים ובעיקר מצלמות רשת. ההאקרים שהפעילו את הנוזקה שיגרו את המתקפה דרך המכשירים הנגועים - והצליחו להפיל שרת DNS חשוב ולנתק שלל אתרים כגון טוויטר ודומים מהאינטרנט. המתקפה גרמה נזק כלכלי עצום לחנויות מקוונות ועסקים שנסמכים על שירות מקוון.
מתקפות ה-DDoS לעיתים משמשות כחלק ממבצע סחיטה באיומים, במסגרתם דורש האקר תשלום מעסק, כדי שלא ינטרל את האתר שלו במתקפה. על פי נתונים שנאספו בידי קספרסקי, מזימות סחיטה עשויות לעלות לנסחט בין 5 ל-200 ביטקוין (בין כ-3,000 לכ-1.2 מיליון דולר). מזימה מעין זו היא קשה ביותר למניעה מכיוון שפעמים רבות מחיר הטכנולוגיה שתמנע אותה גבוה ממחיר הכופר, מה שמוביל לא פעם לכניעה של עסקים (בעיקר קטנים) לדרישות העבריינים.
למרות הנטייה הטבעית של בעלי עסקים, ההמלצה של כל הרשויות והמומחים היא להימנע מתשלום - כדי שלא להפוך ליעד לסחיטות חוזרות. רוב חברות אחסון האתרים הרציניות מחזיקות בשירותי הגנה מפני מתקפות מניעת שירות, כך שאם אתר העסק שלכם מאוחסן בחברה אמינה הסיכוי להיפגע קטן יחסית.
