Napadi DDoS v porastu: Napaka 404, stran ni najdena

KREDIT ZA SLIKO:
Image kredit
iStock

Napadi DDoS v porastu: Napaka 404, stran ni najdena

Napadi DDoS v porastu: Napaka 404, stran ni najdena

Besedilo podnaslova
Napadi DDoS postajajo pogostejši kot kdaj koli prej, zahvaljujoč internetu stvari in vse bolj izpopolnjenim kiberkriminalcem.
    • Avtor:
    • ime avtorja
      Quantumrun Foresight
    • Marec 20, 2023

    Porazdeljeni napadi zavrnitve storitve (DDoS), ki vključujejo preplavljanje strežnikov z zahtevami za dostop, dokler niso upočasnjeni ali onemogočeni, so se v zadnjih letih povečali. Ta razvoj spremlja povečanje zahtev kibernetskih kriminalcev po odkupnini, da zaustavijo napad ali da ga sploh ne izvedejo.

    Napadi DDoS v kontekstu porasta

    Napadi DDoS z odkupom so se med letoma 2020 in 2021 povečali za skoraj tretjino in v zadnjem četrtletju leta 175 povečali za 2021 odstotkov v primerjavi s prejšnjim četrtletjem, glede na omrežje za dostavo vsebin Cloudflare. Glede na raziskavo podjetja je nekaj več kot enemu od petih napadov DDoS v letu 2021 sledilo obvestilo o odkupnini s strani napadalca. Decembra 2021, ko so spletne trgovine v predbožičnem času najbolj obremenjene, je ena tretjina vprašanih dejala, da so imeli prejel pismo z odkupnino zaradi DDoS napada. Medtem se je po nedavnem poročilu podjetja za kibernetske rešitve Kaspersky Lab število napadov DDoS v prvem četrtletju leta 150 povečalo za 2022 odstotkov v primerjavi z enakim obdobjem leta 2021.

    Obstaja več razlogov, zakaj so napadi DDoS v porastu, najpomembnejši pa je vse večja razpoložljivost botnetov – zbirke ogroženih naprav, ki se uporabljajo za pošiljanje nelegitimnega prometa. Poleg tega je vse več naprav, povezanih z internetom stvari (IoT), kar olajša dostop teh botnetov. Porazdeljeni napadi z zavrnitvijo storitve prav tako postajajo zapleteni in jih je težje preprečiti ali celo odkriti, dokler ni prepozno. Kibernetski kriminalci lahko ciljajo na določene ranljivosti v sistemu ali omrežju podjetja, da povečajo učinek svojega napada.

    Moteč vpliv

    Porazdeljeni napadi z zavrnitvijo storitve imajo lahko katastrofalne posledice za organizacije. Najbolj očitna je motnja storitev, ki lahko sega od rahle upočasnitve delovanja do popolne zaustavitve prizadetih sistemov. Za kritične infrastrukture, kot sta telekomunikacije in internet, je to nepredstavljivo. Strokovnjaki za informacijsko varnost (infosec) so ugotovili, da so se globalni napadi DDoS na omrežja povečali od začetka ruske invazije na Ukrajino februarja 2022. Od marca do aprila 2022 je svetovno podjetje za spremljanje interneta NetBlocks sledilo napadom storitev na ukrajinskem internetu in identificiralo regije, ki so bile močno usmerjeno, vključno z izpadi. Proruske kibernetske skupine vse pogosteje napadajo Združeno kraljestvo, Italijo, Romunijo in ZDA, medtem ko so se proukrajinske skupine maščevale Rusiji in Belorusiji. Glede na poročilo družbe Kaspersky pa so se tarče napadov DDoS premaknile z vlade in kritične infrastrukture na komercialne subjekte. Poleg povečanja pogostosti in resnosti je prišlo tudi do spremembe v prednostnem napadu DDoS. Najpogostejša vrsta je zdaj poplava SYN, kjer se heker hitro začne povezovati s strežnikom, ne da bi se prebil skozi (napol odprt napad).

    Cloudflare je ugotovil, da se je največji napad DDoS doslej zgodil junija 2022. Napad je bil usmerjen na spletno stran, ki jo je preplavilo več kot 26 milijonov zahtev na sekundo. Medtem ko se napadi DDoS pogosto obravnavajo kot neprijetni ali nadležni, imajo lahko resne posledice za ciljna podjetja in organizacije. Columbia Wireless, kanadski ponudnik internetnih storitev (ISP), je izgubil 25 odstotkov svojega poslovanja zaradi napada DDoS v začetku maja 2022. Organizacije imajo več možnosti, da se zaščitijo pred napadi DDoS. Prva je uvedba storitev stresa internetnega protokola (IP), ki so zasnovane za preizkušanje zmogljivosti pasovne širine organizacije in lahko prepoznajo morebitne slabosti, ki bi jih lahko izkoristili. Podjetja lahko uporabijo tudi storitev ublažitve DDoS, ki odvrača promet iz prizadetih sistemov in lahko pomaga zmanjšati vpliv napada. 

    Posledice napadov DDoS v porastu

    Širše posledice porasta napadov DDoS lahko vključujejo: 

    • Povečana pogostnost in resnost napadov sredi leta 2020, zlasti ko se vojna med Rusijo in Ukrajino stopnjuje, vključno z več vladnimi in komercialnimi cilji, namenjenimi motnjam kritičnih storitev. 
    • Podjetja, ki vlagajo velike proračune v rešitve kibernetske varnosti in sodelujejo s ponudniki v oblaku za rezervne strežnike.
    • Uporabniki doživljajo več motenj pri dostopu do storitev in izdelkov na spletu, zlasti med nakupovalnimi prazniki in zlasti v trgovinah za e-trgovino, ki so tarče kibernetskih kriminalcev z odkupnino DDoS.
    • Vladne obrambne agencije sodelujejo z domačimi tehnološkimi podjetji za krepitev nacionalnih standardov kibernetske varnosti in infrastrukture.
    • Več zaposlitvenih možnosti v panogi infosec, saj postaja talent v tem sektorju vse bolj iskan.

    Vprašanja, ki jih je treba upoštevati

    • Je vaše podjetje doživelo napad DDoS?
    • Kako drugače lahko podjetja preprečijo te napade na svoje strežnike?

    Insight reference

    Za ta vpogled so bile navedene naslednje priljubljene in institucionalne povezave: