DDoS napadi u porastu: Greška 404, stranica nije pronađena
DDoS napadi u porastu: Greška 404, stranica nije pronađena
DDoS napadi u porastu: Greška 404, stranica nije pronađena
- Autor:
- Ožujak 20, 2023
Distribuirani napadi uskraćivanja usluge (DDoS), koji uključuju preplavljivanje poslužitelja zahtjevima za pristup sve dok se ne uspore ili isključe, povećali su se posljednjih godina. Taj je razvoj popraćen povećanjem zahtjeva za otkupninom od kibernetičkih kriminalaca da zaustave napad ili da ga uopće ne izvrše.
DDoS napadi na rastući kontekst
DDoS napadi s otkupninom porasli su za gotovo trećinu između 2020. i 2021. i porasli su za 175 posto u zadnjem kvartalu 2021. u usporedbi s prethodnim kvartalom, prema mreži za isporuku sadržaja Cloudflare. Na temelju ankete tvrtke, nešto više od jednog od pet DDoS napada bilo je popraćeno porukom o otkupnini od napadača u 2021. U prosincu 2021., kada su internetske trgovine najprometnije tijekom predbožićnog razdoblja, jedna trećina ispitanika rekla je da su imali dobio pismo s otkupninom zbog DDoS napada. U međuvremenu, prema nedavnom izvješću tvrtke Kaspersky Lab za kibernetička rješenja, broj DDoS napada porastao je za 150 posto u prvom kvartalu 2022. u usporedbi s istim razdobljem 2021.
Nekoliko je razloga zašto su DDoS napadi u porastu, ali najznačajniji je sve veća dostupnost botneta — skupa kompromitiranih uređaja koji se koriste za slanje nelegitimnog prometa. Osim toga, postoji sve veći broj uređaja povezanih s Internetom stvari (IoT), što olakšava pristup ovim botnet mrežama. Distribuirani napadi uskraćivanja usluge također postaju složeni i teže ih je spriječiti ili čak otkriti dok ne bude prekasno. Cyberkriminalci mogu ciljati određene ranjivosti u sustavu ili mreži tvrtke kako bi povećali učinak svog napada.
Razarajući učinak
Distribuirani napadi uskraćivanja usluge mogu imati katastrofalne posljedice za organizacije. Najočitiji je poremećaj usluga, koji može varirati od blagog usporavanja performansi do potpunog gašenja zahvaćenih sustava. Za kritične infrastrukture poput telekoma i interneta to je nezamislivo. Stručnjaci za informacijsku sigurnost (infosec) otkrili su da su globalni DDoS napadi na mreže porasli od početka ruske invazije na Ukrajinu u veljači 2022. Od ožujka do travnja 2022., svjetska tvrtka za nadzor interneta NetBlocks pratila je napade usluga na ukrajinskom internetu i identificirala regije koje su bile strogo ciljano, uključujući ispade. Proruske kibernetičke skupine sve više napadaju Ujedinjeno Kraljevstvo, Italiju, Rumunjsku i SAD, dok su proukrajinske skupine uzvratile Rusiji i Bjelorusiji. Međutim, prema izvješću tvrtke Kaspersky, mete DDoS napada pomaknule su se s vlade i kritične infrastrukture na komercijalne subjekte. Uz porast učestalosti i ozbiljnosti, također je došlo do promjene u preferiranom DDoS napadu. Najčešći tip sada je SYN flooding, gdje se haker brzo počinje spajati na poslužitelj bez probijanja (poluotvoreni napad).
Cloudflare je otkrio da se najveći DDoS napad ikada zabilježen dogodio u lipnju 2022. Napad je bio usmjeren na web stranicu koju je preplavilo više od 26 milijuna zahtjeva u sekundi. Dok se DDoS napadi često smatraju nezgodnim ili neugodnim, oni mogu imati ozbiljne posljedice za ciljane tvrtke i organizacije. Columbia Wireless, kanadski pružatelj internetskih usluga (ISP), izgubio je 25 posto svog poslovanja zbog DDoS napada početkom svibnja 2022. Organizacije imaju nekoliko opcija da se zaštite od DDoS napada. Prvi je uvođenje usluga stresa internetskog protokola (IP), koje su osmišljene za testiranje mogućnosti propusnosti organizacije i mogu identificirati sve potencijalne slabosti koje bi se mogle iskoristiti. Tvrtke također mogu koristiti uslugu ublažavanja DDoS-a koja odvraća promet od pogođenih sustava i može pomoći u smanjenju utjecaja napada.
Implikacije DDoS napada u porastu
Šire implikacije DDoS napada u porastu mogu uključivati:
- Povećana učestalost i žestina napada sredinom 2020-ih, posebno kako se rat između Rusije i Ukrajine intenzivira, uključujući više vladinih i komercijalnih ciljeva osmišljenih za ometanje kritičnih usluga.
- Tvrtke koje ulažu velike proračune u rješenja kibernetičke sigurnosti i sklapaju partnerstva s dobavljačima koji se temelje na oblaku za pomoćne poslužitelje.
- Korisnici doživljavaju više smetnji kada pristupaju uslugama i proizvodima na mreži, osobito tijekom praznika za kupnju, a posebno u trgovinama e-trgovine koje su na meti DDoS cyber kriminalaca.
- Državne obrambene agencije u partnerstvu s domaćim tehnološkim tvrtkama za jačanje nacionalnih standarda i infrastrukture kibernetičke sigurnosti.
- Više prilika za zapošljavanje unutar infosec industrije jer talenti unutar ovog sektora postaju sve traženiji.
Pitanja za razmatranje
- Je li vaša tvrtka doživjela DDoS napad?
- Kako drugačije tvrtke mogu spriječiti ove napade na svoje poslužitelje?
Reference uvida
Za ovaj uvid korištene su sljedeće popularne i institucionalne veze:
