גרטנר: רבע ממתקפות ה-DDoS השנה יהיו מבוססות יישומים; חברות פיננסיות ייפגעו יותר

25% ממתקפות מניעת השירות המבוזרות (DDoS) שיתרחשו השנה יהיו מבוססות יישומים – כך עולה ממחקר חדש של גרטנר (Gartner). על פי המחקר, חברות מסחר מקוון וחברות שמספקות שירותים פיננסיים צפויות למתקפות רבות יותר ומתוחכמות יותר משאר הארגונים.

במהלך אותן מתקפות, ההאקרים ישלחו פקודות ממוקדות ליישומים, על מנת להפחית ביכולת העיבוד ולפגוע בכמות הזיכרון של המחשבים, ובאופן זה להפוך את היישומים לבלתי זמינים.

"ב-2012 היינו עדים לרמה חדשה של תחכום במתקפות מאורגנות נגד ארגונים ברחבי העולם וב-2013 הן יגדלו בתחכום וביעילות", אמרה אביבה ליטן, סגנית נשיא ואנליסטית בכירה בגרטנר. "הסוג החדש של מתקפות ה-DDoS המזיקות, כמו גם מקרי ההנדוס החברתי והפעולות הפליליות שכוונו נגד בנקים בארצות הברית במחצית השנייה של 2012 צפויים להימשך גם ב-2013. הסיבה לכך היא קיומם של ארגוני פשע מאורגן שפועלים 'היטב' ומנצלים חולשות של אנשים, תהליכים ומערכות".

גרטנר זיהתה כמה מהמגמות הפליליות העיקריות השנה ומסרה שמתקפות DDoS רחבות פס הופכות לנורמה החדשה. החברה מזהירה שמתקפות אלה ימשיכו לזרוע הרס בארגונים שאינם ערוכים אליהן.

בחברת המחקר מציינים שבמסגרת מתקפות ה-DDoS שבוצעו נגד בנקים בארצות הברית במחצית השנייה של 2012 גדלה תעבורת הרשת ש-"מפציצה" את הבנקים במהירות של עד 70 ג'יגה-ביט לשנייה. עד ה-"מבול" הזה, רוב מתקפות ה-DDoS צרכו רק רוחב פס של חמישה ג'יגה-ביט לשנייה. השלב החדש של המתקפות הביא לחסימה של אתרי הבנקים ולפגיעה במערכי המיחשוב שלהם, בשל עומס יתר על הרשתות.

"כדי להתמודד עם סיכון זה, ארגונים צריכים לבחון מחדש את תצורת הרשת שלהם ולערוך ארכיטקטורה מחודשת כדי למזער את הנזק הפוטנציאלי באופן מרבי", אמרה ליטן. "ארגונים שיש להם נוכחות אינטרנט קריטית ושלא יכולים להרשות לעצמם שיבושים ארוכים יחסית בשירות המקוון שלהם צריכים לבנות גישה שכבתית שמשלבת הגנות מרובות מפני DOS".

מגמה נוספת אותה מציינת חברת המחקר היא שימוש של האקרים במתקפות DDoS כדי להסיח את צוותי אבטחת המידע בארגונים, ובזמן המתקפה או בסמוך לה הם גונבים מידע רגיש או כסף מחשבונות הלקוחות.

החוקרים קבעו, כי אחד הצעדים שחברות שמבוצעות נגדן מתקפות DDoS צריכות לנקוט כדי לצמצם את הנזק פוטנציאלי הוא חלוקת מודיעין מהירה בין ארגונים מאותו מגזר תעשייתי.

על פי המחקר, הגורם האנושי ממשיך להיות החוליה החלשה ביותר בשרשרת האבטחה. כמו כן, תרמיות הנדוס חברתי צפויות להגיע השנה לרמות חדשות של ערמומיות. ב-2012 היו כמה מזימות הונאות שונות שהתבססו על טקטיקות של הנדוס חברתי ברמת תחכום גבוהה, לרבות פושעים שפנו לקורבנותיהם תוך התחזות לאוכפי חוק או לעובדי בנק והציגו עצמם כמי שיסייעו להם להעברות כספים בין חשבונות, ובפועל גנבו את כספם.