מתקפת DDoS אחת עלולה לגרום לאובדן של יותר מ-1.6 מיליון דולר לחברה
הנזק הכספי הגדול ביותר לארגונים, מתוך כלל הנזק, היה בחברות בינוניות וגדולות, ונגרם כתוצאה משינויים בדירוג האשראי והפרמיה של הביטוח - כיוון שהתקפות ה-DDoS התפרסמו
מתקפת מניעת שירות מבוזרת, DDoS יחידה עלולה לגרום לארגון המותקף נזקים בעלות של יותר מ-1.6 מיליון גדולר, כך על פי מחקר חדש של קספרסקי (Kaspersky Lab).
ההוצאות הגדולות ביותר עבור חברות בינוניות (20%) וגדולות (19%) נגרמו כתוצאה משינויים בדירוג האשראי והפרמיה של הביטוח, דבר שאינו מפתיע – כי התקפות DDoS רבות מתפרסמות ברבים.
עבור חברות קטנות, ההוצאה הגדולה ביותר שקשורה למתקפות מסוג זה היה התשלום המתמשך לעובדים (17%). התקפות DDoS הן גם בין חמשת האיומים המובילים שגורמים לארגונים להעסיק עובדים חדשים, כש-37% מהארגונים שנפלו קורבן להתקפות העידו כי הם מתכננים גידול משמעותי בצוות ה-IT שלהם.
עלויות משמעותיות נוספות הקשורות למתקפות DDoS הן ההוצאה על יחסי ציבור לתיקון מוניטין החברה (9%), שדרוג תשתית IT ותוכנה (10%), הכשרת צוות (10%) ופיצוי לקוחות (12%).
24 השעות הראשונות – קריטיות
עלויות אלו מקפיצות את העלות הממוצעת של מתקפת DDoS ל-106 אלף דולר בחברות קטנות וליותר מ-1.6 מיליון דולר בארגונים. ממצא חשוב נוסף מהמחקר העלה כי אם מזהים התקפה במהלך 24 השעות הראשונות, העלויות עשויות להצטמצם בכמחצית בהשוואה לזיהוי המתרחש לאחר יותר מיום.
"התקפות DDoS הן מאיומי הסייבר היקרים ביותר עבור ארגונים. הן יקרות יותר מאשר הדבקה בווירוס, או בתוכנות כופר מצפינות", אמר אלכסיי קיסלב, מנהל פרויקט בצוות הגנת DDoS בענקית האבטחה.
"מתקפת DDoS יחידה יכולה לשתק שירותים מקוונים למשך תקופה ארוכה, לפגוע במוניטין החברה ולהרחיק ממנה לקוחות קיימים – או עתידיים". הוא ציין כי "היו אירועים בהם התקפות DDoS ממושכות הובילו לפשיטות רגל ולסגירה של פעילויות עסקיות מקוונות. הגנה פרואקטיבית מאפשרת לחברה לזהות במהירות מתקפה שכזו".
התקפות DDoS ברבעון השלישי השנה – מתוחכמות יותר
על רקע מתקפת הענק נגד ספקית שירותי ה-DNS האמריקנית דיין (Dyn) לפני שבועיים, מחקר חדש שהתפרסם על ידי חברת אבטחת המידע הרוסית מעלה כי חל גידול בפעילות מצד שרתי פיקוד ושליטה הממוקמים במערב אירופה, כמו גם מספר המשאבים שהותקפו באזור. בנוסף, נמצא גידול גם במספר מתקפות ה-DDoS המתוחכמות אשר מבוססות על תעבורת נתונים מוצפנת.
במהלך הרבעון השלישי השנה – ארגונים, ספקיות אינטרנט ושרתי פיקוד ושליטה – ב-67 מדיניות הותקפו על ידי DDoS מבוסס בוטנט. מספר ההתקפות על משאבי מחשוב הממוקמים ביפן, ארצות הברית ורוסיה גדל באופן משמעותי, בעוד שבמספר הקורבנות בסין וקוריאה נרשמה ירידה.
במהלך הרבעון נרשמה גם כניסה ראשונה של מספר מדינות ממערב אירופה לרשימת 10 המדינות המותקפות ביותר – איטליה, צרפת וגרמניה. נתונים אלה תואמים לגידול במספר שרתי הפיקוד והשליטה הפועלים במערב אירופה, במיוחד בבריטניה, צרפת והולנד.
מספר ההתקפות הגדול ביותר (19) נערך נגד מנוע חיפוש פופולרי בסין, וספק תקשורת סיני היה תחת המתקפה הארוכה ביותר של הרבעון (184 שעות). היום הפעיל ביותר של התקפות DDoS במהלך ארבעת הרבעונים האחרונים היה ה-3 באוגוסט. באותו יום נערכו 1,746 מתקפות בוטנט, כשרבות מהן מכוונות נגד שרתים של ספק שירותים בודד הממוקם בארצות הברית.
התקפות חכמות
ברבעון השלישי של 2016 המשיך מספר מתקפות ה-SYN-DDoS לצמוח, כשהן מהוות 81% מכל ההתקפות המתועדות, בעוד הנתח של התקפות TCP-DDoS ו-ICMP-DDoS המשיך לרדת. אחוז ההתקפות מצד בוטים מבוססי Linux המשיך לצמוח, כשהוא מגיע ל-79% – שיא בשנה החולפת. החוקרים הסבירו זאת בפופולריות הגוברת של מכשירי אינטרנט של הדברים מבוססי Linux, המשמשים להתקפות DDoS, והמגמה צפויה לגדול, ככל הנראה.
חוקרי קספרסקי זיהו גם צמיחה במספר ההתקפות ה"חכמות", המשתמשות בתעבורת נתונים מוצפנת. מספר קטן יחסית של שאילתות נשלח אל אזורים "עמוסים" באתר (כגון טפסי חיפוש), דרך חיבור מוצפן. באמצעות הכנסתן לתעבורה מוצפנת והודות להיקפן הנמוך – קשה מאוד לפתרונות הגנה ייעודיים לסנן אותן החוצה.
"הפופולריות של שיטה זו גדלה, כיוון שהתקפות רגילות הופכות למורכבות יותר עבור עברייני הסייבר: מספר השרתים הפרוצים נמצא בירידה ופתרונות אבטחה למדו לזהות ולסנן החוצה את רוב ההתקפות האלה", ציין קיריל אילגנייב, ראש הגנת DDoS בחברה. "בנוסף, קיים מעבר קבוע באינטרנט מ-HTTP קלאסי לאינטראקציה מוצפנת בין משתמשים ומשאבי רשת. הדבר מצביע על כך שהתקפות מבוססות הצפנה יגדלו".
תגובות
(0)