מחקר: ארגונים גדולים חווים 27 מתקפות קיברנטיות מדי דקה

מספר התקיפות הממוצע על אתרי אינטרנט של ארגונים גדולים וארגוני ענק עומד על 27 בדקה – כך עולה ממחקר שנערך על ידי חברת אבטחת המידע הישראלית אימפרבה. על פי תוצאות המחקר, אם התקיפות נעשות תוך שימוש בטכנולוגיות תקיפה אוטומטיות, כמות המתקפות עשויה להגיע אפילו עד שבע בשנייה, משמע – 25 אלף בשעה.

אימפרבה ניתחה יותר מ-10 מיליון תקיפות של יישומי ווב שנערכו על 30 ארגונים גדולים וארגוני ענק בין ינואר ליוני השנה. על פי המחקר, פושעים קיברנטיים מגדילים את השימוש בתקיפה ממוכנת, לצד עבודה באמצעות רשתות בוטנט. "האופן שבו הפושעים המקוונים ממכנים את המתקפות שלהם הוא אחד התופעות המשמעותיות בהיבט החדשנות בהיסטוריה של הפשע", אמר רוב רצ'וואלד, מנהל אסטרטגיית האבטחה באימפרבה. לדבריו, "אי אפשר למכן גניבת מכוניות או חטיפת ארנקים, אבל ניתן למכן, ובקלות יחסית, גניבת נתונים". רצ'וואלד העריך, כי בשל מיכון ההתקפות, סכום הנזק מפשע מקוון יעלה בקרוב ברחבי העולם על סכום הנזק מפשע בעולם הפיזי.

המחקר העלה, כי אף שחלק מההאקרים נעזר לצורך ביצוע המתקפות בתוכנות מורכבות ומתוחכמות, החלק הארי של מהתקפות נעשה בעזרת כלים פשוטים. עוד נמצא, כי ברבות מהמתקפות, הסקריפט היה מבוסס על פלטפורמות ניתוח חדירה לגיטימיות, שמשמשות מנהלי אבטחה בארגונים לסתימת פרצות.

על פי הממצאים, התוקפים נוטים לשלב כמה טכניקות תקיפה ולא להסתמך רק על טכניקה אחת. זאת, על מנת להבטיח את הצלחת המתקפה. עוד צוין, כי הם משלבים בין תקיפות שמטרתן גניבת מידע, החדרת נוזקות, "הזרקת SQL", תקיפת יישומי ווב ומניעת שירות (DoS). "שדה הקרב עבר מהפיירוול הארגוני, מהאנטי-וירוס ומהרשת הארגונית אל בסיסי הנתונים ויישומי הווב", נכתב בדו"ח המחקר.

נתון נוסף שעולה מהמחקר מלמד על כך ש-61% מהמתקפות בארצות הברית הגיעו ממחשבי "זומבי" שפעלו בשירות רשתות בוטנט. בסין, לדוגמה, היקף המתקפות הללו עמד על 9% מכלל המתקפות, בשוודיה הוא הגיע ל-4% ובצרפת – ל-2%. בכל מקרה, נכתב בדו"ח, "קשה מאוד לאתר את זהות הישויות התוקפות ואת ארץ המוצא שלהן, מה שמקשה על המגננה מפני המתקפות הללו".

עוד מעריכים כותבי המחקר, כי ארגוני פשע מקוון שפועלים בחסות מדינתית נגד מערכות IT של תשתיות לאומיות יפעלו בדרכים יותר מתוחכמות וירחיבו את מינון והיקף המתקפות שלהם לעבר מטרות מסחריות.