Quantumrun

VAIZDO KREDITAS:

iStock

DDoS atakų daugėja: 404 klaida, puslapis nerastas

Dėl daiktų interneto ir vis sudėtingesnių kibernetinių nusikaltėlių DDoS atakos tampa vis dažnesnės nei bet kada anksčiau.

Autorius:
autoriaus vardas
Quantumrun Foresight
Kovo 20, 2023

Pastaraisiais metais padaugėjo paskirstytų paslaugų atsisakymo (DDoS) atakų, kurios apima serverių užtvindymą prieigos užklausomis, kol jos sulėtėja arba atjungiamos. Šią raidą lydi didėjantys kibernetinių nusikaltėlių išpirkos reikalavimai sustabdyti ataką arba jos nevykdyti.

DDoS atakos didėjančiame kontekste

Turinio pristatymo tinklo „Cloudflare“ duomenimis, išpirkos DDoS atakų skaičius nuo 2020 iki 2021 m. išaugo beveik trečdaliu, o paskutinį 175 m. ketvirtį, palyginti su ankstesniu ketvirčiu, išaugo 2021 proc. Remiantis bendrovės apklausa, 2021 m. kiek daugiau nei vienas iš penkių DDoS užpuolimų buvo gautas užpuolikas dėl išpirkos. 2021 m. gruodį, kai artėjant Kalėdoms internetinės parduotuvės yra labiausiai užimtos, trečdalis respondentų teigė, gavo išpirkos laišką dėl DDoS atakos. Tuo tarpu, remiantis naujausia kibernetinių sprendimų bendrovės „Kaspersky Lab“ ataskaita, DDoS atakų skaičius pirmąjį 150 m. ketvirtį išaugo 2022 procentų, palyginti su tuo pačiu 2021 m.

Yra keletas priežasčių, kodėl DDoS atakų daugėja, tačiau svarbiausia yra didėjantis botnetų – pažeistų įrenginių, naudojamų neteisėtam srautui siųsti, – prieinamumas. Be to, daugėja įrenginių, prijungtų prie daiktų interneto (IoT), todėl šiems botnetams lengviau pasiekti. Paskirstytos atsisakymo teikti paslaugas atakos taip pat tampa sudėtingos ir jas sunkiau užkirsti kelią ar net aptikti, kol nevėlu. Kibernetiniai nusikaltėliai gali nukreipti į konkrečias įmonės sistemos ar tinklo spragas, kad padidintų savo atakos poveikį.

Trikdantis poveikis

Paskirstytos atsisakymo teikti paslaugas atakos gali turėti pražūtingų pasekmių organizacijoms. Akivaizdžiausias yra paslaugų sutrikimas, kuris gali svyruoti nuo nedidelio veikimo sulėtėjimo iki visiško paveiktų sistemų išjungimo. Ypatingoms infrastruktūroms, tokioms kaip telekomunikacijos ir internetas, tai neįsivaizduojama. Informacijos saugumo (infosec) ekspertai nustatė, kad pasaulinės DDoS atakos prieš tinklus išaugo nuo Rusijos invazijos į Ukrainą pradžios 2022 m. vasario mėn. Pasaulinė interneto stebėjimo įmonė „NetBlocks“ nuo 2022 m. kovo iki XNUMX m. balandžio mėn. stebėjo paslaugų užpuolimus Ukrainos internete ir nustatė regionus, kurie buvo paveikti. labai tikslingai, įskaitant gedimus. Prorusiškos kibernetinės grupuotės vis dažniau taikosi į JK, Italiją, Rumuniją ir JAV, o ukrainietiškos grupuotės keršija Rusijai ir Baltarusijai. Tačiau, remiantis „Kaspersky“ ataskaita, DDoS atakų taikiniai perėjo iš vyriausybės ir kritinės infrastruktūros į komercinius subjektus. Be to, kad padidėjo dažnis ir sunkumas, taip pat pasikeitė pageidaujama DDoS ataka. Labiausiai paplitęs tipas dabar yra SYN užtvindymas, kai įsilaužėlis greitai pradeda prisijungti prie serverio, nesiverždamas (pusiau atvira ataka).

„Cloudflare“ išsiaiškino, kad didžiausia kada nors užfiksuota DDoS ataka įvyko 2022 m. birželį. Užpuolimas buvo nukreiptas į svetainę, kurią užtvindė daugiau nei 26 mln. užklausų per sekundę. Nors DDoS atakos dažnai laikomos nepatogiomis ar erzinančiomis, jos gali turėti rimtų pasekmių tikslinėms įmonėms ir organizacijoms. Kanados interneto paslaugų teikėjas (IPT) Columbia Wireless prarado 25 procentus savo verslo dėl DDoS atakos 2022 m. gegužės pradžioje. Organizacijos turi keletą galimybių apsisaugoti nuo DDoS atakų. Pirmasis yra interneto protokolo (IP) streso paslaugų diegimas, skirtas patikrinti organizacijos pralaidumo galimybes ir gali nustatyti bet kokius galimus trūkumus, kuriuos būtų galima išnaudoti. Įmonės taip pat gali naudoti DDoS mažinimo paslaugą, kuri atgraso srautą nuo paveiktų sistemų ir gali padėti sumažinti atakos poveikį.

Daugėja DDoS atakų

Didesnės DDoS atakų pasekmės gali apimti:

2020 m. viduryje išpuolių dažnis ir smarkumas padažnėjo, ypač stiprėjant Rusijos ir Ukrainos karui, įskaitant daugiau vyriausybės ir komercinių taikinių, skirtų sutrikdyti svarbių paslaugų teikimą.
Įmonės, investuojančios didelius biudžetus į kibernetinio saugumo sprendimus ir bendradarbiaujančios su debesų išteklių atsarginių serverių tiekėjais.
Naudotojai patiria daugiau trikdžių, kai prisijungia prie paslaugų ir produktų, ypač per apsipirkimo šventes ir ypač el. prekybos parduotuvėse, kurioms taikosi išpirkos DDoS kibernetiniai nusikaltėliai.
Vyriausybinės gynybos agentūros, bendradarbiaujančios su vietinėmis technologijų įmonėmis, siekdamos sustiprinti nacionalinius kibernetinio saugumo standartus ir infrastruktūrą.
Daugiau įsidarbinimo galimybių infosec pramonėje, nes talentai šiame sektoriuje tampa vis paklausesni.