לפי מחקר חדש, ממשיך לגדול נפח מתקפות מניעת שירות מבוזרת (DDoS), כאשר מספר התקריות מוכפל משנה לשנה. על פי דוח מתקפות DDoS של StormWall, עלו מתקפות DDoS ברחבי העולם ב- 102% במחצית הראשונה של השנה, בהשוואה לתקופה המקבילה ב- 2023. המגזר הממשלתי נפגע בצורה הקשה ביותר, עם עלייה בשיעור 116%. StormWall מדווחים כי מתקפות על המגזר הממשלתי הסתכמו ב- 29% ממתקפות ה- DDoS. החוקרים מייחסים זאת, בין השאר, למספר הרב של מדינות העורכות בחירות השנה. אתרי אינטרנט ממשלתיים היו היעדים הנפוצים ביותר, כאשר תעבורת DDoS עלתה במהלך הבחירות. צרפת, למשל, עמדה בפני מתקפה אינטנסיבית וחסרת תקדים במהלך הבחירות שלה במרץ. בידור ושירותים פיננסיים היו התעשיות הממוקדות ביותר, שהיוו 16% ו- 14% בהתאמה ממתקפות ה- DDoS.
StormWall ראתה עלייה משמעותית במתקפות במהלך אליפויות הכדורגל יורו 2024: שירות הזרמת ספורט אחד עמד בפני מתקפה של 650 Gbp/s ב- 16 ביוני. חוקרי הסייבר דיווחו כי רשתות הבוט נעשות חזקות יותר והם נם מאמינים שהגודל הממוצע של רשת בוט גדל מ- 5,000 מכשירים במחצית הראשונה של 2023, ל- 20,000 במחצית הראשונה של 2024.
גם מה שנקרא מתקפות הפצצת שטיח, שבהן מכוונים האקרים למספר כתובות IP כדי להפיל רשתות – גדלו. כך גם התקפות מרובות וקטורים, המכוונות למספר שכבות של מודל ה- OSI בו זמנית וכך למשל, יכולים האקרים לפגוע בשרתים ובנתבים בו-זמנית.
StormWall צופה שמתקפות ה- בהתאמה תתרבנה עוד יותר במחצית השנייה של 2024, ככל שיותר מדינות תקיימנה בחירות. כבר השנה נצפו מספר מתקפות DDoS משמעותיות, כולל נגד הפלטפורמות המקוונות ומערכות הענן של מיקרוסופט. חברת האבטחה Radware טוענת כי צפתה בעליה של 265% במתקפות DDoS במחצית הראשונה של 2024, לעומת אותה תקופה אשתקד.
"עם המספר ההולך וגדל של התקנים מחוברים פגיעים, מכשירים רבים המרכיבים את רשתות הבוט אינם ידועים לבעליהם", אמר לאתר Infosecurity ג'יימס בור – מנהל יועצי האבטחה Bores Group וכמו כן: "הוסף לכך סביבה פוליטית עוינת יותר ויותר והעלייה במתקפות DDoS בכללותן – צפויה עליה של מתקפות DDoS נגד ממשלות בפרט. אנחנו ממשיכים לחבר עוד כלי נשק פוטנציאליים לרשתות שלנו עבור פושעי סייבר, מחזקים את הבוטנטים שלהם ומעצימים את מתקפות ה- DDoS שלהם. אמצעים נגד DDoS יכולים לספק הגנה מסוימת, אולם מתקפות של נפחים הולכים וגדלים תמיד יהיו איום הולך וגובר עד שנתחיל לטפל במקור הבעיה, כאשר נדרשת אבטחה לפי תכנון על כל המכשירים והחברות המחוברות, המחזיקות מעמד בקצה העסקה על ידי אספקת עדכוני אבטחה יזומים ובדיקות."
