חדשנות במתקפות מניעת שירות

Image provided by pixabay

This post is also available in: English (אנגלית)

למרות שמחקרים הראו ירידה משמעותית בתדירות מתקפות מניעת השירות במחצית הראשונה של שנת 2022, הסטטיסטיקה החיובית הזו לא שרדה למשך הרבה זמן. במחצית השנייה של 2022, שכיחות מתקפות מניעת השירות גדלה באופן משמעותית, והגיעה למספר של כ-11 מיליון בכמות מתקפות.

כמובן שגם לעליה בתדירות השימוש באינטרנט וחיבוריות דיגיטלית הייתה השפעה על שכיחות המתקפות. ככל שאנחנו מחוברים יותר, כך סביבת הפעילות של פושעי הסייבר מתרחבת גם כן.

לא רק שהכמות המספרית של מתקפות מניעת השירות גדלה, אלא גם המורכבות של אותן המתקפות. פושעי הסייבר עובדים ללא הרף על מנת לפתח ולמצוא דרכים חדשניים לתקיפה כנגד קורבנות בסייבר.

במקום שימוש באותם ווקטורי המתקפה הבסיסיים שפעלו עד כה, שחקנים עוינים עודים שימוש בסוגים חדשים וחדשניים של מתקפות מניעת שירות. בכך הם יוצרים סביבה משתנה ובלתי יציבה. אחת מהדרכים החדשניות לבצע מתקפות מניעת שירות היא על ידי התקפה במסלול ישיר.

שיעור המתקפות הישירות גדל מכל רגע ורגע בקצב מהיר. סוג המתקפות האלו הראו עלייה משמעותית בשנת 2022, בה הם היוו קרוב לחצי ממספר מתקפות מניעת השירות הכולל. בשלוש השנים האחרונות, תדירות המתקפות הישירות עלתה ב-18% בזמן שבאותה התקופה מתקפות מסוג שיקוף והעצמה הדגימו ירידה באחוזים דומים. שינוי זה מראה לנו כי מרחב הסייבר משתנה כל הזמן, ויש על ארגונים לוודא כי הם מתקפים את אמצעי ההגנה שלהם באופן שגרתי.

בנוסף לכך, עם יותר ממיליארד אתרי אינטרנט זמינים כיום ברחבי העולם, ישנה עלייה מכובדת במתקפות מניעת השירות שפועלות כנגד אתרים. מתחילת שנת 2019, סקרים מראים כי התרחשה עלייה של 487% במתקפות כנגד ממשקי HTTP/HTTPS.

לעומת זאת, האסקלציה המשמעותית ביותר הגיע בחלק המאוחר של שנת 2022 עם עלייה במספר המתקפות שנערכות על ידי קבוצות פרו-רוסיות כגון KillNet, ששמה את אתרי האינטרנט על הכוונת. מתקפות כאלו באות ביד אחת עם המלחמה שמתרחשת באדמת אוקראינה, ומטרתם לרוב היא להשתיק אתרי מדיה, אתרי ממשל, ואתרים שמחזיקים בידע פיננסי, כך על פי innovationnewsnetwork.com.