האיום השקט: מה חשוב לדעת כדי למנוע את מתקפת ה-DDoS הבאה?
מתיו אנדריאני, מייסד ומנכ"ל MazeBolt, טוען כי ארגונים נמצאים ברמת פגיעות בממוצע של 48% להתקפת DDoS שתצליח לגרום לשיתוק המערכות שלהם
ישראל דיפנס
| 02/12/2021
מתיו אנדריאני. צילום: גיל קריים
הדוחות הכספיים של ענקית הטלקום Bandwidth היו חריגים הפעם ולא בגלל הביצועים העסקיים שלה. קריסת השרתים שהובילה לשיתוק הפעילות של החברה ויכולתה לספק שירותים ללקוחותיה למשך מספר ימים בצורה קשה גם מבחינה כספית כפי שהצהירה גם בהודעה רשמית מטעמה.
"בהתבסס על המידע הראשוני ברשותנו, החברה מעריכה כי ההשפעה הישירה של מתקפת ה – DDoS עשוי לפגוע בהיקף ההכנסות השנתי משירותי התקשורת על פי דרישה (CPaaS) בשיעור הנע בין 9-12 מיליון דולר".
מתקפות DDoS מבוצעות באמצעות יצירת עומסי תעבורה גבוהים על קיבולת הרשת של האתר תוך שימוש ב-Botnet. כך, ההאקרים למעשה מצליחים להפיל את האתרים (shutdown) למספר שעות ולעיתים גם ימים ולשבש את יכולתם לספק שירותים דיגיטליים ללקוחות וביכולת של עובדים להתחבר למערכות הארגוניות. מדובר בנזקים כבדים שמגיעים למיליוני דולר ופגיעה תדמיתית קשה לארגון.
העלייה התלולה בשנים האחרונות בהיקף תקיפות DDoS אינה מקרית ונובעת מהעובדה שבניגוד לסוגי מתקפות אחרים, דוגמת פישינג, הן לא דורשות ידע או מיומנויות טכנולוגיות גבוהות כדי לבצע אותן. בנוסף, העלויות הכרוכות בהוצאת מתקפה כזו אל הפועל אל נמוכות מאד.
כל אחד יכול להיכנס לרשת ה-Darknet ולרכוש את הטכנולוגיה במחיר שיכול להגיע לכמה עשרות דולרים בלבד. הקלות הזו בהשגת הטכנולוגיה, לצד השימוש הגובר בשירותים דיגיטליים,היו בין הגורמים העיקריים שהביאו לגידול בהיקף מתקפות ה - DDoS על גופים שונים בעולם.
מעבר לכך, הסיבה העיקרית לגידול במתקפות נובע מכך שרוב מערכות המיטיגציה וההגנה המובילות כיום בשוק - המסוגלות לנטר ולנטרל מתקפות סייבר ולמנוע נזק משמעותי לארגון - הרי שבמתקפות DDoS המצב שונה.
למעשה, הפתרונות הקיימים מספקים מענה חלקי בלבד מול מתקפות מסוג DDoS . כלים אלה אינם מסוגלים לזהות את נקודות התורפה שנוצרות בשל שינויים רציפים והגדרות של המערכות הארגוניות - כגון הוספת IP'S עדכוני תוכנה ויישומים חדשים – ולא מזהות פגיעויות חדשות ברשת.
במילים פשוטות, למנהלי אבטחת מידע בארגונים כיום אין שום יכולת לדעת מהי התמונה הרחבה בארגון והיכן נקודות התורפה ברשת הארגונית שעלולה להיות הפירצה דרכה תתבצע המתקפה הבאה. התוצאה היא עלייה בהיקף החברות הנפגעות.
מהנתונים שנאספו על ידי מערכות הניטור שלנו, עולה, כי ארגונים נמצאים ברמת פגיעות בממוצע של 48% להתקפת DDoS שתצליח לגרום לשיתוק המערכות שלהם ביניהם בנקים וגופים פיננסיים, חברות טלקום, גיימינג ועוד.
הכותב הינו מייסד ומנכ"ל MazeBolt, המספקת פתרון טכנולוגי ייחודי לזיהוי אוטומטי, איתור, התראה וסגירה בזמן אמת של נקודות תורפה מפני מתקפת DDoS.
מתיו אנדריאני, מייסד ומנכ"ל MazeBolt, טוען כי ארגונים נמצאים ברמת פגיעות בממוצע של 48% להתקפת DDoS שתצליח לגרום לשיתוק המערכות שלהם
מתיו אנדריאני. צילום: גיל קריים
הדוחות הכספיים של ענקית הטלקום Bandwidth היו חריגים הפעם ולא בגלל הביצועים העסקיים שלה. קריסת השרתים שהובילה לשיתוק הפעילות של החברה ויכולתה לספק שירותים ללקוחותיה למשך מספר ימים בצורה קשה גם מבחינה כספית כפי שהצהירה גם בהודעה רשמית מטעמה.
"בהתבסס על המידע הראשוני ברשותנו, החברה מעריכה כי ההשפעה הישירה של מתקפת ה – DDoS עשוי לפגוע בהיקף ההכנסות השנתי משירותי התקשורת על פי דרישה (CPaaS) בשיעור הנע בין 9-12 מיליון דולר".
מתקפות DDoS מבוצעות באמצעות יצירת עומסי תעבורה גבוהים על קיבולת הרשת של האתר תוך שימוש ב-Botnet. כך, ההאקרים למעשה מצליחים להפיל את האתרים (shutdown) למספר שעות ולעיתים גם ימים ולשבש את יכולתם לספק שירותים דיגיטליים ללקוחות וביכולת של עובדים להתחבר למערכות הארגוניות. מדובר בנזקים כבדים שמגיעים למיליוני דולר ופגיעה תדמיתית קשה לארגון.
העלייה התלולה בשנים האחרונות בהיקף תקיפות DDoS אינה מקרית ונובעת מהעובדה שבניגוד לסוגי מתקפות אחרים, דוגמת פישינג, הן לא דורשות ידע או מיומנויות טכנולוגיות גבוהות כדי לבצע אותן. בנוסף, העלויות הכרוכות בהוצאת מתקפה כזו אל הפועל אל נמוכות מאד.
כל אחד יכול להיכנס לרשת ה-Darknet ולרכוש את הטכנולוגיה במחיר שיכול להגיע לכמה עשרות דולרים בלבד. הקלות הזו בהשגת הטכנולוגיה, לצד השימוש הגובר בשירותים דיגיטליים,היו בין הגורמים העיקריים שהביאו לגידול בהיקף מתקפות ה - DDoS על גופים שונים בעולם.
מעבר לכך, הסיבה העיקרית לגידול במתקפות נובע מכך שרוב מערכות המיטיגציה וההגנה המובילות כיום בשוק - המסוגלות לנטר ולנטרל מתקפות סייבר ולמנוע נזק משמעותי לארגון - הרי שבמתקפות DDoS המצב שונה.
למעשה, הפתרונות הקיימים מספקים מענה חלקי בלבד מול מתקפות מסוג DDoS . כלים אלה אינם מסוגלים לזהות את נקודות התורפה שנוצרות בשל שינויים רציפים והגדרות של המערכות הארגוניות - כגון הוספת IP'S עדכוני תוכנה ויישומים חדשים – ולא מזהות פגיעויות חדשות ברשת.
במילים פשוטות, למנהלי אבטחת מידע בארגונים כיום אין שום יכולת לדעת מהי התמונה הרחבה בארגון והיכן נקודות התורפה ברשת הארגונית שעלולה להיות הפירצה דרכה תתבצע המתקפה הבאה. התוצאה היא עלייה בהיקף החברות הנפגעות.
מהנתונים שנאספו על ידי מערכות הניטור שלנו, עולה, כי ארגונים נמצאים ברמת פגיעות בממוצע של 48% להתקפת DDoS שתצליח לגרום לשיתוק המערכות שלהם ביניהם בנקים וגופים פיננסיים, חברות טלקום, גיימינג ועוד.
הכותב הינו מייסד ומנכ"ל MazeBolt, המספקת פתרון טכנולוגי ייחודי לזיהוי אוטומטי, איתור, התראה וסגירה בזמן אמת של נקודות תורפה מפני מתקפת DDoS.
