מתקפת הסייבר שמצליחה להשבית את שירותי החברות הגדולות בעולם

בחודשים האחרונים הושבתו בישראל כתוצאה ממתקפות DDoS אתרי האוניברסיטאות הישראליות, אתרי הבנקים, אתר דואר ישראל ודווחו עשרות התקפות נוספות. כל חברה שמספקת שירותי אונליין עלולה להיפגע ממתקפות מהסוג הזה, כולל הרבה מהאתרים שכולנו משתמשים ומחזיקים בהם את המידע הרגיש ביותר שלנו.

רק לפני כמה ימים השביתה פעם נוספת מתקפת DDoS את ענקית הגיימינג Blizzard. משתמשים שרצו לגשת למשחק Diablo IV, קיבלו הודעה שמסבירה כי החברה חווה מתקפת DDoS שעלולה לגרום להאטה במשחק והתנתקויות בגלישה.

אחרי למעלה מ-10 שעות ארוכות של השבתה, הכריזה החברה שהמתקפה הגיעה לסיומה, אבל בשלב זה הנזק כבר נעשה. החברה ספגה הפסד כספי מהצורך לתקן את השירות, לפצות את הלקוחות וכן מירידת מוניטין שפגעה במניה.

[#Bnet] The DDOS attacks that we were monitoring have ended. If you are still unable to log in try https://t.co/NY39q2slWo

— Blizzard CS - The Americas (@BlizzardCS) June 25, 2023

במקביל, קבוצת Killnet, יחידת האקרים המקושרת למודיעין הצבאי הרוסי, הודיעה על צירופה של קבוצת ההאקרים Anonymous Sudan, אשר פועלת מתוך מניעים דתיים ופוליטיים, כחברה רשמית במקבץ ארגוני ההאקרים הפועלים נגד מדינות מערביות או כאלו המתנגדות לרוסיה. שתי הקבוצות סימנו בחודשים האחרונים את התאגידים הגדולים ביותר באירופה בכלל ובישראל בפרט כמטרות תקיפה. 

המטרה של מתקפות אלו מאוד ברורה - לעצור או לשבש את פעילות שירותי האונליין של ארגון או עסק מסוים. המטרה מושגת באמצעות מיצוי כל המשאבים באופן מלאכותי של שרתי האתר, כך שאלו לא יהיו זמינים עבור משתמשים אמיתיים. לכל מתקפה מניעים שונים, אלו יכולים להיות מניעים פוליטיים, אידיאולוגיים, כספיים או רצון לפגוע בחברה מתחרה.

מה זה מתקפת DDoS?

מקור ראשי התיבות DDoS הוא בביטוי המלא- Distributed Denial of Service, או בעברית - מתקפות מניעת שירות מבוזרות. מתקפות אלו הן ממתקפות הסייבר הידועות והוותיקות ביותר בהיסטוריה של האינטרנט והן מתבצעות באמצעות יצירת עומסי תעבורה גבוהים על קיבולת רשת האתר או העמסת משימות מרובות על שרתיו. בפשטות - במהלך מתקפת DDoS, התוקף מנסה לשבש את זמינות שירותי האונליין ואף לגרום לנזקים מתמשכים באמצעות שליחת בקשות מרובות והעמסת יתר על האתר.

״למרות שמתקפות מסוג DDoS קלות יחסית לביצוע, הן מהמתוחכמות ומהקטלניות ביותר, מאחר והן עלולות בסבירות גבוהה מאוד לגרום להשבתת שירותי אונליין נחוצים ולהפוך אותם ללא זמינים עבור המשתמשים״ אומר אלון יפה, Solution Architect בחברת MazeBolt.

הנזקים של מתקפה מוצלחת

לטענת מתיו אנדריאני, מנכ"ל ומייסד MazeBolt, לאור העלייה במתקפות מסוג זה, פתרונות ההגנה אינם מספיקים ויש לנקוט בצעדים מניעתיים ולבדוק את עמידות מערכות ההגנה מול מתקפות DDoS באופן שוטף. "הדרך היחידה בה ארגון יכול להבטיח שהוא מוגן מפני מתקפות DDoS היא אימוץ גישה פרו-אקטיבית. MazeBolt מבצעת מאות אלפי בדיקות בשנה, ב-37% מתוכן אנחנו רואים חולשות למתקפות DDoS במערכות הגנה, כולל בחברות הטובות ביותר".

כזכור, בספטמבר 2021, ספק תקשורת גדול בארה״ב הותקף באופן זה וכתוצאה מכך ספג הפסדים כלכליים חמורים. מתקפת הDDoS המוצלחת ההיא, גרמה לנזק של 12 מיליון דולר בהכנסות בשנת 2021, ו-8 מיליון דולר נוספים בשנת 2022, וכן לירידה של יותר מ-3 מיליארד דולר בשווי שוק במהלך השנה שלאחר המתקפה. החברה נאלצה להתמודד עם סטיגמה של חוסר עמידות למתקפות סייבר, נטישה של ספקים, וכן נטישה של לקוחות לטובת המתחרים.