התקפות מניעת שירות מבוזרות (DDoS) עולות 16% בשנה האחרונה. Shutterstock
תארו לעצמכם אם האקר היה סוגר את מערכת הטיפול בכבודה באחד משדות התעופה העמוסים בעולם. אור השתלט על צי משאיות משלוחים אוטונומיים וניתב אותן מחדש כדי לשבש את תנועת שעות העומס במטרופולין גדול. מה אם ההאקר ידרש אז כופר בכדי לפתוח את הרשתות הדיגיטליות שהם חטפו?
לדברי האחרונים מדינה באינטרנט מדווח מאקמאי, אחת הספקיות הגדולות בעולם של שרתי מחשבים ורשתות, תרחישים אלה אינם פנטזיות של איזו דיסטופיה רחוקה. הם ממש מעבר לפינה.
הטכנולוגיה ממשיכה להתפתח עם התקדמות בינה מלאכותית, אוטומציה, ביומטריה ואינטרנט של דברים מתרחבים במהירות. עם זאת מגיע סיכון גובר ואולי קטסטרופלי של שחקנים זדוניים שיביאו את התשתית הדיגיטלית ואת השירותים החברתיים המסתמכים עליה.
גם אם אנחנו עדיין לא לגמרי שם, ישנן מספר מגמות מדאיגות המודגשות בדו"ח המראות על מה כבר מתמודדים אנשי מקצוע בתחום אבטחת הסייבר.
DDoS להשכרה
החשש הראשון מתייחס לתדירות והיקף של התקפות מניעת שירות מבוזרות (DDoS) - עלייה של 16% בשנה האחרונה. התקפות אלה מפציצות מחשבים עם כמויות עצומות של נתונים. הם משמשים שחקנים זדוניים כדי לשבש ולעכב רשתות ולהפוך אותן לבלתי זמינות למשתמשים שלהן.
הכי מפורסם התקפות DDoS היו נגד אסטוניה בשנת 2007, סגירת בנקים, ארגוני תקשורת ומשרדי ממשלה.
מהר קדימה עשור והיקף הנתונים שנרתמו בהתקפות כאלה גדל באופן אקספוננציאלי. על פי דו"ח אקמאי, התקפת ה- DDoS הגדולה בהיסטוריה נרשמה בפברואר השנה נגד חברה לפיתוח תוכנה. הוא כלל זרימת נתונים של 1.35 טרה -בתים (1,350 ג'יגה -בייט) לשנייה.
אל האני כבל הצלב הדרומי הקישור הכולל המשוער של חיבור אוסטרליה ובין האינטרנט של ניו זילנד הוא גדול מ- 22 Tbps - בעיקר בשל השדרוגים האחרונים. התקפה כזו בעוצמה עצומה המכוונת לנקודת חנק אחת עשויה להשפיע רבות על מהירות האינטרנט הטרנס-יבשתית והלאומית.
אולי עוד יותר מעניין כי טכנולוגיות DDoS ממוסחרות ונמכרות לפושעי סייבר באתרי "DDoS להשכרה".
הם גם הולכים ומתחכמים. בעבר נתפס כדרך פשוטה למדי לניצול תעבורת האינטרנט, התקפות ה- DDoS האחרונות מציגות דרכים חדשות יותר ליצור "בוטנט" (רשתות של מחשבים שנפגעו) להפניית זרימות נתונים מול יעד. על פי דו"ח אקמאי, התוקפים שמו לב למאמצי ההפחתה ושינו את אופי ההתקפות כשהם מתפתחים.
פריצה לחגים
פושעי סייבר תמיד יחפשו את החוליות החלשות ביותר. ייתכן שמדובר באנשים שמעולם לא מעדכנים את הסיסמאות שלהם ומשתמשים ברשתות WiFi לא מזוהות ללא בדיקת נאותות. או שמדובר במגזרים מסחריים מסוימים המעכבים פיגור בתקני אבטחת סייבר.
דו"ח אקמאי מדגיש כי בשנה האחרונה פושעי הסייגן המאורגנים מכוונים יותר ויותר לשוק התיירות. 3.9 מיליארד ניסיונות התחברות זדוניים התרחשו בשנה האחרונה נגד אתרים השייכים לחברות תעופה, קווי שיוט, מלונות, נסיעות מקוונות, השכרת רכב ותחבורה.
לגלות מי אחראי היא בעיה מסובכת יותר. עדויות מצביעות על כך שניצול אתרי מלונות וטיולים נובע ברובו מרוסיה וסין, וייתכן שזו עבודתם של פושעי סייבר מאורגנים המכוונים תיירים לרווח קל. אבל צריך לעשות עוד עבודה על מנת למפות פשע סייבר ולהבין את הרשתות הפליליות המורכבות שעומדות בבסיסו.
לא הכל אבדון וקדרות
הדוח אמנם מזהיר מפני התקפות DDoS הרסניות יותר לפני סוף 2018, אך לא הכל אבדון וקדרות. פוטנציאל שיתוף הפעולה ניכר גם הוא.
באפריל 2018, יחידת הפשע ההייטק הלאומית ההולנדית והסוכנות הפשיעה הלאומית בבריטניה ניהלו את השם המתאים "מבצע כיבוי”. זה פנה לאתר DDoS להשכרה שהיה אחראי למקום בין ארבעה לשישה מיליון התקפות DDoS במהלך חייו. הפעולה המוצלחת הובילה למעצרים וסביר להניח שהעמדה לדין פלילי.
שיתופי פעולה מסוג זה של פשעי סייבר ברמה גבוהה גדלים בתדירות ובעוצמה. צוות המענה הלאומי לשעת חירום ממוחשבים (CERT) בניו זילנד, למשל, עובד עם עמיתו האוסטרלי - ועם CERT ברחבי העולם אסיה פסיפיק אזור - לזיהוי ופשיעת סייבר.
ממשלת ניו זילנד מתייעצת בימים אלה בנושא א אסטרטגיית אבטחת סייבר לאומית "רעננה", והושקעו סמכויות חדשות ב מנהלת איתותים אוסטרלית להילחם, למנוע ולשבש את פשעי הרשת שבוצעו מחוץ לאוסטרליה. אז נראה שתגובות הטראנס-טסמן לבעיות אלה הן צומחות שיניים.
ג'ו ברטוןמרצה בכיר במכון ניו זילנד למדעי האבטחה והפשע, אוניברסיטת וואיקאטו
מאמר זה פורסם במקור ב שיחה. קרא את מאמר מקורי.
ספרים קשורים
at InnerSelf Market ואמזון
