حملات DDoS بالاترین رتبه را در بین تهدیدات سازمانی دارد

دوشنبه, 06 اسفند 97 104
حملات DDoS بالاترین رتبه را در بین تهدیدات سازمانی دارد

ایالت متحده و متخصصان امنیتی EMEA در مصاحبه با شورای امنیت بین الملل Neustar (NISC) در ژانویه 2019 اعلام کردند که حملات DDoS با توجه به اینکه تقریباً نیمی از شرکت هایشان را در سال 2018 مورد حمله قرار داده است، بالاترین تهدید برای سازمانهایشان می باشد.

 
75% دیگر ازمتخصصانی که در تحقیق NISC شرکت کردند، اعلام کردند که عمیقاً نگران "ترافیک ربات ها (bot robots and scrapers) که اطلاعات شرکت را سرقت می کنند، هستند. با وجود اینکه همان تعداد قبلا راهکار مدیریت ترافیک را راه اندازی کرده اند.
NISC از Cyber Benchmark Index برای ردیابی تهدیدات موجود که به عنوان یک بازتاب از چشم انداز امنیت سایبری در بحث بین الملل در نظر گرفته می شود، استفاده میکنند. در حالیکه در بدو آغاز سال 2018 این فهرست به 10.5 رسید و ژانویه 2019 به 19.4 نیز دست پیدا کرد، که بالاترین ارزش ثبت شده از زمانیکه NISC شروع به لحاظ کردن این تهدیدات از مه 2017 نمود را داشت.

 

 
به گفته رئیس NISC و Neustar SVP و Fellow Rodney Joffe: متاسفانه، ترافیک ربات بخش بزرگی از اینترنت را تشکیل می دهد. بنابراین مهم است که سازمان ها اطمینان حاصل کنند که داده های ورودی هر لحظه پاک شوند، در حالیکه شناسایی الگوهای خوب و بد ترافیک به فیلتر کردن کمک می کند. پیاده سازی نرم افزار فایروال تحت وب (WAF) برای جلوگیری از حملات حجمی مبتنی بر ربات و همچنین تهدیداتی که لایه Application را هدف قرار میدهند بسیار حیاتی می باشد.
به گفته NISC، 48% از پاسخ دهندگان اعلام کرده اند که تهدیدات ناشی از حملات DDoS در ماه های نوامبر و دسامبر 2018 افزایش یافته است، درحالیکه 42% گفته اند که توانایی خود را برای پاسخ به حملات DDoS افزایش داده اند.
Joffe اظهار داشت: 
همچنین Joffe اظهار داشت: "ترس در مورد ترافیک ربات و حملات DDoS مبتنی بر ربات بسیار شناخته شده اند اما به هیچ وجه جدید نیستند. با این حال، با افزایش سریع اینترنت اشیا - چه در سراسر شهرهای هوشمند، بانکداری و یا زیرساخت های حیاتی کشور - توانایی ربات ها برای ایجاد تخریب در سطح جهانی به طور قابل توجهی افزایش یافته است،"
 
علاوه بر اینکه حملات DDoS  بیشترین خطرات که شامل 23 % است را دارند، تحقیقات NISC نشان می دهد که:
سازگاری با سیستم 21٪ خطر برای سرمایه گذاری، باج افزارها 15% خطر و حداکثر خطر سرقت مالی 15%  می باشد.
 
تهدیدات سایبری که به ترتیب میزان خطرات رتبه بندی شده اند
 
Joffe ادامه داد: "بدون شناسایی مناسب، ابزارهای پاک کردن و کاهش داده ها، دستگاه های IoT توانایی تبدیل شدن به بخشی از یک botnet مخرب را دارند، به این ترتیب هکرها عمدتا از این دستگاه ها برای تسریع حملات قدرتمند تر DDoS استفاده می کنند."
این مسئله خیلی نگران کننده است که همینطور به تعداد دستگاه هایی که به اینترنت متصل می شوند، اضافه میشود. این نوع از حملات به جزء سازمانها می تواند یک ملت را نیز در معرض خطر قرار دهد.
NISC سیصد مصاحبه در ژانویه 2019 انجام داد تا برای این گزارش اطلاعات جمع آوری کند، متمرکز از متخصصان امنیتی از سازمانهای پنج کشور در سراسر EMEA (فرانسه، آلمان، ایتالیا، اسپانیا و انگستان) و همچنین ایالات متحده.
پاسخگویان این نظرسنجی در حال حاظر دارای مقامات ارشد نظیر CTO، مدیر فناوری، مشاوران امنیتی و تعدادی از دیگر پستهای مرتبط با مسئولیتهای امنیتی سازمانی هستند.
منبع: Bleepingcomputer.com