מתקפות DDoS הופכות לכלי קריטי
דו"ח מזהיר: תשתית קריטית היא המטרה העיקרית
דיווחים חדשים גילו כי מתקפות מניעת שירות מבוזרת (Distributed Denial of Service) הופכות לכלי מועדף עבור פושעי סייבר בעלי מוטיבציה פוליטית.
אירועים סוציו-פוליטיים כמו מחאות אזרחיות, בחירות וסכסוכי מדיניות מתרחשים יותר ויותר דרך פלטפורמות דיגיטליות, ומתקפות DDoS הן דרך יעילה לכרסם באמון במוסדות ובשירותים קריטיים, כך טוען מחקר של NETSCOUT.
חדירות אלו מכוונות למגוון רחב של תעשיות, וקשה להתגונן מפניהן מכיוון שהן דורשות ערנות מתמדת ואסטרטגיות אבטחת סייבר מתקדמות, כפי שהראה קבוצת האקרים פרו-רוסית לאחרונה באמצעות מתקפות DDoS ששיבשו חברות ושירותים מרכזיים.
היקף הגל
מתקפת DDoS היא טכניקה שבה תוקף יציף שרת בכמות עצומה של תעבורה, יגרום לאתר להציף ולהפוך את הגישה אליו לבלתי אפשרית. תעבורה זדונית עלולה לשתק אתרים ותשתיות, ולגרום נזק כלכלי ותדמיתי חמור.
אופיין של התקפות אלו פירושו שלעתים קרובות הן מונעות ממניעים פוליטיים, בניגוד להתקפות כופר, למשל, אשר באופן לא מפתיע מבוצעות בעיקר מסיבות כלכליות.
על פי המחקר, במחצית השנייה של 2024 נרשמו כמעט 9 מיליון התקפות DDoS, עלייה של 12.75% לעומת ששת החודשים הראשונים. ישראל בפרט חוותה עלייה של 2,844% במספר ההתקפות, עם שיא של 519 ביום אחד.
קבוצת ההאקרים הרוסית שהוזכרה לעיל, NoName057(16), התמקדה בעיקר בשירותי ממשלה בבריטניה, בלגיה וספרד. גאורגיה חוותה גם עלייה של 1,489% במתקפות לקראת "חוק רוסיה", מה שהדגיש את השימוש בה כנשק פוליטי.
"DDoS התגלה ככלי החשוב ביותר ללוחמת סייבר", הצהיר ריצ'רד האמל, מנהל מודיעין איומים ב-NETSCOUT.
"NoName057(16) ממשיך להיות השחקן המוביל בקמפיינים של DDoS בעלי מוטיבציה פוליטית המכוונים לממשלות, תשתיות וארגונים. בשנת 2024, הם כיוונו שוב ושוב לשירותי ממשלה בבריטניה, בלגיה וספרד."