Quantumrun

CREDIT NG LARAWAN:

iStock

Dumadami ang pag-atake ng DDoS: Error 404, hindi nahanap ang page

Ang mga pag-atake ng DDoS ay nagiging mas karaniwan kaysa dati, salamat sa Internet of Things at lalong mga sopistikadong cybercriminal.

May-akda:
pangalan Author
Quantumrun Foresight
Marso 20, 2023

Dumami ang mga distributed denial-of-service (DDoS) na pag-atake, na kinasasangkutan ng pagbaha sa mga server na may mga kahilingan para sa pag-access hanggang sa mabagal o ma-offline ang mga ito, sa mga nakalipas na taon. Ang pag-unlad na ito ay sinamahan ng pagtaas ng mga hinihingi ng ransom mula sa mga cybercriminal upang ihinto ang isang pag-atake o hindi magsagawa ng isa sa unang lugar.

Mga pag-atake ng DDoS sa tumataas na konteksto

Tumaas ang Ransom DDoS assaults ng halos isang third sa pagitan ng 2020 at 2021 at tumaas ng 175 percent sa huling quarter ng 2021 kumpara sa nakaraang quarter, ayon sa content delivery network Cloudflare. Batay sa survey ng kumpanya, higit sa isa sa limang pag-atake ng DDoS ang sinundan ng isang ransom note mula sa umaatake noong 2021. Noong Disyembre 2021, kapag ang mga online na tindahan ay pinakaabala sa pagsapit ng Pasko, isang-katlo ng mga respondent ang nagsabing mayroon silang nakatanggap ng ransom letter dahil sa pag-atake ng DDoS. Samantala, ayon sa isang kamakailang ulat mula sa kumpanya ng cybersolutions na Kaspersky Lab, ang bilang ng mga pag-atake ng DDoS ay tumaas ng 150 porsyento sa unang quarter ng 2022 kumpara sa parehong panahon noong 2021.

Mayroong ilang mga dahilan kung bakit dumarami ang mga pag-atake ng DDoS, ngunit ang pinakamahalaga ay ang dumaraming availability ng mga botnet—isang koleksyon ng mga nakompromisong device na ginagamit upang magpadala ng hindi lehitimong trapiko. Bilang karagdagan, dumarami ang bilang ng mga device na nakakonekta sa Internet of Things (IoT), na ginagawang mas madali para sa mga botnet na ito na ma-access. Ang mga distributed denial-of-service na pag-atake ay nagiging kumplikado at mas mahirap pigilan o matukoy pa nga hanggang sa huli na. Maaaring i-target ng mga cybercriminal ang mga partikular na kahinaan sa system o network ng kumpanya upang mapakinabangan ang epekto ng kanilang pag-atake.

Nakakagambalang epekto

Maaaring magkaroon ng mapaminsalang kahihinatnan para sa mga organisasyon ang mga distributed denial-of-service attacks. Ang pinaka-halata ay isang pagkagambala sa mga serbisyo, na maaaring mula sa bahagyang paghina sa pagganap hanggang sa kumpletong pagsara ng mga apektadong system. Para sa mga kritikal na imprastraktura tulad ng mga telecom at Internet, hindi ito maiisip. Nalaman ng mga eksperto sa seguridad ng impormasyon (infosec) na ang mga pandaigdigang pag-atake ng DDoS sa mga network ay tumaas mula noong simula ng pagsalakay ng Russia sa Ukraine noong Pebrero 2022. Mula Marso hanggang Abril 2022, sinusubaybayan ng pandaigdigang kumpanya ng Internet monitoring na NetBlocks ang mga pag-atake ng serbisyo sa Internet ng Ukraine at natukoy ang mga rehiyon na naging mabigat na na-target, kabilang ang mga outage. Ang mga pro-Russian cyber group ay lalong nagta-target sa UK, Italy, Romania, at US, habang ang mga pro-Ukraine group ay gumanti laban sa Russia at Belarus. Gayunpaman, ayon sa ulat ng Kaspersky, ang mga target ng pag-atake ng DDoS ay lumipat mula sa gobyerno at kritikal na imprastraktura patungo sa mga komersyal na entidad. Bilang karagdagan sa pagtaas ng dalas at kalubhaan, nagkaroon din ng pagbabago sa ginustong pag-atake ng DDoS. Ang pinakakaraniwang uri ngayon ay ang pagbaha ng SYN, kung saan ang isang hacker ay mabilis na nagsimulang kumonekta sa isang server nang hindi napupunta (kalahating bukas na pag-atake).

Nalaman ng Cloudflare na ang pinakamalaking pag-atake ng DDoS na naitala kailanman ay naganap noong Hunyo 2022. Ang pag-atake ay nakadirekta sa isang website, na binaha ng mahigit 26 milyong kahilingan kada segundo. Bagama't ang mga pag-atake ng DDoS ay madalas na nakikitang hindi maginhawa o nakakainis, maaari silang magkaroon ng malubhang kahihinatnan para sa mga naka-target na negosyo at organisasyon. Ang Columbia Wireless, isang Canadian Internet service provider (ISP), ay nawalan ng 25 porsiyento ng negosyo nito dahil sa pag-atake ng DDoS noong unang bahagi ng Mayo 2022. Ang mga organisasyon ay may ilang mga opsyon upang protektahan ang kanilang sarili mula sa mga pag-atake ng DDoS. Ang una ay ang pag-deploy ng Internet Protocol (IP) stresser services, na idinisenyo upang subukan ang bandwidth capabilities ng isang organisasyon at maaaring matukoy ang anumang potensyal na kahinaan na maaaring mapagsamantalahan. Ang mga kumpanya ay maaari ding gumamit ng isang DDoS mitigation service na humahadlang sa trapiko mula sa mga apektadong system at makakatulong na mabawasan ang epekto ng isang pag-atake.

Ang mga implikasyon ng pag-atake ng DDoS ay tumataas

Ang mas malawak na implikasyon ng pag-atake ng DDoS sa pagtaas ay maaaring kabilang ang:

Ang tumaas na dalas at tindi ng mga pag-atake noong kalagitnaan ng 2020s, lalo na habang tumitindi ang digmaang Russia-Ukraine, kabilang ang mas maraming target ng gobyerno at komersyal na idinisenyo upang guluhin ang mga kritikal na serbisyo.
Mga kumpanyang namumuhunan ng malalaking badyet sa mga solusyon sa cybersecurity at nakikipagsosyo sa mga cloud-based na vendor para sa mga backup na server.
Ang mga user na nakakaranas ng mas maraming pagkaantala kapag nag-access sila ng mga serbisyo at produkto online, partikular sa panahon ng shopping holiday at partikular sa mga e-commerce na tindahan na tina-target ng ransom DDoS cybercriminals.
Ang mga ahensya ng depensa ng gobyerno ay nakikipagtulungan sa mga domestic technology firm para palakasin ang mga pambansang pamantayan sa cybersecurity at imprastraktura.
Higit pang mga pagkakataon sa trabaho sa loob ng industriya ng infosec habang ang talento sa loob ng sektor na ito ay higit na hinihiling.