״בישראל חזינו במתקפות DDoS בהיקפים גדולים״
מתיו אנדריאני, מייסד ומנכ"ל MazeBolt, טוען כי בשנת 2022 צפויות מתקפות DDoS בתכיפות גדולה יותר ובנפחים גדולים יותר
הגנה לישראל
| 30/12/2021
תמונה: MazeBolt
בכל הקשור לאבטחת מידע, שנת 2021 תיזכר כשנה שבה מתקפות DDoS (מתקפת מניעת שירות מבוזרת) הפכה מאיום סייבר שהסב נזקים קלים יחסית לארגונים, לדפוס פגיעה משמעותי בעולם הסייבר והמתקפות הפכו להיות נרחבות יותר בהיקפן וברמת התחכום שלהן.
בשנה החולפת נוכחנו לראות כיצד מתקפות DDoS הצליחו לשתק למשך שעות וימים חברות וגופים מהגדולים בעולם במגוון רחב של תחומים – החל מתשתיות לאומיות קריטיות, בנקים וגופים פיננסיים גדולים, חברות תשלומים דיגיטליות, ועד שירותי טלקום, מוסדות חינוך ואקדמיה ועד גיימינג.
קחו לדוגמא את מתקפת ה – DDoS על ניו זילנד בספטמבר האחרון, שנחשבת לגדולה מסוגה בהיקפה בהיסטוריה, וכללה את בורסת המסחר של ניו זילנד (NZX), בנק Kiwibank ואפליקציה בנקאית (ANZ) וכן גופים ממשלתיים דוגמת שירות הדואר, השירות המטואולוגי ומשרד התעשיות (גוף רגולוציה).
בעקבות התקיפה הופסקו לגמרי מתן שירותים חיוניים לאזרחים, פעילות המסחר בבורסה הופסקה במשך יומיים שלמים ואם לא די בכך הרי שגם לקוחות הצליחו להיכנס ליישומים פיננסיים כדי לבצע פעולות קנייה בסיסיות כמו קניות בסופרמרקט, למלא דלק או להשתמש בשירותי הדואר של המדינה.
"ספטמבר השחור" השנה בכל הקשור למתקפות DDoS היה גם מנת חלקה של ענקית ספקית שירותי ה – VoIP האמריקאית Bandwidth.com שגרם אף הוא בחודש זה לשיתוק מוחלט של שירותי התקשורת ללקוחות החברה. מעבר לפגיעה התדמיתית, שקשה מאד לאמוד את השלכותיה, הרי שהחברה דיווחה בתוצאה העסקיות כי גם בשורת הרווח תהיה לכך השפעה וכי ההכנסות השנתיות של החברה יירדו בשיעור הנע "בין 9-12 מיליון דולר" עם הפסד שעלול גם לגלוש לשנת 2022.
בישראל חזינו במתקפות DDoS בהיקפים גדולים ומתוחכמים יותר מאשר בעבר - כפי שאירע למשל בחודש נובמבר במתקפה על חברת רישום האתרים מהגדולות בישראל, Domain The Net ושיתקה למשך מספר שעות מאות אתרי אינטרנט ישראליים.
אתר ביטוח לאומי אשר נפגע החודש וקרס למשך מספר שעות וגם ספקית ה – VoIP, Voicenter, נפלה קורבן למתקפה כזו ופגעה בפעילות לקוחותיה. היקף הפגיעה הכספית לא פורסם אמנם אך יש להניח כי אמון לקוחותיה בשירותי החברה ויכולתה לספק המשכיות עסקיות וודאי נפגעה כתוצאה מכך, כפי שקרה עם Bandwidth.com.
מהי מתקפת DDoS ובמה היא שונה מכל מתקפת סייבר אחרת דוגמת פישינג או נוזקה? אם כן,DDOS היא מתקפה פשוטה יחסית, קלה וזולה לביצוע, מה שמסביר את הסיבה לגידול בהיקף המתקפות – אך היא מורכב מאד להגן מפניה. מתקפות אלה מבוצעות באמצעות יצירת עומסי תעבורה גבוהים על קיבולת הרשת והשרתים של האתר תוך שימוש ב- Botnet אשר שולחים שאילתות (requests) לכתובת ה – IP של המותקף.
כתוצאה מכך, התוקפים מצליחים להפיל את האתרים (denial-of-service) לתעבורה הרגילה. המתקפות האחרונות אף הצליחו להשתלב בתוך התעבורה הרגילה וכך לשבש למשך ימים ולעיתים לשבועות את פעילותם.
כפי שכבר תואר בהרחבה קודם, פעילות גופים וחברות עסקיות נאלצות לעבור למצב Offline למשל שעות עד ימים ולעיתים אף הפעילות מתחדשת לסירוגין במשך שבועות. אחת המגמות הבולטות השנה היה הגידול במתקפות RDDoS (כופר באמצעות (DDoS בהן התוקפים סוחטים תשלום תמורת הפסקת המתקפה. יש להניח כי לאור זאת שארגונים רבים אינם מוגנים כראוי, נמשיך לראות דפוס מתקפה זה גם בעתיד.
השנה חווינו הסלמה במתקפות שכבר התרחבו לשכבות נוספות במערכות ה – IT הארגוניות הקריטיות של ארגונים תוך ניצול נקודות התורפה והחולשות (Vulnerabilities) של ארגונים ועקיפה של מערכות המיטיגציה וההגנה המובילות כיום בשוק.
מתקפות אלה, הנקראות multiple DDoS vectors, תוקפות את המערכות בעת ובעונה אחת וממספר כיוונים כנגד שכבות שונות בארגון וכך למעשה מגדילות את סיכוי ההצלחה של המתקפה ויכולתה להביא להשבתה של הפעילות או לפחות להביא לפגיעה חלקית במערכות שונות כמו שירותי דואר אלקטרוני, גישה של עובדים לקבצים מרחוק, תוכנות ארגוניות כמו ERP ועוד.
מהנתונים שהתקבלו במערכות של MazeBolt עולה כי בקרב כל הארגונים, בממוצע גדלה רמת הפגיעות למתקפות באחוז דו-ספרתי כאשר הגורמים העיקריים לכך היו הוספת IP'S או יישום (אשר אינו בקוניפגורציה להתגונן), חוסר יכולת לזהות ולמנוע חולשות או הם אינם מיישמים מערכות מיטיגציה מתאימות.
מבחינת סוגי החולשות (Venerability) בממוצע ובכל סוגי המגזרים, 66% הם בשירותי האינטרנט והדואר אלקטרוני (Layer 7), 23% הם בתקשורת מקצה לקצה והכלים לניהול חיבוריות הרשת (Layer 4) ו -11% מהחולשות נעוצות בתעבורת הרשת, כתובות IP והנתבים (Layer3). נתונים אלה ממחישים כי ארגונים נדרשים ליישם מערכות הגנה היברדיות מפני מתקפות DDoS עם יכולת זיהוי ונטרול של חולשות במכלול רבדים בארגון.
כפי שנראה, קרוב לוודאי כי שנת 2022 לא רק שלא תהיה שקטה יותר אלא עלייה בכמות המתקפות, בתחכום ובהיקפי הנזק שהן מייצרות. לאור זאת, רק יישום מענה מניעתי, המסוגל לשלב בין זיהוי נקודות התורפה ויכולת להבטיח כי המערכות להגנה מפני DDoS יעבדו מבלי לפגוע בהמשכיות הפעילות של הארגון, תעניק ההגנה אופטימלית מפני מתקפות DDoS לפני שהמתקפה תגיע.
הכותב הינו מייסד ומנכ"ל MazeBolt, המספקת פתרון טכנולוגי ייחודי לזיהוי אוטומטי, איתור, התראה וסגירה בזמן אמת של נקודות תורפה מפני מתקפת DDoS.
מתיו אנדריאני, מייסד ומנכ"ל MazeBolt, טוען כי בשנת 2022 צפויות מתקפות DDoS בתכיפות גדולה יותר ובנפחים גדולים יותר
תמונה: MazeBolt
בכל הקשור לאבטחת מידע, שנת 2021 תיזכר כשנה שבה מתקפות DDoS (מתקפת מניעת שירות מבוזרת) הפכה מאיום סייבר שהסב נזקים קלים יחסית לארגונים, לדפוס פגיעה משמעותי בעולם הסייבר והמתקפות הפכו להיות נרחבות יותר בהיקפן וברמת התחכום שלהן.
בשנה החולפת נוכחנו לראות כיצד מתקפות DDoS הצליחו לשתק למשך שעות וימים חברות וגופים מהגדולים בעולם במגוון רחב של תחומים – החל מתשתיות לאומיות קריטיות, בנקים וגופים פיננסיים גדולים, חברות תשלומים דיגיטליות, ועד שירותי טלקום, מוסדות חינוך ואקדמיה ועד גיימינג.
קחו לדוגמא את מתקפת ה – DDoS על ניו זילנד בספטמבר האחרון, שנחשבת לגדולה מסוגה בהיקפה בהיסטוריה, וכללה את בורסת המסחר של ניו זילנד (NZX), בנק Kiwibank ואפליקציה בנקאית (ANZ) וכן גופים ממשלתיים דוגמת שירות הדואר, השירות המטואולוגי ומשרד התעשיות (גוף רגולוציה).
בעקבות התקיפה הופסקו לגמרי מתן שירותים חיוניים לאזרחים, פעילות המסחר בבורסה הופסקה במשך יומיים שלמים ואם לא די בכך הרי שגם לקוחות הצליחו להיכנס ליישומים פיננסיים כדי לבצע פעולות קנייה בסיסיות כמו קניות בסופרמרקט, למלא דלק או להשתמש בשירותי הדואר של המדינה.
"ספטמבר השחור" השנה בכל הקשור למתקפות DDoS היה גם מנת חלקה של ענקית ספקית שירותי ה – VoIP האמריקאית Bandwidth.com שגרם אף הוא בחודש זה לשיתוק מוחלט של שירותי התקשורת ללקוחות החברה. מעבר לפגיעה התדמיתית, שקשה מאד לאמוד את השלכותיה, הרי שהחברה דיווחה בתוצאה העסקיות כי גם בשורת הרווח תהיה לכך השפעה וכי ההכנסות השנתיות של החברה יירדו בשיעור הנע "בין 9-12 מיליון דולר" עם הפסד שעלול גם לגלוש לשנת 2022.
בישראל חזינו במתקפות DDoS בהיקפים גדולים ומתוחכמים יותר מאשר בעבר - כפי שאירע למשל בחודש נובמבר במתקפה על חברת רישום האתרים מהגדולות בישראל, Domain The Net ושיתקה למשך מספר שעות מאות אתרי אינטרנט ישראליים.
אתר ביטוח לאומי אשר נפגע החודש וקרס למשך מספר שעות וגם ספקית ה – VoIP, Voicenter, נפלה קורבן למתקפה כזו ופגעה בפעילות לקוחותיה. היקף הפגיעה הכספית לא פורסם אמנם אך יש להניח כי אמון לקוחותיה בשירותי החברה ויכולתה לספק המשכיות עסקיות וודאי נפגעה כתוצאה מכך, כפי שקרה עם Bandwidth.com.
מהי מתקפת DDoS ובמה היא שונה מכל מתקפת סייבר אחרת דוגמת פישינג או נוזקה? אם כן,DDOS היא מתקפה פשוטה יחסית, קלה וזולה לביצוע, מה שמסביר את הסיבה לגידול בהיקף המתקפות – אך היא מורכב מאד להגן מפניה. מתקפות אלה מבוצעות באמצעות יצירת עומסי תעבורה גבוהים על קיבולת הרשת והשרתים של האתר תוך שימוש ב- Botnet אשר שולחים שאילתות (requests) לכתובת ה – IP של המותקף.
כתוצאה מכך, התוקפים מצליחים להפיל את האתרים (denial-of-service) לתעבורה הרגילה. המתקפות האחרונות אף הצליחו להשתלב בתוך התעבורה הרגילה וכך לשבש למשך ימים ולעיתים לשבועות את פעילותם.
כפי שכבר תואר בהרחבה קודם, פעילות גופים וחברות עסקיות נאלצות לעבור למצב Offline למשל שעות עד ימים ולעיתים אף הפעילות מתחדשת לסירוגין במשך שבועות. אחת המגמות הבולטות השנה היה הגידול במתקפות RDDoS (כופר באמצעות (DDoS בהן התוקפים סוחטים תשלום תמורת הפסקת המתקפה. יש להניח כי לאור זאת שארגונים רבים אינם מוגנים כראוי, נמשיך לראות דפוס מתקפה זה גם בעתיד.
השנה חווינו הסלמה במתקפות שכבר התרחבו לשכבות נוספות במערכות ה – IT הארגוניות הקריטיות של ארגונים תוך ניצול נקודות התורפה והחולשות (Vulnerabilities) של ארגונים ועקיפה של מערכות המיטיגציה וההגנה המובילות כיום בשוק.
מתקפות אלה, הנקראות multiple DDoS vectors, תוקפות את המערכות בעת ובעונה אחת וממספר כיוונים כנגד שכבות שונות בארגון וכך למעשה מגדילות את סיכוי ההצלחה של המתקפה ויכולתה להביא להשבתה של הפעילות או לפחות להביא לפגיעה חלקית במערכות שונות כמו שירותי דואר אלקטרוני, גישה של עובדים לקבצים מרחוק, תוכנות ארגוניות כמו ERP ועוד.
מהנתונים שהתקבלו במערכות של MazeBolt עולה כי בקרב כל הארגונים, בממוצע גדלה רמת הפגיעות למתקפות באחוז דו-ספרתי כאשר הגורמים העיקריים לכך היו הוספת IP'S או יישום (אשר אינו בקוניפגורציה להתגונן), חוסר יכולת לזהות ולמנוע חולשות או הם אינם מיישמים מערכות מיטיגציה מתאימות.
מבחינת סוגי החולשות (Venerability) בממוצע ובכל סוגי המגזרים, 66% הם בשירותי האינטרנט והדואר אלקטרוני (Layer 7), 23% הם בתקשורת מקצה לקצה והכלים לניהול חיבוריות הרשת (Layer 4) ו -11% מהחולשות נעוצות בתעבורת הרשת, כתובות IP והנתבים (Layer3). נתונים אלה ממחישים כי ארגונים נדרשים ליישם מערכות הגנה היברדיות מפני מתקפות DDoS עם יכולת זיהוי ונטרול של חולשות במכלול רבדים בארגון.
כפי שנראה, קרוב לוודאי כי שנת 2022 לא רק שלא תהיה שקטה יותר אלא עלייה בכמות המתקפות, בתחכום ובהיקפי הנזק שהן מייצרות. לאור זאת, רק יישום מענה מניעתי, המסוגל לשלב בין זיהוי נקודות התורפה ויכולת להבטיח כי המערכות להגנה מפני DDoS יעבדו מבלי לפגוע בהמשכיות הפעילות של הארגון, תעניק ההגנה אופטימלית מפני מתקפות DDoS לפני שהמתקפה תגיע.
הכותב הינו מייסד ומנכ"ל MazeBolt, המספקת פתרון טכנולוגי ייחודי לזיהוי אוטומטי, איתור, התראה וסגירה בזמן אמת של נקודות תורפה מפני מתקפת DDoS.
