Kuantumrun

KREDI I IMAZHIT:

iStock

Sulmet DDoS në rritje: Gabim 404, faqja nuk u gjet

Sulmet DDoS po bëhen më të zakonshme se kurrë, falë Internetit të Gjërave dhe kriminelëve kibernetikë gjithnjë e më të sofistikuar.

Author:
Emri i autorit
Parashikimi Kuantumrun
March 20, 2023

Sulmet e shpërndara të mohimit të shërbimit (DDoS), të cilat përfshijnë përmbytjen e serverëve me kërkesa për akses derisa ato të ngadalësohen ose të hiqen jashtë linje, janë rritur vitet e fundit. Ky zhvillim shoqërohet me një rritje të kërkesave për shpërblesë nga kriminelët kibernetikë për të ndaluar një sulm ose për të mos kryer në radhë të parë.

Sulmet DDoS në kontekstin në rritje

Sulmet Ransom DDoS u rritën me pothuajse një të tretën midis 2020 dhe 2021 dhe u rritën 175 përqind në tremujorin e fundit të 2021 krahasuar me tremujorin e mëparshëm, sipas rrjetit të ofrimit të përmbajtjes Cloudflare. Bazuar në sondazhin e kompanisë, pak më shumë se një në pesë sulme DDoS u pasuan nga një shënim shpërblimi nga sulmuesi në vitin 2021. Në dhjetor 2021, kur dyqanet online janë më të ngarkuara gjatë periudhës së Krishtlindjes, një e treta e të anketuarve thanë se kishin mori një letër shpërblimi për shkak të një sulmi DDoS. Ndërkohë, sipas një raporti të fundit nga kompania e zgjidhjeve kibernetike Kaspersky Lab, numri i sulmeve DDoS u rrit me 150 për qind në tremujorin e parë të 2022 krahasuar me të njëjtën periudhë të vitit 2021.

Ka disa arsye pse sulmet DDoS janë në rritje, por më e rëndësishmja është disponueshmëria në rritje e botnet-eve - një koleksion pajisjesh të komprometuara që përdoren për të dërguar trafik të paligjshëm. Përveç kësaj, ka një numër në rritje të pajisjeve të lidhura me Internetin e Gjërave (IoT), duke e bërë më të lehtë aksesin për këto botnet. Sulmet e shpërndara të mohimit të shërbimit po bëhen gjithashtu komplekse dhe më të vështira për t'u parandaluar apo edhe zbuluar derisa të jetë tepër vonë. Kriminelët kibernetikë mund të synojnë dobësi specifike në sistemin ose rrjetin e një kompanie për të maksimizuar ndikimin e sulmit të tyre.

Ndikim shkatërrues

Sulmet e shpërndara të mohimit të shërbimit mund të kenë pasoja katastrofike për organizatat. Më e dukshme është një ndërprerje e shërbimeve, e cila mund të variojë nga një ngadalësim i lehtë i performancës deri në një mbyllje të plotë të sistemeve të prekura. Për infrastrukturat kritike si telekomi dhe interneti, kjo është e paimagjinueshme. Ekspertët e sigurisë së informacionit (infosec) zbuluan se sulmet globale DDoS ndaj rrjeteve u rritën që nga fillimi i pushtimit rus të Ukrainës në shkurt 2022. Nga marsi deri në prill 2022, firma botërore e monitorimit të internetit NetBlocks ka gjurmuar sulmet e shërbimit në internetin e Ukrainës dhe ka identifikuar rajone që kanë qenë shënjestruar rëndë, duke përfshirë ndërprerjet. Grupet kibernetike pro-ruse kanë synuar gjithnjë e më shumë Mbretërinë e Bashkuar, Italinë, Rumaninë dhe SHBA-në, ndërsa grupet pro-Ukrainase janë hakmarrë kundër Rusisë dhe Bjellorusisë. Megjithatë, sipas raportit të Kaspersky, objektivat e sulmeve DDoS janë zhvendosur nga infrastruktura qeveritare dhe kritike në subjektet tregtare. Përveç rritjes së frekuencës dhe ashpërsisë, ka pasur edhe një ndryshim në sulmin e preferuar DDoS. Lloji më i zakonshëm tani është SYN flooding, ku një haker shpejt fillon të lidhet me një server pa shtyrë (sulm gjysmë i hapur).

Cloudflare zbuloi se sulmi më i madh DDoS i regjistruar ndonjëherë ndodhi në qershor 2022. Sulmi u drejtua në një faqe interneti, e cila u përmbyt nga mbi 26 milionë kërkesa në sekondë. Ndërsa sulmet DDoS shpesh shihen si të papërshtatshme ose të bezdisshme, ato mund të kenë pasoja serioze për bizneset dhe organizatat e synuara. Columbia Wireless, një ofrues kanadez i shërbimit të internetit (ISP), humbi 25 për qind të biznesit të saj për shkak të një sulmi DDoS në fillim të majit 2022. Organizatat kanë disa opsione për t'u mbrojtur nga sulmet DDoS. E para është vendosja e shërbimeve stresuese të Protokollit të Internetit (IP), të cilat janë krijuar për të testuar aftësitë e gjerësisë së brezit të një organizate dhe mund të identifikojnë çdo dobësi të mundshme që mund të shfrytëzohet. Firmat gjithashtu mund të përdorin një shërbim zbutës DDoS që pengon trafikun nga sistemet e prekura dhe mund të ndihmojë në minimizimin e ndikimit të një sulmi.

Implikimet e sulmeve DDoS në rritje

Implikimet më të gjera të sulmeve DDoS në rritje mund të përfshijnë:

Rritja e frekuencës dhe ashpërsisë së sulmeve gjatë mesit të viteve 2020, veçanërisht kur lufta Rusi-Ukrainë intensifikohet, duke përfshirë më shumë objektiva qeveritarë dhe komercialë të krijuar për të ndërprerë shërbimet kritike.
Kompanitë që investojnë buxhete të mëdha në zgjidhjet e sigurisë kibernetike dhe bashkëpunojnë me shitësit e bazuar në cloud për serverët rezervë.
Përdoruesit përjetojnë më shumë ndërprerje kur aksesojnë shërbime dhe produkte në internet, veçanërisht gjatë festave të blerjeve dhe veçanërisht në dyqanet e tregtisë elektronike të synuara nga kriminelët kibernetikë DDoS.
Agjencitë qeveritare të mbrojtjes në partneritet me firmat vendase të teknologjisë për të rritur standardet dhe infrastrukturën kombëtare të sigurisë kibernetike.
Më shumë mundësi punësimi brenda industrisë infosec pasi talentet brenda këtij sektori bëhen më të kërkuar.