Rosnąca liczba ataków DDoS: Błąd 404, nie znaleziono strony
Rosnąca liczba ataków DDoS: Błąd 404, nie znaleziono strony
Rosnąca liczba ataków DDoS: Błąd 404, nie znaleziono strony
- Autor:
- 20 marca 2023 r.
W ostatnich latach wzrosła liczba rozproszonych ataków typu „odmowa usługi” (DDoS), które polegają na zalewaniu serwerów żądaniami dostępu do czasu ich spowolnienia lub wyłączenia. Zjawisku temu towarzyszy wzrost żądań okupu ze strony cyberprzestępców, którzy chcą powstrzymać atak lub w ogóle go nie przeprowadzać.
Ataki DDoS na kontekst wzrostu
Liczba ataków DDoS z okupem wzrosła o prawie jedną trzecią w latach 2020-2021 i wzrosła o 175 procent w ostatnim kwartale 2021 roku w porównaniu z poprzednim kwartałem, według sieci dostarczania treści Cloudflare. Z ankiety przeprowadzonej przez firmę wynika, że w 2021 r. po nieco ponad jednym na pięć ataków DDoS napastnik zażądał okupu. W grudniu 2021 r., kiedy sklepy internetowe są najbardziej oblegane w okresie poprzedzającym święta Bożego Narodzenia, jedna trzecia respondentów stwierdziła, że otrzymał list z żądaniem okupu z powodu ataku DDoS. Tymczasem według ostatniego raportu firmy Kaspersky Lab, zajmującej się rozwiązaniami cybernetycznymi, liczba ataków DDoS wzrosła o 150 procent w pierwszym kwartale 2022 roku w porównaniu z tym samym okresem w 2021 roku.
Istnieje kilka powodów, dla których rośnie liczba ataków DDoS, ale najbardziej znaczącym jest rosnąca dostępność botnetów — zbioru zainfekowanych urządzeń służących do wysyłania nielegalnego ruchu. Ponadto rośnie liczba urządzeń podłączonych do Internetu rzeczy (IoT), co ułatwia dostęp do tych botnetów. Rozproszone ataki typu „odmowa usługi” również stają się coraz bardziej złożone i trudniejsze do zapobieżenia, a nawet wykrycia, dopóki nie będzie za późno. Cyberprzestępcy mogą celować w określone luki w systemie lub sieci firmy, aby zmaksymalizować wpływ swojego ataku.
Zakłócający wpływ
Rozproszone ataki typu „odmowa usługi” mogą mieć katastrofalne skutki dla organizacji. Najbardziej oczywistym jest zakłócenie działania usług, które może wahać się od niewielkiego spowolnienia działania do całkowitego wyłączenia systemów, których dotyczy problem. W przypadku infrastruktury krytycznej, takiej jak telekomunikacja i Internet, jest to nie do pomyślenia. Eksperci ds. bezpieczeństwa informacji (infosec) odkryli, że globalne ataki DDoS na sieci wzrosły od początku rosyjskiej inwazji na Ukrainę w lutym 2022 r. Od marca do kwietnia 2022 r. światowa firma monitorująca Internet NetBlocks śledziła ataki na usługi w ukraińskim Internecie i identyfikowała regiony, mocno ukierunkowane, w tym przerwy w dostawie. Prorosyjskie grupy cybernetyczne coraz częściej biorą na cel Wielką Brytanię, Włochy, Rumunię i Stany Zjednoczone, podczas gdy proukraińskie grupy biorą na cel odwet na Rosji i Białorusi. Jednak według raportu firmy Kaspersky cele ataków DDoS przesunęły się z instytucji rządowych i infrastruktury krytycznej na podmioty komercyjne. Oprócz wzrostu częstotliwości i dotkliwości nastąpiła również zmiana preferowanego ataku DDoS. Najpopularniejszym typem jest obecnie zalewanie SYN, w którym haker szybko zaczyna łączyć się z serwerem bez przepychania (atak półotwarty).
Cloudflare ustalił, że największy odnotowany atak DDoS miał miejsce w czerwcu 2022 roku. Atak był skierowany na stronę internetową, która była zalewana przez ponad 26 milionów żądań na sekundę. Chociaż ataki DDoS są często postrzegane jako niewygodne lub irytujące, mogą mieć poważne konsekwencje dla docelowych firm i organizacji. Columbia Wireless, kanadyjski dostawca usług internetowych (ISP), stracił 25 procent swojej działalności z powodu ataku DDoS na początku maja 2022 r. Organizacje mają kilka opcji ochrony przed atakami DDoS. Pierwszym z nich jest wdrożenie usług testów obciążeniowych protokołu internetowego (IP), które mają na celu przetestowanie możliwości przepustowości organizacji i mogą zidentyfikować wszelkie potencjalne słabe punkty, które można wykorzystać. Firmy mogą również skorzystać z usługi ograniczania ataków DDoS, która powstrzymuje ruch z systemów, których dotyczy problem, i może pomóc zminimalizować skutki ataku.
Implikacje ataków DDoS rosną
Szersze implikacje rosnącej liczby ataków DDoS mogą obejmować:
- Zwiększona częstotliwość i dotkliwość ataków w połowie lat 2020. XX wieku, zwłaszcza w miarę nasilenia się wojny rosyjsko-ukraińskiej, w tym większej liczby celów rządowych i komercyjnych mających na celu zakłócenie usług o znaczeniu krytycznym.
- Firmy inwestujące duże budżety w rozwiązania z zakresu cyberbezpieczeństwa i współpracujące z dostawcami usług w chmurze w zakresie serwerów kopii zapasowych.
- Użytkownicy doświadczają więcej zakłóceń, gdy uzyskują dostęp do usług i produktów online, szczególnie podczas świąt handlowych, a zwłaszcza w sklepach e-commerce, które są celem ataków cyberprzestępców DDoS żądających okupu.
- Rządowe agencje obrony współpracujące z krajowymi firmami technologicznymi w celu poprawy krajowych standardów i infrastruktury cyberbezpieczeństwa.
- Więcej możliwości zatrudnienia w branży bezpieczeństwa informacji, ponieważ talenty w tym sektorze stają się coraz bardziej poszukiwane.
Pytania do rozważenia
- Czy Twoja firma doświadczyła ataku DDoS?
- Jak inaczej firmy mogą zapobiegać takim atakom na swoje serwery?
Referencje informacyjne
W celu uzyskania tego wglądu odniesiono się do następujących popularnych i instytucjonalnych powiązań:
