הדוח שפורסם במרכז המחקר של החברה מזהיר שהיום צפויות מתקפות מתואמות על אתרי אינטרנט ישראליים, מערכות מידע עסקיות וממשלתיות וגם רשתות חברתיות. לדבריהם, מטרת המתקפות אינה בהכרח גרימת נזק טכנולוגי עמוק אלא יצירת הד תקשורתי רחב באמצעות הפלת אתרים, השחתת דפי נחיתה ופרסום טענות על "דליפות מידע" - גם כאשר לא התרחשו בפועל.
הגורם המרכזי המוזכר באזהרה הוא קבוצת האקרים בשם SYLHET GANG שפועלת בעיקר דרך ערוצי טלגרם. לפי ראדוור, הקבוצה מפרסמת הודעות באנגלית, רוסית וערבית, ומשמשת כפלטפורמת תיאום והפצה של מתקפות. בדוח נכתב כי ב-1 באוקטובר פרסמה הקבוצה הודעה ברורה שבה היא מאותת על כוונה לתקוף דווקא ביום השנה ל"שבת השחורה".
עוד עולה מהדוח כי הקבוצה פועלת כחלק ממערכת רחבה של קבוצות מקבילות ובהן KaliHunt, AnonSec PS ו-NoName057(16), הידועות בהפצת מסרים פרו-רוסיים ופרו-פלסטיניים. שילוב הכוחות בין הקבוצות מאפשר, לדברי החוקרים, להגביר את אפקט ההד הציבורי ואת עוצמת ההפצה של מתקפות בזמן אמת. לעיתים די בפריצה נקודתית לאתר קטן כדי שהמידע יתפשט ברשתות החברתיות וייצור רושם של מתקפה רחבה בהרבה.
מומחי ראדוור מסבירים כי דפוסי הפעולה של אותן קבוצות מבוססים על מתקפות זולות ופשוטות יחסית, כמו הצפת שרתים בבקשות חיבור (DDoS), פריצה לדפי נחיתה או השחתת אתרים עם מסרים פוליטיים. אף שמתקפות אלה אינן דורשות משאבים טכנולוגיים רבים, הן גורמות נזק תדמיתי משמעותי ויוצרות לחץ על צוותי אבטחת המידע.
על פי החברה, הסיכון הממשי תלוי לא רק ביכולות הטכניות של ההאקרים, אלא בעיקר במהירות שבה קריאות התקיפה מופצות בין הקבוצות השונות. "ברגע שהקריאה מופיעה בטלגרם ומופצת בין שותפים ברחבי העולם, המתקפות עשויות להגיע כמעט בו-זמנית ממאות כתובות IP שונות, מה שמקשה מאוד על זיהוי בזמן אמת", נכתב בדוח.
ראדוור ציינה כי בימים האחרונים כבר נרשמו ניסיונות ראשונים למתקפות דומות על אתרי חדשות קטנים ועל פורטלים מסחריים. במקרים אלה, חלק מהאתרים חזרו לפעול תוך דקות, אך אחרים הושבתו לכמה שעות. נכון לעכשיו, לא דווח על פגיעה בתשתיות קריטיות או על דליפה מאומתת של מידע רפואי או ביטחוני.
בדוח הוצגו גם המלצות להתגוננות בפני מתקפות צפויות: שילוב בין מערכות הגנה מקומיות ומבוססות ענן למניעת DDoS בזמן אמת, שימוש במנגנוני זיהוי אנומליות תעבורתיות, יצירת חתימות הגנה מיידיות מפני מתקפות חדשות, והיערכות של צוות חירום ייעודי לטיפול במתקפות בזמן אמת. בנוסף, החברה ממליצה לארגונים לבדוק את מערכותיהם, לעדכן גרסאות תוכנה, לסגור נקודות גישה לא נחוצות ולבחון מחדש את אבטחת ה-API בממשקים הפנימיים.
ראדוור הדגישה שמתקפות מסוג זה עלולות להיות קצרות אך עוצמתיות. ברוב המקרים, הן נמשכות בין כמה דקות לשעה, אך גורמות לשיבושים באתרים ממשלתיים, מוסדות פיננסיים, חברות תקשורת ומדיה. לדבריהם, "האתגר המרכזי איננו עצם הפגיעה הטכנית אלא ההתמודדות עם גל ההודעות והפוסטים ברשתות שמציגים את המתקפה כ'הצלחה מסחררת' גם אם בפועל הייתה זניחה".
התרעות פיקוד העורף