Οι επιθέσεις DDoS σε άνοδο: Σφάλμα 404, η σελίδα δεν βρέθηκε
Οι επιθέσεις DDoS σε άνοδο: Σφάλμα 404, η σελίδα δεν βρέθηκε
Οι επιθέσεις DDoS σε άνοδο: Σφάλμα 404, η σελίδα δεν βρέθηκε
- Συγγραφέας:
- Μαρτίου 20, 2023
Οι κατανεμημένες επιθέσεις άρνησης υπηρεσίας (DDoS), οι οποίες περιλαμβάνουν πλημμύρα διακομιστών με αιτήματα πρόσβασης μέχρι να επιβραδυνθούν ή να τεθούν εκτός σύνδεσης, έχουν αυξηθεί τα τελευταία χρόνια. Αυτή η εξέλιξη συνοδεύεται από αύξηση των απαιτήσεων λύτρων από τους εγκληματίες του κυβερνοχώρου για να σταματήσουν μια επίθεση ή να μην πραγματοποιήσουν εξαρχής.
Επιθέσεις DDoS σε αυξανόμενο πλαίσιο
Οι επιθέσεις Ransom DDoS αυξήθηκαν σχεδόν κατά ένα τρίτο μεταξύ 2020 και 2021 και αυξήθηκαν 175 τοις εκατό το τελευταίο τρίμηνο του 2021 σε σύγκριση με το προηγούμενο τρίμηνο, σύμφωνα με το δίκτυο παράδοσης περιεχομένου Cloudflare. Με βάση την έρευνα της εταιρείας, λίγο περισσότερες από μία στις πέντε επιθέσεις DDoS ακολουθήθηκαν από σημείωμα λύτρων από τον εισβολέα το 2021. Τον Δεκέμβριο του 2021, όταν τα ηλεκτρονικά καταστήματα είναι πιο πολυσύχναστα την περίοδο πριν από τα Χριστούγεννα, το ένα τρίτο των ερωτηθέντων είπε ότι είχε έλαβε επιστολή λύτρων λόγω επίθεσης DDoS. Εν τω μεταξύ, σύμφωνα με μια πρόσφατη έκθεση από την εταιρεία λύσεων στον κυβερνοχώρο Kaspersky Lab, ο αριθμός των επιθέσεων DDoS αυξήθηκε κατά 150 τοις εκατό το πρώτο τρίμηνο του 2022 σε σύγκριση με την ίδια περίοδο του 2021.
Υπάρχουν διάφοροι λόγοι για τους οποίους οι επιθέσεις DDoS αυξάνονται, αλλά ο πιο σημαντικός είναι η αυξανόμενη διαθεσιμότητα των botnets—μια συλλογή από παραβιασμένες συσκευές που χρησιμοποιούνται για την αποστολή παράνομης κυκλοφορίας. Επιπλέον, υπάρχει ένας αυξανόμενος αριθμός συσκευών που συνδέονται στο Internet of Things (IoT), διευκολύνοντας την πρόσβαση αυτών των botnets. Οι κατανεμημένες επιθέσεις άρνησης υπηρεσίας γίνονται επίσης πολύπλοκες και πιο δύσκολο να αποφευχθούν ή ακόμη και να εντοπιστούν μέχρι να είναι πολύ αργά. Οι εγκληματίες του κυβερνοχώρου μπορούν να στοχεύσουν συγκεκριμένα τρωτά σημεία στο σύστημα ή το δίκτυο μιας εταιρείας για να μεγιστοποιήσουν τον αντίκτυπο της επίθεσής τους.
Αποδιοργανωτικός αντίκτυπος
Οι κατανεμημένες επιθέσεις άρνησης υπηρεσίας μπορεί να έχουν καταστροφικές συνέπειες για τους οργανισμούς. Το πιο προφανές είναι μια διακοπή στις υπηρεσίες, η οποία μπορεί να κυμαίνεται από μια ελαφρά επιβράδυνση στην απόδοση έως τον πλήρη τερματισμό λειτουργίας των επηρεαζόμενων συστημάτων. Για κρίσιμες υποδομές όπως οι τηλεπικοινωνίες και το Διαδίκτυο, αυτό είναι αδιανόητο. Οι ειδικοί στην ασφάλεια πληροφοριών (infosec) διαπίστωσαν ότι οι παγκόσμιες επιθέσεις DDoS σε δίκτυα αυξήθηκαν από την αρχή της εισβολής της Ρωσίας στην Ουκρανία τον Φεβρουάριο του 2022. Από τον Μάρτιο έως τον Απρίλιο του 2022, η παγκόσμια εταιρεία παρακολούθησης Διαδικτύου NetBlocks έχει παρακολουθήσει επιθέσεις υπηρεσιών στο Διαδίκτυο της Ουκρανίας και εντόπισε περιοχές που έχουν στοχευμένες, συμπεριλαμβανομένων των διακοπών. Οι φιλορωσικές ομάδες στον κυβερνοχώρο στοχεύουν ολοένα και περισσότερο το Ηνωμένο Βασίλειο, την Ιταλία, τη Ρουμανία και τις ΗΠΑ, ενώ φιλο-ουκρανικές ομάδες έχουν αντεπιτεθεί στη Ρωσία και τη Λευκορωσία. Ωστόσο, σύμφωνα με την έκθεση της Kaspersky, οι στόχοι των επιθέσεων DDoS έχουν μετατοπιστεί από την κυβέρνηση και τις κρίσιμες υποδομές σε εμπορικές οντότητες. Εκτός από την αύξηση της συχνότητας και της σοβαρότητας, υπήρξε επίσης μια αλλαγή στην προτιμώμενη επίθεση DDoS. Ο πιο συνηθισμένος τύπος είναι τώρα το SYN flooding, όπου ένας χάκερ αρχίζει γρήγορα να συνδέεται με έναν διακομιστή χωρίς να σπρώχνει (μισά ανοιχτή επίθεση).
Το Cloudflare διαπίστωσε ότι η μεγαλύτερη επίθεση DDoS που έχει καταγραφεί ποτέ έλαβε χώρα τον Ιούνιο του 2022. Η επίθεση στράφηκε σε έναν ιστότοπο, ο οποίος πλημμύρισε από περισσότερα από 26 εκατομμύρια αιτήματα ανά δευτερόλεπτο. Ενώ οι επιθέσεις DDoS θεωρούνται συχνά ως ενοχλητικές ή ενοχλητικές, μπορεί να έχουν σοβαρές συνέπειες για τις στοχευμένες επιχειρήσεις και οργανισμούς. Η Columbia Wireless, ένας καναδικός πάροχος υπηρεσιών Διαδικτύου (ISP), έχασε το 25 τοις εκατό της επιχείρησής της λόγω επίθεσης DDoS στις αρχές Μαΐου 2022. Οι οργανισμοί έχουν πολλές επιλογές για να προστατευθούν από επιθέσεις DDoS. Το πρώτο είναι η ανάπτυξη υπηρεσιών στρες πρωτοκόλλου Διαδικτύου (IP), οι οποίες έχουν σχεδιαστεί για να ελέγχουν τις δυνατότητες εύρους ζώνης ενός οργανισμού και μπορούν να εντοπίσουν οποιαδήποτε πιθανή αδυναμία που θα μπορούσε να εκμεταλλευτεί. Οι εταιρείες μπορούν επίσης να χρησιμοποιήσουν μια υπηρεσία μετριασμού DDoS που αποτρέπει την κυκλοφορία από τα επηρεαζόμενα συστήματα και μπορεί να βοηθήσει στην ελαχιστοποίηση του αντίκτυπου μιας επίθεσης.
Οι επιπτώσεις των επιθέσεων DDoS σε άνοδο
Οι ευρύτερες επιπτώσεις των επιθέσεων DDoS σε άνοδο μπορεί να περιλαμβάνουν:
- Η αυξημένη συχνότητα και σφοδρότητα των επιθέσεων κατά τα μέσα της δεκαετίας του 2020, ειδικά καθώς εντείνεται ο πόλεμος Ρωσίας-Ουκρανίας, συμπεριλαμβανομένων περισσότερων κυβερνητικών και εμπορικών στόχων που έχουν σχεδιαστεί για να διαταράξουν κρίσιμες υπηρεσίες.
- Εταιρείες που επενδύουν μεγάλους προϋπολογισμούς σε λύσεις κυβερνοασφάλειας και συνεργάζονται με προμηθευτές που βασίζονται σε cloud για εφεδρικούς διακομιστές.
- Οι χρήστες αντιμετωπίζουν περισσότερες διακοπές όταν έχουν πρόσβαση σε υπηρεσίες και προϊόντα στο Διαδίκτυο, ιδιαίτερα κατά τη διάρκεια των εορτών αγορών και ιδιαίτερα σε καταστήματα ηλεκτρονικού εμπορίου που στοχεύουν εγκληματίες στον κυβερνοχώρο DDoS με λύτρα.
- Κυβερνητικές υπηρεσίες άμυνας συνεργάζονται με εγχώριες εταιρείες τεχνολογίας για την ενίσχυση των εθνικών προτύπων και υποδομών ασφάλειας στον κυβερνοχώρο.
- Περισσότερες ευκαιρίες απασχόλησης στον κλάδο της infosec, καθώς τα ταλέντα σε αυτόν τον τομέα γίνονται πιο περιζήτητα.
Ερωτήσεις προς εξέταση
- Η εταιρεία σας έχει υποστεί επίθεση DDoS;
- Πώς αλλιώς μπορούν οι εταιρείες να αποτρέψουν αυτές τις επιθέσεις στους διακομιστές τους;
Αναφορές Insight
Οι ακόλουθοι δημοφιλείς και θεσμικοί σύνδεσμοι αναφέρθηκαν για αυτήν τη γνώση:
