Atacurile DDoS în creștere: eroare 404, pagina nu a fost găsită

CREDIT DE IMAGINE:
Imagine de credit
iStock

Atacurile DDoS în creștere: eroare 404, pagina nu a fost găsită

Atacurile DDoS în creștere: eroare 404, pagina nu a fost găsită

Textul subtitlului
Atacurile DDoS devin din ce în ce mai frecvente ca niciodată, datorită Internetului obiectelor și a criminalilor cibernetici din ce în ce mai sofisticați.
    • Autor:
    • Numele autorului
      Previziune Quantumrun
    • Martie 20, 2023

    Atacurile distribuite de denial-of-service (DDoS), care implică inundarea serverelor cu cereri de acces până când sunt încetinite sau scoase offline, au crescut în ultimii ani. Această evoluție este însoțită de o creștere a cererilor de răscumpărare din partea infractorilor cibernetici pentru a opri un atac sau pentru a nu efectua unul în primul rând.

    Atacurile DDoS în contextul în creștere

    Atacurile DDoS prin răscumpărare au crescut cu aproape o treime între 2020 și 2021 și au crescut cu 175% în ultimul trimestru din 2021 comparativ cu trimestrul anterior, potrivit rețelei de livrare de conținut Cloudflare. Pe baza sondajului companiei, puțin peste unul din cinci atacuri DDoS a fost urmat de o notă de răscumpărare a atacatorului în 2021. În decembrie 2021, când magazinele online sunt cele mai aglomerate în perioada premergătoare Crăciunului, o treime dintre respondenți au spus că au a primit o scrisoare de răscumpărare din cauza unui atac DDoS. Între timp, potrivit unui raport recent al companiei de soluții cibernetice Kaspersky Lab, numărul atacurilor DDoS a crescut cu 150% în primul trimestru al anului 2022, comparativ cu aceeași perioadă din 2021.

    Există mai multe motive pentru care atacurile DDoS sunt în creștere, dar cel mai semnificativ este disponibilitatea tot mai mare a rețelelor bot-o colecție de dispozitive compromise folosite pentru a trimite trafic nelegitim. În plus, există un număr tot mai mare de dispozitive conectate la Internetul lucrurilor (IoT), ceea ce face mai ușor accesul acestor rețele bot. Atacurile distribuite de refuzare a serviciului devin, de asemenea, complexe și mai greu de prevenit sau chiar de detectat până nu este prea târziu. Infractorii cibernetici pot viza vulnerabilități specifice din sistemul sau rețeaua unei companii pentru a maximiza impactul atacului lor.

    Impact perturbator

    Atacurile distribuite de refuz de serviciu pot avea consecințe dezastruoase pentru organizații. Cea mai evidentă este o întrerupere a serviciilor, care poate varia de la o ușoară încetinire a performanței până la o oprire completă a sistemelor afectate. Pentru infrastructurile critice precum telecomunicațiile și internetul, acest lucru este de neconceput. Experții în securitatea informațiilor (infosec) au descoperit că atacurile globale DDoS asupra rețelelor au crescut de la începutul invaziei Rusiei asupra Ucrainei, în februarie 2022. Din martie până în aprilie 2022, firma mondială de monitorizare a internetului NetBlocks a urmărit atacurile serviciilor pe internetul Ucrainei și a identificat regiunile care au fost puternic vizate, inclusiv întreruperi. Grupurile cibernetice pro-ruse au vizat din ce în ce mai mult Regatul Unit, Italia, România și SUA, în timp ce grupurile pro-Ucrainei au ripostat împotriva Rusiei și Belarusului. Cu toate acestea, conform raportului Kaspersky, țintele atacurilor DDoS s-au mutat de la guvern și infrastructura critică la entități comerciale. Pe lângă creșterea frecvenței și a severității, a existat și o schimbare în atacul DDoS preferat. Cel mai obișnuit tip este acum inundarea SYN, în care un hacker începe rapid să se conecteze la un server fără a trece (atac pe jumătate deschis).

    Cloudflare a descoperit că cel mai mare atac DDoS înregistrat vreodată a avut loc în iunie 2022. Asaltul a fost îndreptat către un site web, care a fost inundat de peste 26 de milioane de solicitări pe secundă. Deși atacurile DDoS sunt adesea văzute ca incomode sau enervante, ele pot avea consecințe grave pentru întreprinderile și organizațiile vizate. Columbia Wireless, un furnizor de servicii de internet (ISP) canadian, și-a pierdut 25% din afaceri din cauza unui atac DDoS la începutul lunii mai 2022. Organizațiile au mai multe opțiuni pentru a se proteja de atacurile DDoS. Primul este implementarea serviciilor de stres Internet Protocol (IP), care sunt concepute pentru a testa capacitățile de lățime de bandă ale unei organizații și pot identifica orice potențială slăbiciune care ar putea fi exploatată. Firmele pot folosi, de asemenea, un serviciu de atenuare a DDoS care descurajează traficul din sistemele afectate și poate ajuta la minimizarea impactului unui atac. 

    Implicațiile atacurilor DDoS în creștere

    Implicațiile mai largi ale atacurilor DDoS în creștere pot include: 

    • Frecvența și gravitatea crescută a atacurilor la mijlocul anilor 2020, mai ales pe măsură ce războiul Rusia-Ucraina se intensifică, inclusiv mai multe ținte guvernamentale și comerciale menite să perturbe serviciile critice. 
    • Companii care investesc bugete mari în soluții de securitate cibernetică și fac parteneriate cu furnizori bazați pe cloud pentru servere de rezervă.
    • Utilizatorii se confruntă cu mai multe întreruperi atunci când accesează servicii și produse online, în special în timpul sărbătorilor de cumpărături și în special în magazinele de comerț electronic vizate de infractorii cibernetici DDoS cu răscumpărare.
    • Agențiile guvernamentale de apărare care colaborează cu firme de tehnologie naționale pentru a stimula standardele și infrastructura naționale de securitate cibernetică.
    • Mai multe oportunități de angajare în industria infosec pe măsură ce talentul din acest sector devine mai solicitat.

    Întrebări de luat în considerare

    • Compania dvs. a suferit un atac DDoS?
    • Cum altfel pot companiile să prevină aceste atacuri asupra serverelor lor?

    Referințe de perspectivă

    Următoarele linkuri populare și instituționale au fost menționate pentru această perspectivă: