Quantumrun

KREDITU TAL-IMMAĠNI:

iStock

L-attakki DDoS qed jiżdiedu: Żball 404, paġna mhux misjuba

L-attakki DDoS qed isiru aktar komuni minn qatt qabel, grazzi għall-Internet tal-Oġġetti u ċiberkriminali dejjem aktar sofistikati.

awtur:
isem awtur
Quantumrun Foresight
Marzu 20, 2023

L-attakki ta' ċaħda ta' servizz distribwit (DDoS), li jinvolvu s-servers li jgħarrqu b'talbiet għall-aċċess sakemm jitnaqqsu jew jittieħdu offline, żdiedu f'dawn l-aħħar snin. Dan l-iżvilupp huwa akkumpanjat minn żieda fit-talbiet għall-fidwa miċ-ċiberkriminali biex jitwaqqaf attakk jew ma jwettaqx wieħed mill-ewwel.

Attakki DDoS fuq il-kuntest li qed jiżdied

L-attakki DDoS b'fidwa żdiedu bi kważi terz bejn l-2020 u l-2021 u żdiedu b'175 fil-mija fl-aħħar kwart tal-2021 meta mqabbel mat-trimestru preċedenti, skont in-netwerk ta 'konsenja tal-kontenut Cloudflare. Ibbażat fuq l-istħarriġ tal-kumpanija, ftit aktar minn wieħed minn kull ħames attakki DDoS kienu segwiti minn nota ta’ fidwa mill-attakkant fl-2021. F’Diċembru 2021, meta l-ħwienet online huma l-aktar traffikużi matul il-perjodu ta’ qabel il-Milied, terz ta’ dawk li wieġbu qalu li kellhom irċieva ittra ta’ fidwa minħabba attakk DDoS. Sadanittant, skont rapport riċenti mill-kumpanija ta’ cybersolutions Kaspersky Lab, in-numru ta’ attakki DDoS żdied b’150 fil-mija fl-ewwel kwart tal-2022 meta mqabbel mal-istess perjodu fl-2021.

Hemm diversi raġunijiet għaliex l-attakki DDoS qed jiżdiedu, iżda l-aktar sinifikanti hija d-disponibbiltà dejjem akbar ta 'botnets—ġabra ta' apparati kompromessi użati biex jintbagħtu traffiku illeġittimu. Barra minn hekk, hemm numru dejjem jikber ta 'apparati konnessi mal-Internet tal-Oġġetti (IoT), li jagħmilha aktar faċli għal dawn il-botnets biex jaċċessaw. L-attakki distribwiti taċ-ċaħda tas-servizz qed isiru wkoll kumplessi u aktar diffiċli biex jiġu evitati jew saħansitra skoperti sakemm ikun tard wisq. Iċ-ċiberkriminali jistgħu jimmiraw vulnerabbiltajiet speċifiċi fis-sistema jew in-netwerk ta' kumpanija biex jimmassimizzaw l-impatt tal-attakk tagħhom.

Impatt li jfixkel

Attakki mqassma ta' ċaħda ta' servizz jista' jkollhom konsegwenzi diżastrużi għall-organizzazzjonijiet. L-aktar ovvju huwa tfixkil fis-servizzi, li jista 'jvarja minn tnaqqis żgħir fil-prestazzjoni għal għeluq sħiħ tas-sistemi affettwati. Għal infrastrutturi kritiċi bħat-telekomunikazzjonijiet u l-Internet, dan huwa inkonċepibbli. L-esperti tas-sigurtà tal-informazzjoni (infosec) sabu li l-attakki DDoS globali fuq in-netwerks żdiedu mill-bidu tal-invażjoni tar-Russja tal-Ukrajna fi Frar 2022. Minn Marzu sa April 2022, id-ditta ta’ monitoraġġ tal-Internet madwar id-dinja NetBlocks issegwi attakki tas-servizz fuq l-Internet tal-Ukrajna u identifikat reġjuni li ġew immirati ħafna, inklużi qtugħ. Gruppi ċibernetiċi favur ir-Russja qed jimmiraw dejjem aktar lejn ir-Renju Unit, l-Italja, ir-Rumanija u l-Istati Uniti, filwaqt li gruppi favur l-Ukrajna rritaljaw kontra r-Russja u l-Belarus. Madankollu, skont ir-rapport ta’ Kaspersky, il-miri tal-attakki DDoS inbidlu mill-gvern u l-infrastruttura kritika għal entitajiet kummerċjali. Minbarra ż-żieda fil-frekwenza u s-severità, kien hemm ukoll bidla fl-attakk DDoS preferut. L-aktar tip komuni issa huwa l-għargħar SYN, fejn hacker malajr jibda jgħaqqad ma 'server mingħajr ma jgħaddi (attakk nofs miftuħ).

Cloudflare sabet li l-akbar attakk DDoS li qatt ġie rreġistrat seħħ f'Ġunju 2022. L-attakk kien dirett lejn websajt, li kienet mgħarrqa b'aktar minn 26 miljun talba kull sekonda. Filwaqt li l-attakki DDoS spiss jitqiesu bħala inkonvenjenti jew tedjanti, jistgħu jkollhom konsegwenzi serji għan-negozji u l-organizzazzjonijiet fil-mira. Columbia Wireless, fornitur Kanadiż tas-servizz tal-Internet (ISP), tilfet 25 fil-mija tan-negozju tagħha minħabba attakk DDoS fil-bidu ta 'Mejju 2022. L-organizzazzjonijiet għandhom diversi għażliet biex jipproteġu lilhom infushom minn attakki DDoS. L-ewwel huwa l-iskjerament ta 'servizzi ta' stress tal-Protokoll tal-Internet (IP), li huma mfassla biex jittestjaw il-kapaċitajiet tal-bandwidth ta 'organizzazzjoni u jistgħu jidentifikaw kwalunkwe dgħjufija potenzjali li tista' tiġi sfruttata. Id-ditti jistgħu wkoll jimpjegaw servizz ta’ mitigazzjoni DDoS li jiskoraġġixxi t-traffiku mis-sistemi affettwati u jista’ jgħin biex jimminimizza l-impatt ta’ attakk.

L-implikazzjonijiet tal-attakki DDoS qed jiżdiedu

Implikazzjonijiet usa' ta' attakki DDoS li qed jiżdiedu jistgħu jinkludu:

Iż-żieda fil-frekwenza u s-severità tal-attakki matul nofs is-snin 2020, speċjalment hekk kif tintensifika l-gwerra bejn ir-Russja u l-Ukrajna, inklużi aktar miri tal-gvern u kummerċjali ddisinjati biex ifixklu s-servizzi kritiċi.
Kumpaniji li jinvestu baġits kbar f'soluzzjonijiet taċ-ċibersigurtà u jissieħbu ma' bejjiegħa bbażati fuq il-cloud għal servers ta' backup.
Utenti li jesperjenzaw aktar tfixkil meta jaċċessaw servizzi u prodotti onlajn, partikolarment waqt vaganzi tax-xiri u partikolarment fi ħwienet tal-kummerċ elettroniku mmirati minn ċiberkriminali DDoS b'fidwa.
Aġenziji tad-difiża tal-gvern li jissieħbu ma' ditti domestiċi tat-teknoloġija biex jagħtu spinta lill-istandards u l-infrastruttura nazzjonali taċ-ċibersigurtà.
Aktar opportunitajiet ta’ impjieg fi ħdan l-industrija tal-infosec hekk kif it-talent f’dan is-settur isir aktar domanda.