DDoS-hyökkäykset lisääntyvät: Virhe 404, sivua ei löydy

KUVAKrediitti:
Kuva pistetilanne
iStock

DDoS-hyökkäykset lisääntyvät: Virhe 404, sivua ei löydy

DDoS-hyökkäykset lisääntyvät: Virhe 404, sivua ei löydy

Alaotsikon teksti
DDoS-hyökkäykset ovat yleistymässä kuin koskaan esineiden internetin ja yhä kehittyneempien kyberrikollisten ansiosta.
    • Kirjoittaja:
    • tekijän nimi
      Quantumrun Foresight
    • Maaliskuussa 20, 2023

    Hajautetut palvelunestohyökkäykset (DDoS) -hyökkäykset, joissa palvelimiin tulvitaan pääsypyyntöjä, kunnes ne hidastetaan tai siirretään offline-tilaan, ovat lisääntyneet viime vuosina. Tähän kehitykseen liittyy lisääntynyt kyberrikollisten lunnaiden vaatimus pysäyttää hyökkäys tai olla suorittamatta sitä.

    DDoS-hyökkäykset nousukontekstiin

    Ransom DDoS -hyökkäykset lisääntyivät lähes kolmanneksella vuosien 2020 ja 2021 välillä ja lisääntyivät 175 prosenttia vuoden 2021 viimeisellä neljänneksellä edelliseen neljännekseen verrattuna, sisällönjakeluverkosto Cloudflare kertoo. Yrityksen kyselyn mukaan hieman yli joka viides DDoS-hyökkäys seurasi hyökkääjän lunnaita vuonna 2021. Joulukuussa 2021, jolloin verkkokaupat ovat kiireisimpiä joulun alla, kolmasosa vastaajista kertoi sai lunastuskirjeen DDoS-hyökkäyksen takia. Samaan aikaan kyberratkaisuyhtiö Kaspersky Labin tuoreen raportin mukaan DDoS-hyökkäysten määrä kasvoi 150 prosenttia vuoden 2022 ensimmäisellä neljänneksellä verrattuna vuoden 2021 vastaavaan ajanjaksoon.

    On useita syitä, miksi DDoS-hyökkäykset lisääntyvät, mutta merkittävin on bottiverkkojen lisääntyvä saatavuus – kokoelma vaarantuneita laitteita, joita käytetään laittoman liikenteen lähettämiseen. Lisäksi esineiden Internetiin (IoT) liitettyjen laitteiden määrä kasvaa, mikä helpottaa näiden botnettien käyttöä. Hajautetuista palvelunestohyökkäyksistä on myös tulossa monimutkaisia, ja niitä on vaikeampi estää tai jopa havaita, kunnes on liian myöhäistä. Kyberrikolliset voivat kohdistaa tiettyihin haavoittuvuuksiin yrityksen järjestelmässä tai verkossa maksimoidakseen hyökkäyksensä vaikutuksen.

    Häiritsevä vaikutus

    Hajautetuilla palvelunestohyökkäyksillä voi olla tuhoisia seurauksia organisaatioille. Ilmeisin on palvelujen häiriö, joka voi vaihdella lievästä suorituskyvyn hidastumisesta vaikuttavien järjestelmien täydelliseen sammumiseen. Kriittisissä infrastruktuureissa, kuten televiestinnässä ja Internetissä, tämä on mahdotonta ajatella. Tietoturvan (infosec) asiantuntijat havaitsivat, että maailmanlaajuiset DDoS-hyökkäykset verkkoihin ovat lisääntyneet Venäjän Ukrainan miehityksen alkamisesta helmikuussa 2022. Maaliskuusta huhtikuuhun 2022 maailmanlaajuinen Internet-seurantayritys NetBlocks on seurannut palveluhyökkäystä Ukrainan Internetiin ja tunnistanut alueita, jotka ovat olleet voimakkaasti kohdennettu, mukaan lukien käyttökatkot. Venäjä-mieliset kyberryhmät ovat kohdistaneet yhä useammin Isoon-Britanniaan, Italiaan, Romaniaan ja Yhdysvaltoihin, kun taas Ukraina-mieliset ryhmät ovat kostaneet Venäjää ja Valko-Venäjää. Kasperskyn raportin mukaan DDoS-hyökkäysten kohteet ovat kuitenkin siirtyneet hallinnosta ja kriittisestä infrastruktuurista kaupallisiin kokonaisuuksiin. Taajuus- ja vakavuustason nousun lisäksi suositeltu DDoS-hyökkäys on muuttunut. Yleisin tyyppi on nykyään SYN-tulva, jossa hakkeri alkaa nopeasti muodostaa yhteyttä palvelimeen ilman läpimurtoa (half-open hyökkäys).

    Cloudflare havaitsi, että suurin koskaan tallennettu DDoS-hyökkäys tapahtui kesäkuussa 2022. Hyökkäys kohdistui verkkosivustoon, jolle tuli yli 26 miljoonaa pyyntöä sekunnissa. Vaikka DDoS-hyökkäykset nähdään usein epämukavina tai ärsyttävinä, niillä voi olla vakavia seurauksia kohteena oleville yrityksille ja organisaatioille. Kanadalainen Internet-palveluntarjoaja (ISP) Columbia Wireless menetti 25 prosenttia liiketoiminnastaan ​​DDoS-hyökkäyksen vuoksi toukokuun alussa 2022. Organisaatioilla on useita vaihtoehtoja suojautua DDoS-hyökkäyksiltä. Ensimmäinen on Internet Protocol (IP) -stresser-palveluiden käyttöönotto, jotka on suunniteltu testaamaan organisaation kaistanleveysvalmiuksia ja jotka voivat tunnistaa mahdolliset heikkoudet, joita voidaan hyödyntää. Yritykset voivat myös käyttää DDoS:n lievennyspalvelua, joka estää liikenteen vaikutuksen kohteena olevista järjestelmistä ja voi auttaa minimoimaan hyökkäyksen vaikutuksia. 

    DDoS-hyökkäysten vaikutukset lisääntyvät

    Lisääntyvien DDoS-hyökkäysten laajempia seurauksia voivat olla: 

    • Hyökkäysten tiheys ja vakavuus lisääntyivät 2020-luvun puolivälissä, erityisesti Venäjän ja Ukrainan välisen sodan voimistuessa, mukaan lukien entistä enemmän hallituksen ja kaupallisia kohteita, jotka on suunniteltu häiritsemään kriittisiä palveluita. 
    • Yritykset investoivat suuria budjetteja kyberturvallisuusratkaisuihin ja tekevät kumppanuutta varmuuskopiopalvelimien pilvipohjaisten toimittajien kanssa.
    • Käyttäjät, jotka kokevat enemmän häiriöitä käyttäessään palveluita ja tuotteita verkossa, erityisesti ostosten lomien aikana ja erityisesti verkkokaupoissa, joihin DDoS-verkkorikolliset kohdistuvat.
    • Valtion puolustusvirastot tekevät yhteistyötä kotimaisten teknologiayritysten kanssa parantaakseen kansallisia kyberturvallisuusstandardeja ja -infrastruktuuria.
    • Lisää työpaikkoja infosec-teollisuudessa, kun tämän alan osaajien kysyntä kasvaa.

    Pohdittavia kysymyksiä

    • Onko yrityksesi kokenut DDoS-hyökkäyksen?
    • Miten muut yritykset voivat estää nämä hyökkäykset palvelimilleen?

    Insight-viittauksia

    Tässä oivalluksessa viitattiin seuraaviin suosittuihin ja institutionaalisiin linkkeihin: