DDoS erasoak gora egiten ari dira: 404 errorea, orria ez da aurkitu

IRUDIAREN KREDITUA:
Irudiaren kreditu
iStock

DDoS erasoak gora egiten ari dira: 404 errorea, orria ez da aurkitu

DDoS erasoak gora egiten ari dira: 404 errorea, orria ez da aurkitu

Azpitituluaren testua
DDoS erasoak inoiz baino ohikoagoak dira, Gauzen Interneti eta ziberkriminal gero eta sofistikatuagoei esker.
    • Egilea:
    • Egilearen izena
      Quantumrun Prospektiba
    • Martxoaren 20, 2023

    Zerbitzuaren ukapen banatua (DDoS) erasoak, zerbitzariak sarbide-eskaerak moteldu edo lineaz kanpo atera arte gainezka dakartenak, areagotu egin dira azken urteotan. Garapen honekin batera ziber-kriminalen erreskate-eskaerak areagotu egiten dira eraso bat geldiarazteko edo lehenik ez egiteko.

    DDoS erasoak gorakada testuinguruan

    Ransom DDoS erasoak ia heren bat handitu ziren 2020 eta 2021 artean eta % 175 hazi ziren 2021eko azken hiruhilekoan aurreko hiruhilekoarekin alderatuta, Cloudflare edukiak banatzeko sarearen arabera. Konpainiaren inkestaren arabera, bost DDoS erasoetatik bat baino gehiagok erasotzailearen erreskate-ohar bat jarraitu zuen 2021ean. 2021eko abenduan, lineako dendak Eguberriak baino lehen jendetsuenak daudenean, inkestatuen heren batek esan zuenez. DDoS eraso baten ondorioz erreskate gutun bat jaso zuen. Bitartean, Kaspersky Lab ziberkonponbide konpainiak egindako azken txosten baten arabera, DDoS erasoen kopurua ehuneko 150 handitu zen 2022ko lehen hiruhilekoan 2021eko aldi berarekin alderatuta.

    Hainbat arrazoi daude DDoS erasoak hazten ari direlako, baina esanguratsuena botneten erabilgarritasuna gero eta handiagoa da, trafiko ez-legitimoa bidaltzeko erabiltzen diren gailu arriskutsuen bilduma. Horrez gain, gero eta gehiago dira Gauzen Internetera (IoT) konektatutako gailuak, botnet horiei sarbidea erraztuz. Banatutako zerbitzua ukatzeko erasoak ere konplexuagoak eta zailagoak bihurtzen ari dira saihesteko edo are detektatzeko beranduegi izan arte. Ziberkriminalek enpresa baten sistema edo sareko ahultasun zehatzak bidera ditzakete erasoaren eragina maximizatzeko.

    Eragin disruptiboa

    Zerbitzua ukatzeko banatutako erasoek ondorio negargarriak izan ditzakete erakundeentzat. Agerikoena zerbitzuen eten bat da, errendimenduaren moteltze txiki batetik hasi eta kaltetutako sistemen erabateko itzaltzeraino. Telekomunikazioak eta Internet bezalako azpiegitura kritikoentzat, hau pentsaezina da. Informazioaren segurtasunean (infosec) adituek ikusi zuten sareen aurkako DDoS eraso globalak gora egin zutela 2022ko otsailean Errusiak Ukrainaren inbasioa hasi zenetik. 2022ko martxotik apirilera, NetBlocks mundu osoko Internet monitorizatzeko enpresak Ukrainako Interneten zerbitzuen erasoen jarraipena egin du eta eskualdeak identifikatu ditu. gogor zuzenduta, etenaldiak barne. Errusiaren aldeko ziber-taldeek Erresuma Batua, Italia, Errumania eta AEBetara jotzen dute gero eta gehiago, eta Ukrainaren aldeko taldeek Errusiaren eta Bielorrusiaren aurka errepresaliatu dituzte. Hala ere, Kaspersky-ren txostenaren arabera, DDoS erasoen helburuak gobernutik eta azpiegitura kritikoetatik merkataritza-entitateetara igaro dira. Maiztasunaren eta larritasunaren igoeraz gain, hobetsitako DDoS erasoan ere aldaketa bat egon da. Mota ohikoena gaur egun SYN flooding da, non hacker bat azkar hasten den zerbitzari batera konektatzen sartu gabe (eraso erdi irekia).

    Cloudflare-k aurkitu zuen inoiz erregistratu den DDoS erasorik handiena 2022ko ekainean gertatu zela. Erasoa webgune batera zuzendu zen, segundoko 26 milioi eskaera baino gehiagoz gainezka egin zen. DDoS erasoak deseroso edo gogaikarri gisa ikusten diren arren, ondorio larriak izan ditzakete xede diren negozio eta erakundeentzat. Columbia Wireless, Kanadako Interneteko zerbitzu hornitzaileak (ISP), bere negozioaren ehuneko 25 galdu zuen DDoS eraso baten ondorioz 2022ko maiatzaren hasieran. Erakundeek hainbat aukera dituzte DDoS erasoetatik babesteko. Lehena, Internet Protokolo (IP) estresatze-zerbitzuak zabaltzea da, erakunde baten banda-zabaleraren gaitasunak probatzeko diseinatuta daudenak eta ustiatu daitezkeen ahultasun potentzialak identifikatzeko. Enpresek kaltetutako sistemetatik trafikoa baztertzen duen DDoS arintzeko zerbitzu bat ere erabil dezakete eta eraso baten eragina gutxitzen lagun dezake. 

    DDoS erasoen inplikazioak gora egiten ari dira

    DDoS erasoen gorakada zabalagoak izan daitezke: 

    • 2020ko hamarkadaren erdialdean maiztasun eta larritasun handiagoak izan ziren erasoak, batez ere Errusia eta Ukrainako gerra areagotzen ari den heinean, zerbitzu kritikoak eteteko diseinatutako gobernu eta merkataritza helburu gehiago barne. 
    • Zibersegurtasun soluzioetan aurrekontu handiak inbertitzen dituzten enpresak eta babeskopia zerbitzarietarako hodeian oinarritutako saltzaileekin lankidetzan aritzen dira.
    • Erabiltzaileek eten gehiago izaten dituzte zerbitzu eta produktuak sarean sartzen direnean, batez ere erosketa oporraldietan eta bereziki DDoS ziberkriminal erreskateen xede diren merkataritza elektronikoko dendetan.
    • Gobernuko defentsa agentziak etxeko teknologia enpresekin lankidetzan aritzen dira zibersegurtasun estandarrak eta azpiegitura nazionalak sustatzeko.
    • Enplegu-aukera gehiago infosec industrian, sektore honetako talentua gehiago eskatzen ari baita.

    Kontuan hartu beharreko galderak

    • Zure enpresak DDoS eraso bat jasan al du?
    • Bestela nola saihestu ditzakete enpresek zerbitzarien aurkako eraso hauek?

    Insight erreferentziak

    Ikuspegi honetarako honako lotura ezagun eta instituzional hauei erreferentzia egin zaie: