בגלל המלחמה באוקראינה: שיא של כל הזמנים במתקפות DDoS

זינוק חסר תקדים בהיקף ובמשך של מתקפות מניעת שירות מבוזרות (DDos) ברבעון הראשון של 2022 – כך לפי מחקר חדש של קספרסקי. החוקרים משערים כי הסיבה לגידול היא מלחמת הסייבר המתחוללת בשולי הפלישה הרוסית לאוקראינה. מהנתונים עולה שרוב המתקפות מכוונות כנגד גופי ממשל ובנקים.

ניתוח הנתונים מעלה שהמספר הכולל של מתקפות ה-DDoS גדל ברבעון הראשון של 2022 ב-46% בהשוואה לרבעון הרביעי של 2021. מדובר בשיא של כל הזמנים של מתקפות מסוג זה. הנתון משקף גידול של פי 4.5 בהשוואה לרבעון המקביל אשתקד (הרבעון הראשון של 2021). מספר המתקפות "החכמות" – משמע, המתקדמות והממוקדות – קפץ ב-81% בהשוואה לשיא הקודם, שנרשם ברבעון הקודם – זה הרביעי של 2021. בממד של אורך המתקפה, המשך הממוצע של מתקפת DDoS זינק פי 80 בהשוואה לשלושת החודשים הראשונים אשתקד. המתקפה הארוכה ביותר זוהתה ב-29 במרס ונמשכה 177 שעות – יותר משבוע.

לפי חוקרי ענקית הגנת הסייבר הרוסית, "המתקפות ברבעון הראשון של 2022 לא רק בוצעו בקנה מידה גדול, אלא גם היו חדשניות באופיין". דוגמאות לכך כוללות אתר שמחקה את הפאזל הפופולרי 2048, במטרה להגביר את מתקפות ה-DDoS על אתרים רוסיים, וקריאה לבניית צבא IT מבוסס מתנדבים, על מנת לסייע במתקפות סייבר.

מתקפות מניעת שירות מבוזרות (DDoS) נועדו להפריע למשאבי רשת עסקיים וארגוניים, ולמנוע מהם לפעול כראוי. המתקפות הופכות למסוכנות יותר כשהמערכות הנפרצות נמצאות במגזרים ממשלתיים או פיננסיים, שכן כאשר השירותים הללו הופכים ללא זמינים – נותר אפקט רוחבי, שבו אוכלוסייה שלמה עלולה להיפגע.

לדברי אלכסנדר גוטניקוב, מומחה אבטחה מקספרסקי, "ברבעון הראשון השנה היינו עדים למספר שיא של כל הזמנים של מתקפות מניעת שירות מבוזרות. מגמת העלייה מושפעת במידה רבה מהמצב הגיאו-פוליטי. יתר על כן, הדבר היוצא דופן שמצאנו הוא משך הזמן של המתקפות, שבדרך כלל מבוצעות לקבלת רווח מיידי. חלק מהמתקפות שצפינו בהן נמשכו ימים ולעתים אף שבועות – מה שמצביע על כך שייתכן שהן נוהלו על ידי האקרים בעלי מניעים אידיאולוגיים". הוא ציין ש-"כאשר זה מגיע לארגונים עצמם, רבים לא היו מוכנים במידה הדרושה להתמודדות מול איומים שכאלה. כל הפקטורים הללו מלמדים אותנו עד כמה מתקפות DDoS עלולות להיות מסוכנות ונרחבות. ארגונים חייבים להיערך לקראת מצבים שכאלה".