Els atacs DDoS estan en augment: error 404, pàgina no trobada

• autor:
• nom de l'autor

  Previsió de Quantumrun
• Març 20, 2023

Els atacs de denegació de servei distribuïts (DDoS), que impliquen inundar els servidors amb peticions d'accés fins que s'alenteixen o es posen fora de línia, han augmentat en els darrers anys. Aquest desenvolupament va acompanyat d'un augment de les demandes de rescat dels ciberdelinqüents per aturar un atac o no dur-ne cap en primer lloc.

Els atacs DDoS en el context en augment

Els assalts DDoS de rescat van augmentar gairebé un terç entre el 2020 i el 2021 i van augmentar un 175 per cent en l'últim trimestre del 2021 en comparació amb el trimestre anterior, segons la xarxa de lliurament de contingut Cloudflare. Segons l'enquesta de l'empresa, poc més d'un de cada cinc assalts DDoS van ser seguits per una nota de rescat de l'atacant el 2021. El desembre del 2021, quan les botigues en línia estan més ocupades durant el període previ al Nadal, un terç dels enquestats va dir que havien va rebre una carta de rescat a causa d'un atac DDoS. Mentrestant, segons un informe recent de l'empresa de cibersolucions Kaspersky Lab, el nombre d'atacs DDoS va augmentar un 150 per cent el primer trimestre del 2022 en comparació amb el mateix període del 2021.

Hi ha diverses raons per les quals els atacs DDoS estan en augment, però el més significatiu és la creixent disponibilitat de botnets, una col·lecció de dispositius compromesos que s'utilitzen per enviar trànsit il·legítim. A més, hi ha un nombre creixent de dispositius connectats a Internet de les coses (IoT), cosa que facilita l'accés a aquestes botnets. Els atacs de denegació de servei distribuïts també s'estan tornant complexos i més difícils de prevenir o fins i tot de detectar fins que sigui massa tard. Els ciberdelinqüents poden apuntar a vulnerabilitats específiques del sistema o la xarxa d'una empresa per maximitzar l'impacte del seu atac.

Impacte disruptiu

Els atacs distribuïts de denegació de servei poden tenir conseqüències desastroses per a les organitzacions. El més evident és una interrupció dels serveis, que pot anar des d'una lleugera desacceleració del rendiment fins a l'aturada completa dels sistemes afectats. Per a infraestructures crítiques com les telecomunicacions i Internet, això és impensable. Els experts en seguretat de la informació (infosec) van trobar que els atacs globals de DDoS a les xarxes van augmentar des de l'inici de la invasió russa d'Ucraïna el febrer de 2022. De març a abril de 2022, l'empresa mundial de vigilància d'Internet NetBlocks ha fet un seguiment dels atacs de serveis a Internet d'Ucraïna i ha identificat regions que s'han vist afectades. molt objectiu, incloses les interrupcions. Els grups cibernètics prorussos s'han dirigit cada cop més al Regne Unit, Itàlia, Romania i els EUA, mentre que els grups pro-Ucraïna han pres represàlies contra Rússia i Bielorússia. No obstant això, segons l'informe de Kaspersky, els objectius dels atacs DDoS s'han desplaçat de la infraestructura governamental i crítica a les entitats comercials. A més de l'augment de la freqüència i la gravetat, també hi ha hagut un canvi en l'atac DDoS preferit. El tipus més comú és ara el SYN flooding, on un pirata informàtic comença a connectar-se ràpidament a un servidor sense passar (atac mig obert).

Cloudflare va trobar que l'atac DDoS més gran mai registrat va tenir lloc el juny de 2022. L'assalt es va dirigir a un lloc web, que va ser inundat per més de 26 milions de sol·licituds per segon. Tot i que els atacs DDoS sovint es consideren incòmodes o molestos, poden tenir conseqüències greus per a les empreses i organitzacions objectiu. Columbia Wireless, un proveïdor de serveis d'Internet (ISP) canadenc, va perdre el 25 per cent del seu negoci a causa d'un atac DDoS a principis de maig de 2022. Les organitzacions tenen diverses opcions per protegir-se dels atacs DDoS. El primer és desplegar serveis d'estress de Protocol d'Internet (IP), que estan dissenyats per provar les capacitats d'ample de banda d'una organització i poden identificar qualsevol debilitat potencial que es pugui explotar. Les empreses també poden utilitzar un servei de mitigació de DDoS que dissuadi el trànsit dels sistemes afectats i pot ajudar a minimitzar l'impacte d'un atac. 

Les implicacions dels atacs DDoS estan en augment

Les implicacions més àmplies dels atacs DDoS en augment poden incloure: 

• L'augment de la freqüència i la gravetat dels atacs a mitjans de la dècada de 2020, especialment a mesura que s'intensifica la guerra entre Rússia i Ucraïna, incloent-hi més objectius governamentals i comercials dissenyats per interrompre els serveis crítics. 
• Empreses que inverteixen grans pressupostos en solucions de ciberseguretat i s'associen amb proveïdors basats en núvol per a servidors de còpia de seguretat.
• Usuaris que experimenten més interrupcions quan accedeixen a serveis i productes en línia, especialment durant les vacances de compres i, especialment, a les botigues de comerç electrònic objectiu dels ciberdelinqüents DDoS de rescat.
• Agències de defensa governamentals que s'associen amb empreses tecnològiques nacionals per impulsar els estàndards i la infraestructura nacionals de ciberseguretat.
• Més oportunitats d'ocupació dins de la indústria infosec a mesura que el talent d'aquest sector es fa més demandat.

Preguntes a tenir en compte

• La vostra empresa ha patit un atac DDoS?
• Com poden les empreses prevenir aquests atacs als seus servidors?