DDoS útoky na vzostupe: Chyba 404, stránka sa nenašla

• Autor:
• meno autora

  Predvídavosť Quantumrun
• March 20, 2023

Distribuované útoky odmietnutia služby (DDoS), ktoré zahŕňajú zahlcovanie serverov žiadosťami o prístup, kým nie sú spomalené alebo odpojené, sa v posledných rokoch zvýšili. Tento vývoj je sprevádzaný nárastom požiadaviek na výkupné od kyberzločincov s cieľom zastaviť útok alebo ho vôbec nevykonať.

DDoS útoky na vzostupný kontext

Ransom DDoS útoky sa medzi rokmi 2020 a 2021 zvýšili takmer o tretinu a v poslednom štvrťroku 175 vzrástli o 2021 percent v porovnaní s predchádzajúcim štvrťrokom, podľa siete na doručovanie obsahu Cloudflare. Na základe prieskumu spoločnosti, niečo viac ako po jednom z piatich DDoS útokov nasledovalo v roku 2021 výkupné od útočníka. V decembri 2021, keď sú internetové obchody počas predvianočných sviatkov najrušnejšie, jedna tretina respondentov uviedla, že dostal výkupný list kvôli DDoS útoku. Medzitým podľa nedávnej správy od spoločnosti Kaspersky Lab, ktorá sa zaoberá kybernetickými riešeniami, sa počet DDoS útokov v prvom štvrťroku 150 zvýšil o 2022 percent v porovnaní s rovnakým obdobím v roku 2021.

Existuje niekoľko dôvodov, prečo sú útoky DDoS na vzostupe, ale najvýznamnejším je rastúca dostupnosť botnetov – súboru napadnutých zariadení používaných na odosielanie nezákonnej prevádzky. Okrem toho rastie počet zariadení pripojených k internetu vecí (IoT), čo týmto botnetom uľahčuje prístup. Distribuované útoky odmietnutia služby sú tiež čoraz zložitejšie a je ťažšie im predchádzať alebo ich dokonca odhaliť, kým nie je príliš neskoro. Kyberzločinci sa môžu zamerať na konkrétne zraniteľné miesta v systéme alebo sieti spoločnosti, aby maximalizovali dopad svojho útoku.

Rušivý vplyv

Distribuované útoky odmietnutia služby môžu mať pre organizácie katastrofálne následky. Najzreteľnejšie je narušenie služieb, ktoré sa môže pohybovať od mierneho spomalenia výkonu až po úplné vypnutie postihnutých systémov. Pre kritické infraštruktúry, ako sú telekomunikácie a internet, je to nemysliteľné. Experti na informačnú bezpečnosť (infosec) zistili, že globálne útoky DDoS na siete sa prudko zvýšili od začiatku ruskej invázie na Ukrajinu vo februári 2022. Od marca do apríla 2022 celosvetová spoločnosť NetBlocks na monitorovanie internetu sledovala útoky na služby na ukrajinskom internete a identifikovala regióny, ktoré boli silne cielené, vrátane výpadkov. Proruské kybernetické skupiny sa čoraz viac zameriavajú na Spojené kráľovstvo, Taliansko, Rumunsko a USA, zatiaľ čo proukrajinské skupiny podnikli odvetné opatrenia proti Rusku a Bielorusku. Podľa správy Kaspersky sa však ciele DDoS útokov presunuli z vládnej a kritickej infraštruktúry na komerčné subjekty. Okrem nárastu frekvencie a závažnosti došlo aj k zmene preferovaného DDoS útoku. Najbežnejším typom je teraz SYN flooding, kedy sa hacker rýchlo začne pripájať k serveru bez toho, aby sa pretlačil (polootvorený útok).

Cloudflare zistil, že najväčší zaznamenaný DDoS útok sa odohral v júni 2022. Útok smeroval na webovú stránku, ktorú zaplavilo viac ako 26 miliónov žiadostí za sekundu. Zatiaľ čo DDoS útoky sú často vnímané ako nepohodlné alebo otravné, môžu mať vážne následky pre cieľové podniky a organizácie. Columbia Wireless, kanadský poskytovateľ internetových služieb (ISP), stratil 25 percent svojho podnikania v dôsledku DDoS útoku začiatkom mája 2022. Organizácie majú niekoľko možností, ako sa chrániť pred DDoS útokmi. Prvým je nasadenie stresových služieb internetového protokolu (IP), ktoré sú navrhnuté tak, aby testovali možnosti šírky pásma organizácie a dokážu identifikovať všetky potenciálne slabé stránky, ktoré by sa dali zneužiť. Firmy môžu využiť aj službu na zmiernenie DDoS, ktorá odradí prevádzku od postihnutých systémov a môže pomôcť minimalizovať dopad útoku. 

Dôsledky DDoS útokov na vzostupe

Širšie dôsledky DDoS útokov na vzostupe môžu zahŕňať: 

• Zvýšená frekvencia a závažnosť útokov v polovici roku 2020, najmä keď sa zintenzívni vojna medzi Ruskom a Ukrajinou, vrátane väčšieho počtu vládnych a komerčných cieľov určených na narušenie kritických služieb. 
• Spoločnosti, ktoré investujú veľké rozpočty do riešení kybernetickej bezpečnosti a spolupracujú s cloudovými dodávateľmi pre zálohovacie servery.
• Používatelia, ktorí zažívajú viac prerušení pri prístupe k službám a produktom online, najmä počas nákupných sviatkov a najmä v obchodoch elektronického obchodu, na ktoré sa zameriavajú kyberzločinci DDoS.
• Vládne obranné agentúry spolupracujú s domácimi technologickými firmami s cieľom posilniť národné štandardy a infraštruktúru kybernetickej bezpečnosti.
• Viac pracovných príležitostí v odvetví infosec, keďže talenty v tomto odvetví sú čoraz žiadanejšie.

Otázky na zváženie

• Zažila vaša spoločnosť DDoS útok?
• Ako inak môžu spoločnosti zabrániť týmto útokom na svoje servery?