דו"ח איומי הסייבר 2025 של רדוור: מתקפות מניעת שירות DDoS אפליקטיביות זינקו ב-550% בשנת 2024

דוח ניתוח האיומים הגלובלי של רדוור לשנת 2025 מתבסס על ניתוח המידע שנאסף בשירותי הגנות הסייבר של רדוור, בשירותים המנוהלים של החברה וכן מידע שאוסף צוות מחקר מודיעין איומים. בנוסף, הוא שואב מידע שנמצא בטלגרם, פלטפורמת מסרים ציבורית המשמשת לעתים קרובות פושעי סייבר. על פי הדוח, השנה אנו עדים למהפכה במפת האיומים, הנובעת ממספר קטליזטורים הכוללים מלחמות, סכסוכים גיאופוליטיים, התרחבות החשיפה של ארגונים כתוצאה מהמעבר לענן, ושיטות תקיפה מורכבות ומתוחכמות יותר. בהתחשבות בהשפעה של הבינה המלאכותית, שמורידה חסמי כניסה ומאפשרת אפילו לשחקנים מתחילים לבצע תקיפות סייבר בהצלחה, מתקבלת מפת איומים מדאיגה. זיהוי האיומים והבנתם הוא מה שיאפשר לארגונים להערך לקראתם בהצלחה.

דגשים לשנת 2024

• משך הזמן הממוצע של התקפות DDoS ברשת גדל ב-37% לעומת 2023
• בצפון אמריקה תועדו 66% מהתקפות על יישומי WEB ו- API
• גידול של כמעט 400% משנה לשנה בנפח התקפות DDoS על גופים פיננסיים ותחבורה
• תקיפות של האקטיביסטים עלו ב-20% ברחבי העולם; סוכנויות ממשל הן היעד הראשי אך גם סקטורים אחרים מותקפים.

מתחים גיאופוליטיים מניעים מתקפות מניעת שירות DDoS אפליקטיביות

מתקפות מניעת שירות אפליקטיביות הסלימו באופן משמעותי, ומקושרות בעיקר לקבוצות האקטיביסטים המונעות על ידי סכסוכים גיאופוליטיים. בנוסף כלי תקיפה מתוחכמים הפכו להיות נגישים יותר, מה שמשפר את יכולות ההתקפה של האקטיביסטים.

במהלך שנת 2024 אנו עדים:

• מספר ההתקפות: סך התקפות ה-DDoS האפליקטיביות זינק ב-550% בהשוואה לשנת 2023.
• יעדים גיאוגרפיים: אירופה והמזרח התיכון נותרו היעד העיקרי, והיווה 78% מהתקריות העולמיות. אוקראינה הייתה המדינה המותקפת ביותר בעולם עם למעלה מ- 2,052 תקיפות, אחריה ישראל עם כ- 1,550 תקיפות וארצות הברית במקום השלישי.
• גופי התקיפה המובילים: גוף התקיפה NoName057(16) הינו גוף פרו-רוסי שמוביל בפער בכמות התקיפות שתועדו. גופי תקיפה בולטים נוספים כוללים את Executor DDoS שמציע שירותי תקיפה בתשלום, הקבוצה הפרו-פלסטינית RipperSec, וגוף תקיפה פרו-רוסי נסםף Cyber Army of Russia Reborn.

התקפות DDoS בשכבת הרשת הופכות גדולות וממושכות יותר

הנפח, התדירות ומשך הזמן של התקפות DDoS יותר מהכפילו את עצמם מאז 2022. במהלך שנת 2024:

• נפח תקיפה: כמות התעבורה ההתקפית במהלך התקפה עלה בממוצע ב-120% בהשוואה לשנת 2023.
• משך ההתקפה: משך ההתקפות הממוצע עלה ב-37% לעומת 2023.
• יעדים גיאוגרפיים: ארגונים באירופה התמודדו עם השיעור הגבוה ביותר של פעילות DDoS ברשת, והיוו 45% מנפח ההתקפות העולמי, ואחריה צפון אמריקה (21%).
• ענפי תעשייה: חברות תקשורת נשאו ב 43% מנפח מתקפות ה-DDoS ברשת העולמית, ואחריהם הפיננסים עם 30%. הפיננסים, שצמחו מהר יותר מהממוצע העולמי של 120%, חוו את הגידול החד ביותר בנפח התקיפה לארגון עם גידול של 393% משנה לשנה, ואחריו תחבורה ולוגיסטיקה (375%), מסחר אלקטרוני (238%) ונותני שירותים (237%).

סיכום

לההסלמה בנוף האיומים יש השלכות משמעותיות על כל מגזר, מפיננסים וותקשורת ועד ממשל ומסחר אלקטרוני ומעבר לכך. ארגונים פועלים בסביבה דינמית שדורשת אסטרטגיות הגנה דינמיות לא פחות. אנו עדים לכניסה של שחקנים חדשים לתחום הסייבר ההתקפי. הם לא חייבים להצטיין כדי לגרום לנזקים. הארגונים לעומת זאת כן חייבים להצטיין בניהול ההגנה.

על כן ראוי ללמוד את הדו"ח על מנת לשפר את הגנות הסייבר ולהערך בהתאם.

ניתן להוריד את דוח ניתוח האיומים הגלובלי המלא של רדוור לשנת 2025 כאן: https://www.radware.com/threat-analysis-report/

רון מירן

ronm@radware.com