DDoS-i rünnakud sagenevad: viga 404, lehte ei leitud

PILDIKrediit:
Pildikrediit
iStock

DDoS-i rünnakud sagenevad: viga 404, lehte ei leitud

DDoS-i rünnakud sagenevad: viga 404, lehte ei leitud

Alapealkirja tekst
DDoS-rünnakud muutuvad tänu asjade Internetile ja üha keerukamatele küberkurjategijatele üha tavalisemaks kui kunagi varem.
    • Autor:
    • autori nimi
      Quantumrun Foresight
    • Märtsil 20, 2023

    Viimastel aastatel on sagenenud hajutatud teenuse keelamise (DDoS) rünnakud, mis hõlmavad serverite üleujutamist juurdepääsutaotlustega, kuni need aeglustatakse või võrguühenduseta võetakse. Selle arenguga kaasneb küberkurjategijate lunarahanõudmiste kasv, et rünnak peatada või rünnak üldse mitte läbi viia.

    DDoS-i rünnakud kasvava konteksti vastu

    Sisuedastusvõrgustiku Cloudflare andmetel kasvasid lunaraha DDoS-rünnakud aastatel 2020–2021 peaaegu kolmandiku võrra ja kasvasid 175. aasta viimases kvartalis eelmise kvartaliga võrreldes 2021 protsenti. Ettevõtte küsitluse põhjal järgnes 2021. aastal veidi enam kui igale viiendale DDoS-i rünnakule ründaja lunaraha. 2021. aasta detsembris, mil veebipoed on jõulude eel kõige aktiivsemad, ütles kolmandik vastajatest, et neil on sai DDoS-i rünnaku tõttu lunakirja. Samal ajal kasvas küberlahenduste ettevõtte Kaspersky Labi värske raporti kohaselt DDoS-rünnakute arv 150. aasta esimeses kvartalis 2022 protsenti võrreldes 2021. aasta sama perioodiga.

    Põhjuseid, miks DDoS-i rünnakud sagenevad, on mitu, kuid kõige olulisem on botnettide – ebaseadusliku liikluse saatmiseks kasutatavate ohustatud seadmete kogumi – kättesaadavuse suurenemine. Lisaks on üha rohkem seadmeid, mis on ühendatud asjade Internetiga (IoT), mis muudab nende botnettide juurdepääsu lihtsamaks. Samuti muutuvad hajutatud teenuse keelamise rünnakud keeruliseks ja neid on raskem ennetada või isegi tuvastada, kuni on liiga hilja. Küberkurjategijad võivad oma rünnaku mõju maksimeerimiseks võtta sihikule konkreetsed haavatavused ettevõtte süsteemis või võrgus.

    Häiriv mõju

    Hajutatud teenuse keelamise rünnakutel võivad olla organisatsioonidele katastroofilised tagajärjed. Kõige ilmsem on teenuste katkestus, mis võib ulatuda vähesest jõudluse aeglustumisest kuni mõjutatud süsteemide täieliku väljalülitamiseni. Kriitiliste infrastruktuuride, nagu telekommunikatsioon ja Internet, puhul on see mõeldamatu. Infoturbe (infosec) eksperdid leidsid, et ülemaailmsed DDoS-rünnakud võrkudele on kasvanud alates Venemaa sissetungi algusest Ukrainasse 2022. aasta veebruaris. 2022. aasta märtsist aprillini on ülemaailmne Interneti-seirefirma NetBlocks jälginud Ukraina Interneti-rünnakuid ja tuvastanud piirkonnad, mis on olnud kahjustatud. tugevalt sihitud, sealhulgas katkestused. Vene-meelsed küberrühmitused on üha enam sihikule võtnud Ühendkuningriiki, Itaaliat, Rumeeniat ja USA-d, samas kui Ukraina-meelsed rühmitused on andnud kättemaksu Venemaale ja Valgevenele. Kaspersky raporti kohaselt on DDoS-i rünnakute sihtmärgid aga nihkunud valitsuselt ja kriitiliselt infrastruktuurilt äriüksustele. Lisaks sageduse ja raskusastme tõusule on muutunud ka eelistatud DDoS-rünnak. Levinuim tüüp on praegu SYN-i üleujutus, kus häkker hakkab kiiresti ilma läbi surumata serveriga ühendust looma (poolavatud rünnak).

    Cloudflare leidis, et suurim registreeritud DDoS-rünnak leidis aset juunis 2022. Rünnak oli suunatud veebisaidile, mida tulvas üle 26 miljoni päringu sekundis. Kuigi DDoS-i rünnakuid peetakse sageli ebamugavaks või tüütuks, võivad need sihitud ettevõtetele ja organisatsioonidele olla tõsised tagajärjed. Kanada Interneti-teenuse pakkuja (ISP) Columbia Wireless kaotas 25. aasta mai alguses DDoS-i rünnaku tõttu 2022 protsenti oma äritegevusest. Organisatsioonidel on mitu võimalust end DDoS-i rünnakute eest kaitsta. Esimene neist on Interneti-protokolli (IP) stressi tekitavate teenuste juurutamine, mis on loodud organisatsiooni ribalaiuse võimaluste testimiseks ja suudavad tuvastada võimalikud nõrkused, mida võiks ära kasutada. Ettevõtted võivad kasutada ka DDoS-i leevendamisteenust, mis takistab liiklust mõjutatud süsteemidest ja aitab minimeerida rünnaku mõju. 

    DDoS-i rünnakute tagajärjed suurenevad

    DDoS-i rünnakute laiemad tagajärjed võivad hõlmata järgmist: 

    • Rünnakute sagedus ja intensiivsus suurenesid 2020. aastate keskel, eriti kui Venemaa-Ukraina sõda intensiivistub, sealhulgas rohkem valitsuse ja ärilisi sihtmärke, mille eesmärk on häirida oluliste teenuste osutamist. 
    • Ettevõtted, kes investeerivad suuri eelarveid küberturbelahendustesse ja teevad koostööd pilvepõhiste varuserverite tarnijatega.
    • Kasutajad, kes kogevad võrgus teenustele ja toodetele juurdepääsul rohkem häireid, eriti ostupühade ajal ja eriti e-poes, mille sihtmärgiks on DDoS-i küberkurjategijad.
    • Valitsuse kaitseasutused teevad koostööd kodumaiste tehnoloogiaettevõtetega, et tugevdada riiklikke küberjulgeolekustandardeid ja infrastruktuuri.
    • Rohkem töövõimalusi infosec-tööstuses, kuna selle sektori talentide nõudlus kasvab.

    Küsimused, mida kaaluda

    • Kas teie ettevõte on kogenud DDoS-i rünnakut?
    • Kuidas muidu saavad ettevõtted neid rünnakuid oma serveritele ära hoida?

    Insight viited

    Selle ülevaate jaoks viidati järgmistele populaarsetele ja institutsionaalsetele linkidele: