86% מהארגונים מבצעים בדיקות למערכות ההגנה נגד DDoS רק פעם בשנה
כמה זמן ייקח לארגון לזהות מתקפת DDoS ובאיזו תדירות רוב הארגונים בכלל בודקים את המערכת? דוח חדש חושף את הפער בין ההשקעה בהגנות לרמת הסיכון האמיתית
תמונה: נוצרה באמצעות AI
מתקפות למניעת שירות (DDoS) הן מהכלים הכי פופולריים של תוקפים ומתרחשות מדי יום ובמספרים גבוהים במיוחד. ארגונים יודעים את זה ומשקיעים לא מעט בכלי ההגנה נגדן, ובכל זאת רובם מודים כי קיים פער משמעותי וניכר בין ההשקעות ההולכות וגדלות ובין רמת החוסן שלהם בפועל.
כולם מותקפים – מעטים בודקים
חברת MazeBolt, חברת סייבר ישראלית המתמחה בגישה פרואקטיבית להגנה מפני מתקפות DDoS, מפרסמת היום (ג') דוח שחושף נתונים מעוררי חשש בקשר ליכולות ההגנתיות של ארגונים ולמידת הנזק המצטבר פוגע בתעשייה.
הממצא המרכזי מעיד עד כמה תחושת הביטחון של חברות וארגונים היא תחושה כוזבת לחלוטין, שאף מטילה ספק ביכולתם של הארגונים לשמור על פעילות רציפה ותקינה. 86% מהמשיבים הודו שהם מבצעים בדיקות למערכות ההגנה נגד DDoS רק פעם בשנה או פחות מזה. כלומר, גם ארגונים שכבר השקיעו במערכות מתקדמות נגד מתקפות פשוט לא בודקים אם הן פועלות כמו שצריך. מצד שני, כמעט כולם דיווחו על מתקפת DDoS אמיתית אחת לפחות בשנה האחרונה, שהובילה לנזק ממשי.
גם התחושה שהמערכות הארגוניות מוגנות היטב לא מחזיקה במבחן המציאות: למרות ש-72% מהמשיבים ציינו שהם בטוחים במידה רבה או מסוימת בהגנות שלהם, 42% מהם הודו שהמערכות לא הצליחו למנוע נזק משמעותי ממתקפות אמת בשנה האחרונה.
כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime
כלומר, כמעט מחצית מהחברות שנבדקו נמצאו פגיעות וחשופות להשבתה במקרה של מתקפה אמיתית. ואם זה לא מספיק – הזמן הממוצע שלקח לצוותי האבטחה לזהות את המתקפה ולהפעיל את ההגנות באופן ידני עמד על 23 דקות. נצח במונחים של מתקפת סייבר, במיוחד כשזוכרים שמתקפת DDoS לעיתים רבות רק משמשת כמסך עשן בניסיון להסתיר מתקפה משמעותית יותר על הארגון.
עולם דיגיטלי אבל הבדיקות ידניות
אחד הממצאים המעניינים ביותר בסקר מגיע דווקא מהדרך בה אנשי האבטחה מפעילים את מערכות ההגנה שלהם. על אף ש-63% מהם טוענים שמערכות ההגנה ממתקפות DDoS פועלות באופן אוטומטי, 99% מהמשיבים העידו שהם מסתמכים על בדיקות ידניות כדי לוודא שאין פגיעויות במערכת. אבל יכול להיות שהסיבה לכך טובה: הדוח מראה שהפתרונות האוטומטיים, שאמורים לזהות ולחסום התקפות בזמן אמת, פשוט לא עובדים כמצופה. 60% מהפגיעויות שנמצאו היו דווקא ברשתות המוגנות על ידי שירותים אלו, מה שמעיד על קונפיגורציה שגויה או על פערים בטכנולוגיה עצמה.
בקרב הארגונים שמבצעים בדיקות DDoS מסורתיות, שמצריכות חלון תחזוקה ייעודי, המספרים אפילו גרועים יותר. כולם מבצעים פחות מ-200 סימולציות בשנה, מה שמשאיר אלפי נקודות תורפה לא מאותרות. אחת מהן היא חולשות רדומות – Dormant DDoS vulnerabilities – תצורות רשת שנראות תקינות ביום יום, אבל מתפרקות ברגע שהעומס מתחיל.
בנוסף, הסקר העלה כי הארגונים שנבדקו חוו בממוצע 3.85 מתקפות DDoS מזיקות במהלך השנה החולפת. אף שכל הארגונים מכירים בחשיבות בדיקות ה-DDoS, שיטות מסורתיות דורשות חלונות תחזוקה משבשים, וכתוצאה מכך הבדיקות נדירות ולא מקיפות. המשמעות: פגיעויות רבות נשארות חבויות לאורך זמן, ומעמידות את הארגונים בסיכון – למרות ההשקעות הכבדות.
שאננות היא הסכנה הגדולה ביותר
הדוח "מצב הגנות ה-DDos לשנת 2025" נערך בקרב 300 מנהלי אבטחת מידע (CISO) ובכירים בתחום אבטחת הסייבר במגזרי בנקאות, שירותים פיננסים וביטוחים בארה"ב ובאירופה. הממצאים מצביעים על כך שהאויב הגדול ביותר של ארגונים הוא התפיסה השגויה ש"אנחנו מוגנים". תחושת ביטחון זו, שאינה מגובה בבדיקות אמיתיות, מובילה לשאננות מסוכנת וחושפת את הארגון לנזק קשה בזמן אמת.
לכן, ארגונים צריכים להפסיק לחכות למתקפות ולהתחיל לחפש אותן באופן יזום ותמידי, לשלב בדיקות DDoS מבוקרות כחלק משגרת האבטחה של הארגון, בדיוק כפי שעושים סריקות פגיעות אחרות ובעיקר – להפסיק עם תחושת "לי זה לא יקרה", כי זה יכאב הרבה יותר כשזה יקרה.
