Quantumrun

Ofbyldingskredyt:

iStock

DDoS-oanfallen yn opkomst: Flater 404, side net fûn

DDoS-oanfallen wurde faker as ea, tank oan it Internet of Things en hieltyd ferfine cyberkriminelen.

Skriuwer:
Namme fan auteur
Quantumrun Foresight
Maart 20, 2023

Ferdielde denial-of-service (DDoS) oanfallen, wêrby't oerstreaming fan servers mei oanfragen foar tagong is oant se wurde fertrage of offline nommen, binne de lêste jierren tanommen. Dizze ûntwikkeling wurdt beselskippe troch in tanimming fan losjild easken fan cyberkriminelen te stopjen in oanfal of net útfiere ien yn it earste plak.

DDoS oanfallen op 'e opkomst kontekst

Ransom DDoS-oanfallen tanommen mei hast in tredde tusken 2020 en 2021 en tanommen mei 175 prosint yn it lêste fearnsjier fan 2021 yn ferliking mei it foarige fearnsjier, neffens it netwurk foar levering fan ynhâld Cloudflare. Op grûn fan 'e enkête fan it bedriuw waard krekt mear as ien op de fiif DDoS-oanfallen folge troch in losgeldnota fan' e oanfaller yn 2021. Yn desimber 2021, doe't online winkels it drokst binne yn 'e oanrin nei Kryst, sei in tredde fan' e respondinten dat se hiene krige in losjildbrief fanwege in DDoS-oanfal. Underwilens, neffens in resint rapport fan cyberoplossingsbedriuw Kaspersky Lab, is it oantal DDoS-oanfallen yn it earste fearnsjier fan 150 mei 2022 prosint tanommen yn fergeliking mei deselde perioade yn 2021.

D'r binne ferskate redenen wêrom't DDoS-oanfallen op 'e opkomst binne, mar de wichtichste is de tanimmende beskikberens fan botnets - in samling kompromitteare apparaten dy't brûkt wurde om illegitime ferkear te stjoeren. Derneist is d'r in groeiend oantal apparaten ferbûn mei it Internet of Things (IoT), wêrtroch it makliker is foar dizze botnets om tagong te krijen. Ferdielde denial-of-service oanfallen wurde ek kompleks en dreger om te foarkommen of sels te ûntdekken oant it te let is. Cyberkriminelen kinne spesifike kwetsberens rjochtsje yn it systeem of netwurk fan in bedriuw om de ynfloed fan har oanfal te maksimalisearjen.

Disruptive ynfloed

Ferspraat ûntkenning-fan-tsjinst oanfallen kinne hawwe desastreus gefolgen foar organisaasjes. It meast foar de hân lizzende is in steuring fan tsjinsten, dy't kin fariearje fan in lichte fertraging yn prestaasjes oant in folsleine ôfsluting fan 'e troffen systemen. Foar krityske ynfrastruktuer lykas telekommunikaasje en ynternet is dit net te tinken. Saakkundigen foar ynformaasjefeiligens (infosec) fûnen dat wrâldwide DDoS-oanfallen op netwurken tanommen binne sûnt it begjin fan 'e Russyske ynvaazje fan Oekraïne yn febrewaris 2022. Fan maart oant april 2022 hat it wrâldwide ynternetmonitoringsbedriuw NetBlocks tsjinstoanfallen op it ynternet fan Oekraïne folge en regio's identifisearre dy't west hawwe swier rjochte, ynklusyf ûnderbrekkings. Pro-Russyske cybergroepen rjochtsje har hieltyd mear op it Feriene Keninkryk, Itaalje, Roemenië en de FS, wylst pro-Oekraïnske groepen wraak hawwe tsjin Ruslân en Wyt-Ruslân. Lykwols, neffens it rapport fan Kaspersky, binne de doelen fan DDoS-oanfallen ferpleatst fan oerheid en krityske ynfrastruktuer nei kommersjele entiteiten. Neist de tanimming fan frekwinsje en hurdens, is d'r ek in feroaring west yn 'e foarkommende DDoS-oanfal. It meast foarkommende type is no SYN-oerstreaming, wêr't in hacker fluch begjint te ferbinen mei in server sûnder troch te drukken (heal-iepen oanfal).

Cloudflare fûn dat de grutste DDoS-oanfal ea opnommen wie yn juny 2022. De oanfal waard rjochte op in webside, dy't oerstreamd waard troch mear as 26 miljoen oanfragen per sekonde. Wylst DDoS-oanfallen faak sjoen wurde as ûngemaklik of ferfelend, kinne se serieuze gefolgen hawwe foar de rjochte bedriuwen en organisaasjes. Columbia Wireless, in Kanadeeske ynternettsjinstferliener (ISP), ferlear 25 prosint fan har bedriuw troch in DDoS-oanfal begjin maaie 2022. Organisaasjes hawwe ferskate opsjes om harsels te beskermjen tsjin DDoS-oanfallen. De earste is it ynsetten fan Internet Protocol (IP) stressertsjinsten, dy't binne ûntworpen om de bânbreedtemooglikheden fan in organisaasje te testen en elke potinsjele swakke kinne identifisearje dy't koe wurde eksploitearre. Bedriuwen kinne ek in DDoS-mitigaasjetsjinst brûke dy't ferkear ôfskriuwt fan 'e troffen systemen en kin helpe om de ynfloed fan in oanfal te minimalisearjen.

Gefolgen fan DDoS-oanfallen op 'e opkomst

Widere gefolgen fan DDoS-oanfallen op 'e opkomst kinne omfetsje:

De ferhege frekwinsje en hurdens fan oanfallen yn 'e midden fan' e 2020's, foaral as de oarloch tusken Ruslân en Oekraïne yntinsivert, ynklusyf mear regearings- en kommersjele doelen ûntworpen om krityske tsjinsten te fersteuren.
Bedriuwen dy't grutte budzjetten ynvestearje yn oplossingen foar cybersecurity en gearwurkje mei cloud-basearre leveransiers foar reservekopyservers.
Brûkers belibje mear steuringen as se tagong krije ta tsjinsten en produkten online, benammen tidens winkelfakânsjes en benammen yn e-commerce winkels rjochte op losgeld DDoS-cyberkriminelen.
Definsje-ynstânsjes fan oerheid wurkje gear mei ynlânske technologybedriuwen om nasjonale noarmen en ynfrastruktuer foar cyberfeiligens te stimulearjen.
Mear wurkgelegenheid mooglikheden binnen de infosec yndustry as talint binnen dizze sektor wurdt mear fraach.