DDoS атаките се увеличават: Грешка 404, страницата не е намерена

КРЕДИТ ЗА ИЗОБРАЖЕНИЕ:
Изображение на кредит
iStock

DDoS атаките се увеличават: Грешка 404, страницата не е намерена

DDoS атаките се увеличават: Грешка 404, страницата не е намерена

Подзаглавен текст
DDoS атаките стават по-чести от всякога, благодарение на Интернет на нещата и все по-усъвършенстваните киберпрестъпници.
    • Автор:
    • име Автор
      Quantumrun Foresight
    • Март 20, 2023

    Разпределените атаки за отказ на услуга (DDoS), които включват наводняване на сървъри със заявки за достъп, докато бъдат забавени или изведени офлайн, се увеличиха през последните години. Това развитие е придружено от увеличаване на исканията за откуп от киберпрестъпниците, за да спрат атака или да не я извършат на първо място.

    DDoS атаки в нарастващия контекст

    DDoS атаките с откуп се увеличиха с почти една трета между 2020 г. и 2021 г. и се увеличиха със 175 процента през последното тримесечие на 2021 г. в сравнение с предходното тримесечие, според мрежата за доставка на съдържание Cloudflare. Въз основа на проучването на компанията малко над едно на всеки пет DDoS атаки е последвано от бележка за откуп от нападателя през 2021 г. През декември 2021 г., когато онлайн магазините са най-натоварени по време на навечерието на Коледа, една трета от респондентите казаха, че са имали получи писмо за откуп поради DDoS атака. Междувременно, според скорошен доклад на компанията за киберрешения Kaspersky Lab, броят на DDoS атаките се е увеличил със 150 процента през първото тримесечие на 2022 г. в сравнение със същия период на 2021 г.

    Има няколко причини, поради които DDoS атаките се увеличават, но най-важната е нарастващата наличност на ботнет мрежи – колекция от компрометирани устройства, използвани за изпращане на нелегитимен трафик. В допълнение, има нарастващ брой устройства, свързани с Интернет на нещата (IoT), което улеснява достъпа на тези ботнети. Разпределените атаки за отказ на услуга също стават сложни и по-трудни за предотвратяване или дори откриване, докато не стане твърде късно. Киберпрестъпниците могат да се насочат към конкретни уязвимости в системата или мрежата на компанията, за да увеличат максимално въздействието на своята атака.

    Разрушително въздействие

    Разпределените атаки за отказ на услуга могат да имат катастрофални последици за организациите. Най-очевидното е прекъсване на услугите, което може да варира от леко забавяне на производителността до пълно спиране на засегнатите системи. За критични инфраструктури като телекомите и интернет това е немислимо. Експерти по информационна сигурност (infosec) установиха, че глобалните DDoS атаки срещу мрежи са се увеличили от началото на руската инвазия в Украйна през февруари 2022 г. От март до април 2022 г. световната фирма за мониторинг на интернет NetBlocks е проследила атаки на услуги в интернет на Украйна и е идентифицирала региони, които са били силно насочени, включително прекъсвания. Проруските кибергрупи все повече се насочват към Обединеното кралство, Италия, Румъния и САЩ, докато проукраинските групи отмъщават на Русия и Беларус. Въпреки това, според доклада на Kaspersky, целите на DDoS атаките са се изместили от правителството и критичната инфраструктура към търговските субекти. В допълнение към нарастването на честотата и тежестта, има и промяна в предпочитаната DDoS атака. Най-често срещаният тип сега е SYN flooding, при който хакер бързо започва да се свързва със сървър, без да натиска (полуотворена атака).

    Cloudflare установи, че най-голямата DDoS атака, регистрирана някога, се е състояла през юни 2022 г. Нападението е било насочено към уебсайт, който е бил наводнен от над 26 милиона заявки в секунда. Докато DDoS атаките често се възприемат като неудобни или досадни, те могат да имат сериозни последствия за целевите бизнеси и организации. Columbia Wireless, канадски доставчик на интернет услуги (ISP), загуби 25 процента от бизнеса си поради DDoS атака в началото на май 2022 г. Организациите имат няколко възможности да се защитят от DDoS атаки. Първият е внедряването на услуги за стресиране на интернет протокол (IP), които са предназначени да тестват възможностите на честотната лента на организацията и могат да идентифицират всяка потенциална слабост, която може да бъде използвана. Фирмите могат също така да използват услуга за ограничаване на DDoS, която възпира трафика от засегнатите системи и може да помогне за минимизиране на въздействието от атака. 

    Последствията от DDoS атаките се увеличават

    По-широките последици от нарастващите DDoS атаки могат да включват: 

    • Увеличената честота и сериозност на атаките през средата на 2020-те години, особено след като руско-украинската война се засилва, включително повече правителствени и търговски цели, предназначени да нарушат критични услуги. 
    • Компании, които инвестират големи бюджети в решения за киберсигурност и си партнират с облачно базирани доставчици за резервни сървъри.
    • Потребителите изпитват повече смущения, когато имат достъп до услуги и продукти онлайн, особено по време на празници за пазаруване и особено в магазини за електронна търговия, насочени към киберпрестъпници за откуп DDoS.
    • Правителствени агенции за отбрана си партнират с местни технологични фирми за повишаване на националните стандарти и инфраструктура за киберсигурност.
    • Повече възможности за заетост в рамките на информационната индустрия, тъй като талантите в този сектор стават все по-търсени.

    Въпроси за разглеждане

    • Вашата компания преживявала ли е DDoS атака?
    • Как иначе компаниите могат да предотвратят тези атаки срещу своите сървъри?

    Препратки към Insight

    Следните популярни и институционални връзки бяха посочени за тази информация: