DDoS uzbrukumu skaits pieaug: 404. kļūda, lapa nav atrasta
DDoS uzbrukumu skaits pieaug: 404. kļūda, lapa nav atrasta
DDoS uzbrukumu skaits pieaug: 404. kļūda, lapa nav atrasta
- Autors:
- Marts 20, 2023
Pēdējos gados ir pieauguši izplatīti pakalpojumu liegšanas (DDoS) uzbrukumi, kas ietver serveru pārpludināšanu ar piekļuves pieprasījumiem, līdz tie tiek palēnināti vai tiek pārslēgti bezsaistē. Šo attīstību pavada pieaugošais kibernoziedznieku pieprasījums pēc izpirkuma maksas apturēt uzbrukumu vai vispirms to neveikt.
DDoS uzbrukumi pieaugošajam kontekstam
Saskaņā ar satura piegādes tīkla Cloudflare datiem Ransom DDoS uzbrukumi laikā no 2020. līdz 2021. gadam palielinājās par gandrīz trešdaļu un 175. gada pēdējā ceturksnī palielinājās par 2021 procentiem, salīdzinot ar iepriekšējo ceturksni. Pamatojoties uz uzņēmuma aptauju, 2021. gadā tikai nedaudz vairāk par katru piekto DDoS uzbrukumu uzbrucējs saņēma izpirkuma maksu. 2021. gada decembrī, kad tiešsaistes veikali ir visvairāk noslogoti Ziemassvētku gaidīšanas laikā, viena trešdaļa respondentu teica, ka viņi saņēma izpirkuma vēstuli DDoS uzbrukuma dēļ. Tikmēr saskaņā ar jaunāko kiberrisinājumu uzņēmuma Kaspersky Lab ziņojumu DDoS uzbrukumu skaits 150. gada pirmajā ceturksnī palielinājās par 2022 procentiem, salīdzinot ar to pašu periodu 2021. gadā.
Ir vairāki iemesli, kāpēc DDoS uzbrukumi pieaug, bet visnozīmīgākais ir pieaugošā robottīklu pieejamība — uzlauztu ierīču kolekcija, ko izmanto nelegālas datplūsmas nosūtīšanai. Turklāt arvien vairāk ierīču ir savienotas ar lietisko internetu (IoT), tādējādi atvieglojot piekļuvi šiem robottīkliem. Izkliedētie pakalpojumu atteikuma uzbrukumi arī kļūst sarežģīti, un tos ir grūtāk novērst vai pat atklāt, kamēr nav par vēlu. Kibernoziedznieki var mērķēt uz konkrētām ievainojamībām uzņēmuma sistēmā vai tīklā, lai palielinātu sava uzbrukuma ietekmi.
Traucējoša ietekme
Izkliedētiem pakalpojumu atteikuma uzbrukumiem organizācijām var būt postošas sekas. Acīmredzamākais ir pakalpojumu darbības traucējumi, kas var būt no neliela veiktspējas palēninājuma līdz pilnīgai ietekmēto sistēmu izslēgšanai. Attiecībā uz kritiskām infrastruktūrām, piemēram, telekomunikācijām un internetu, tas nav iedomājams. Informācijas drošības (infosec) eksperti atklāja, ka globālie DDoS uzbrukumi tīkliem pieauga kopš Krievijas iebrukuma Ukrainā 2022. gada februārī. No 2022. gada marta līdz aprīlim vispasaules interneta uzraudzības uzņēmums NetBlocks ir izsekojis pakalpojumu uzbrukumus Ukrainas internetam un identificējis reģionus, kas ir bijuši ļoti mērķtiecīgi, tostarp pārtraukumi. Prokrieviskie kibergrupējumi arvien vairāk vēršas pret Apvienoto Karalisti, Itāliju, Rumāniju un ASV, savukārt pro-ukraiņu grupējumi ir atriebušies Krievijai un Baltkrievijai. Tomēr saskaņā ar Kaspersky ziņojumu DDoS uzbrukumu mērķi ir pārvietoti no valdības un kritiskās infrastruktūras uz komerciālām struktūrām. Papildus biežuma un smaguma pieaugumam ir notikušas arī izmaiņas vēlamajā DDoS uzbrukumā. Visizplatītākais veids tagad ir SYN plūdi, kad hakeris ātri sāk izveidot savienojumu ar serveri, nepārkāpjot (pusēji atvērts uzbrukums).
Cloudflare atklāja, ka lielākais jebkad reģistrētais DDoS uzbrukums notika 2022. gada jūnijā. Uzbrukums tika vērsts uz vietni, kuru pārpludināja vairāk nekā 26 miljoni pieprasījumu sekundē. Lai gan DDoS uzbrukumi bieži tiek uzskatīti par neērtiem vai kaitinošiem, tiem var būt nopietnas sekas mērķa uzņēmumiem un organizācijām. Kanādas interneta pakalpojumu sniedzējs (ISP) Columbia Wireless zaudēja 25 procentus no sava biznesa DDoS uzbrukuma dēļ 2022. gada maija sākumā. Organizācijām ir vairākas iespējas, kā pasargāt sevi no DDoS uzbrukumiem. Pirmais ir interneta protokola (IP) stresa pakalpojumu izvietošana, kas ir paredzēti, lai pārbaudītu organizācijas joslas platuma iespējas un var identificēt visas iespējamās nepilnības, kuras varētu izmantot. Uzņēmumi var arī izmantot DDoS mazināšanas pakalpojumu, kas attur trafiku no ietekmētajām sistēmām un var palīdzēt samazināt uzbrukuma ietekmi.
Pieaug DDoS uzbrukumu ietekme
Plašākas DDoS uzbrukumu sekas var ietvert:
- Uzbrukumu biežums un nopietnība palielinājās 2020. gadu vidū, jo īpaši pastiprinoties Krievijas un Ukrainas karam, tostarp arvien vairāk valdības un komerciālu mērķu, kuru mērķis ir traucēt kritiskos pakalpojumus.
- Uzņēmumi, kas iegulda lielus budžetus kiberdrošības risinājumos un sadarbojas ar mākoņdatošanas pakalpojumu piegādātājiem rezerves serveriem.
- Lietotāji, kas piedzīvo vairāk traucējumu, piekļūstot pakalpojumiem un produktiem tiešsaistē, jo īpaši iepirkšanās brīvdienu laikā un jo īpaši e-komercijas veikalos, kuru mērķauditorija ir DDoS kibernoziedznieki.
- Valdības aizsardzības aģentūras, kas sadarbojas ar vietējiem tehnoloģiju uzņēmumiem, lai uzlabotu valsts kiberdrošības standartus un infrastruktūru.
- Vairāk nodarbinātības iespēju infosec nozarē, jo talanti šajā nozarē kļūst arvien pieprasītāki.
Jautājumi, kas jāapsver
- Vai jūsu uzņēmums ir piedzīvojis DDoS uzbrukumu?
- Kā citādi uzņēmumi var novērst šos uzbrukumus saviem serveriem?
Ieskata atsauces
Šim ieskatam tika izmantotas šādas populāras un institucionālas saites:
