Quantumrun

КРЭДЫТ ВЫЯВЫ:

Istock

Расце DDoS-атакі: памылка 404, старонка не знойдзена

DDoS-атакі становяцца ўсё больш распаўсюджанымі, чым калі-небудзь, дзякуючы Інтэрнэту рэчаў і ўсё больш дасканалым кіберзлачынцам.

аўтар:
імя аўтара
Quantumrun Foresight
Сакавік 20, 2023

У апошнія гады пачасціліся размеркаваныя атакі адмовы ў абслугоўванні (DDoS), якія ўключаюць запаўненне сервераў запытамі на доступ, пакуль яны не будуць запаволены або пераведзены ў аўтаномны рэжым. Такое развіццё падзей суправаджаецца павелічэннем колькасці патрабаванняў выкупу з боку кіберзлачынцаў, каб спыніць атаку або не праводзіць яе.

DDoS-атакі на кантэксце ўздыму

Па дадзеных сеткі дастаўкі кантэнту Cloudflare, у перыяд з 2020 па 2021 гады колькасць нападаў DDoS з выкупам павялічылася амаль на траціну і вырасла на 175 працэнтаў у апошнім квартале 2021 года ў параўнанні з папярэднім кварталам. Па дадзеных апытання кампаніі, у 2021 годзе крыху больш за кожны пяты DDoS-напад суправаджаўся лістом аб выкупе ад зламысніка. У снежні 2021 года, калі напярэдадні Каляд інтэрнэт-крамы найбольш загружаныя, адна траціна рэспандэнтаў заявілі, што мелі атрымаў ліст з выкупам з-за DDoS-атакі. Між тым, паводле нядаўняй справаздачы кампаніі па кіберрашэннях «Лабараторыі Касперскага», колькасць DDoS-атак вырасла на 150 працэнтаў у першым квартале 2022 года ў параўнанні з аналагічным перыядам 2021 года.

Ёсць некалькі прычын, па якіх DDoS-атакі растуць, але найбольш важнай з'яўляецца павелічэнне даступнасці ботнетаў - сукупнасці ўзламаных прылад, якія выкарыстоўваюцца для адпраўкі нелегітымнага трафіку. Акрамя таго, расце колькасць прылад, падлучаных да Інтэрнэту рэчаў (IoT), што палягчае доступ да гэтых ботнетаў. Размеркаваныя атакі адмовы ў абслугоўванні таксама становяцца складанымі, і іх цяжэй прадухіліць ці нават выявіць, пакуль не позна. Кіберзлачынцы могуць нацэльвацца на пэўныя ўразлівасці ў сістэме або сетцы кампаніі, каб максымізаваць наступствы сваёй атакі.

Разбуральнае ўздзеянне

Размеркаваныя атакі адмовы ў абслугоўванні могуць мець катастрафічныя наступствы для арганізацый. Найбольш відавочным з'яўляецца збой у працы сэрвісаў, які можа вар'іравацца ад невялікага запаволення прадукцыйнасці да поўнага адключэння пашкоджаных сістэм. Для такіх важных інфраструктур, як тэлекамунікацыі і Інтэрнэт, гэта неймаверна. Эксперты па інфармацыйнай бяспецы (infosec) выявілі, што глабальныя DDoS-атакі на сеткі павялічыліся з пачатку ўварвання Расіі ва Украіну ў лютым 2022 г. З сакавіка па красавік 2022 г. сусветная фірма па маніторынгу Інтэрнэту NetBlocks адсочвала напады сэрвісаў на ўкраінскі Інтэрнэт і выяўляла рэгіёны, якія былі падвергнуты атацы. моцна мэтанакіравана, уключаючы адключэнні. Прарасейскія кібэргрупы ўсё часьцей нападаюць на Вялікабрытанію, Італію, Румынію і ЗША, у той час як праўкраінскія групы адпомсьцілі Расеі і Беларусі. Аднак, паводле справаздачы Касперскага, мішэні DDoS-атак перамясціліся з урада і крытычнай інфраструктуры на камерцыйныя арганізацыі. У дадатак да павелічэння частаты і сур'ёзнасці, таксама адбыліся змены ў пераважнай DDoS-атацы. Зараз найбольш распаўсюджаным тыпам з'яўляецца SYN-флуд, калі хакер хутка пачынае падключацца да сервера без праштурхоўвання (напаўадкрытая атака).

Cloudflare выявіў, што самая буйная DDoS-атака з калі-небудзь зарэгістраваных адбылася ў чэрвені 2022 года. Напад быў накіраваны на вэб-сайт, які быў перапоўнены больш чым 26 мільёнамі запытаў у секунду. Хоць DDoS-атакі часта разглядаюцца як нязручныя або раздражняльныя, яны могуць мець сур'ёзныя наступствы для мэтавых прадпрыемстваў і арганізацый. Канадскі інтэрнэт-правайдэр (ISP) Columbia Wireless страціў 25 працэнтаў свайго бізнесу з-за DDoS-атакі ў пачатку мая 2022 г. У арганізацый ёсць некалькі варыянтаў абароны ад DDoS-атак. Па-першае, гэта разгортванне службаў стрэсу Інтэрнэт-пратаколу (IP), якія прызначаны для праверкі прапускной здольнасці арганізацыі і могуць вызначыць любыя патэнцыйныя недахопы, якімі можна скарыстацца. Кампаніі таксама могуць выкарыстоўваць службу па зніжэнні DDoS-атак, якая стрымлівае трафік з пацярпелых сістэм і можа дапамагчы мінімізаваць наступствы атакі.

Наступствы DDoS-атак растуць

Больш шырокія наступствы росту DDoS-атак могуць уключаць:

У сярэдзіне 2020-х гадоў частата і сур'ёзнасць нападаў павялічылася, асабліва па меры ўзмацнення расійска-ўкраінскай вайны, у тым ліку па больш дзяржаўных і камерцыйных аб'ектах, накіраваных на парушэнне працы важных службаў.
Кампаніі, якія ўкладваюць вялікія бюджэты ў рашэнні кібербяспекі і супрацоўнічаюць з воблачнымі пастаўшчыкамі для рэзервовых сервераў.
Карыстальнікі адчуваюць больш збояў, калі яны атрымліваюць доступ да паслуг і прадуктаў у Інтэрнэце, асабліва падчас пакупніцкіх святаў і асабліва ў крамах электроннай камерцыі, мішэнню якіх з'яўляюцца кіберзлачынцы DDoS, якія патрабуюць выкупу.
Дзяржаўныя абаронныя ўстановы супрацоўнічаюць з айчыннымі тэхналагічнымі фірмамі для павышэння нацыянальных стандартаў і інфраструктуры кібербяспекі.
Больш магчымасцей працаўладкавання ў індустрыі інфармацыйнай бяспекі, паколькі таленты ў гэтым сектары становяцца ўсё больш запатрабаванымі.