מחקר: מספר מתקפות ה-DDoS זינק ב-150%

כאילו לא היה די בזינוק במתקפות הכופרה בתקופה האחרונה (להלן נתונים של צ'ק פוינט ולהלן של משרד האוצר האמריקני), גם מתקפות מניעת השירות המבוזרות, DDoS, רשמו עלייה תלולה ב-2022. מחקר של רדוור, שפורסם היום (ד'), מעלה כי הן זינקו ב-150%. זאת, בהמשך לעלייה התלולה במספר מתקפות ה-DDoS ב-2021.

זינוק גבוה במיוחד – של 328% – נרשם במספר המתקפות על יעדים אמריקניים. אלה היוו 35% מכלל המתקפות ברחבי העולם. על פי המחקר הגלובלי, ארגון ממוצע ספג ברבעון האחרון של השנה 29.3 אירועים ביום (!) – זינוק של פי 3.5 לעומת התקופה המקבילה אשתקד. התדירות הגבוהה ביותר נרשמה באזור שלנו, EMEA, עם 45 אירועים ביום פר ארגון – פי ארבעה יותר מאשר בשלושת החודשים האחרונים של 2021.

רדוור מצאה שנפח המתקפות הכולל עמד ב-2022 על 4.44 פטה-בייט – "צמיחה" של 32% לעומת 2021. המתקפה בעלת הנפח הגבוה ביותר הייתה בנפח של 1.46 טרה-בייט לשנייה – כמעט פי שלושה מהאירוע החזק ביותר ב-2021. ככלל, נפח המתקפות הגבוה ביותר נרשם באמריקות, עם עלייה של 110% בהשוואה לשנה שעברה. ייתכן שתופתעו לדעת שבאזור שלנו, הנתון צנח ב-44%.

עוד נתונים: המשך הממוצע של אירוע עמד אשתקד על 66 שעות, ומספר וקטורי התקיפה המרבי עמד על 38.

לדברי רון מירן, מנהל תחום מחקר סייבר ברדוור, "אנחנו צופים שהמגמה תחריף ב-2023, ונחווה יותר מתקפות DDoS, ובתדירות גבוהה יותר. זה יקרה בעיקר באזור EMEA, שם תדירות המתקפות בנפח נמוך גבוהה במיוחד. כמו כן, פשיעת הסייבר תמשיך לגדול, על רקע ההשתכללות של ארגוני הפשיעה בתחום, הממומנים היטב ומצוידים בכלים מתקדמים". הוא ציין כי "התוקפים תמיד יחפשו דרך מתוחכמת יותר לממש את האג'נדה שלהם – מה שהופך יותר ויותר ארגונים ליעד מתקפה פופולרי. כתוצאה מכך, ארגונים מוצאים את עצמם במצב סיכון הולך וגובר, ומנסים להגן על עצמם מפני איומי הדור הבא".

אילו תעשיות היו המותקפות ביותר?

ברמה הגלובלית, ב-2022, גופים פיננסיים היו היעד המועדף למתקפות DDoS, והיוו כ-53% מהן. גופי טכנולוגיה ספגו כ-20% מהאירועים וגופים בתחומי הבריאות – כ-11% מהם.

בחלוקה גיאוגרפית, 32% מהמתקפות על יעדים ביבשת אמריקה כוונו לגופים פיננסיים, 24% לגופי בריאות ו-17% לחברות טכנולוגיה. ב-EMEA, גופים פיננסיים היוו יעד ל-71% (!) מהמתקפות, כאשר חברות טכנולוגיה תפסו נתח של 16% מהן ואתרי ממשל – של 4%.

תחום נוסף שחווה אשתקד עלייה הוא האפליקציות: שיעור המתקפות על אפליקציות ווב ו-API זינק ב-2022 ב-128%, בהמשך לעלייה של 88% ב-2021. היעדים המועדפים על ההאקרים היו אפליקציות של אתרי סחר (25%), חברות היי-טק (20%) וגופי תקשורת (15%).