DDoS-атаки зростають: помилка 404, сторінка не знайдена

КРЕДИТ ЗОБРАЖЕННЯ:
Кредит зображення
iStock

DDoS-атаки зростають: помилка 404, сторінка не знайдена

DDoS-атаки зростають: помилка 404, сторінка не знайдена

Текст підзаголовка
DDoS-атаки стають більш поширеними, ніж будь-коли, завдяки Інтернету речей і все більш досвідченим кіберзлочинцям.
    • Автор:
    • ім'я автора
      Quantumrun Foresight
    • Березня 20, 2023

    Останніми роками почастішали випадки розподілених атак типу «відмова в обслуговуванні» (DDoS), які передбачають переповнення серверів запитами на доступ до тих пір, поки вони не будуть сповільнені або переведені в автономний режим. Такий розвиток подій супроводжується зростанням вимог викупу з боку кіберзлочинців, щоб зупинити атаку або взагалі не проводити її.

    DDoS-атаки в контексті зростання

    За даними мережі доставки контенту Cloudflare, DDoS-атаки з викупом зросли майже на третину між 2020 і 2021 роками, а в останньому кварталі 175 року – на 2021 відсотків порівняно з попереднім кварталом. Згідно з опитуванням компанії, у 2021 році після кожного п’ятого DDoS-атаки зловмисник отримав повідомлення про викуп. У грудні 2021 року, коли напередодні Різдва інтернет-магазини найбільші, третина респондентів сказала, що вони мали отримав лист з викупом через DDoS-атаку. Тим часом, згідно з нещодавнім звітом компанії з кіберрішень Kaspersky Lab, кількість DDoS-атак зросла на 150 відсотків у першому кварталі 2022 року порівняно з тим же періодом 2021 року.

    Є кілька причин, чому кількість DDoS-атак зростає, але найвагомішою є зростаюча доступність ботнетів — сукупності скомпрометованих пристроїв, які використовуються для пересилання нелегітимного трафіку. Крім того, зростає кількість пристроїв, підключених до Інтернету речей (IoT), що полегшує доступ до цих бот-мереж. Розподілені атаки типу «відмова в обслуговуванні» також стають складнішими, і їх важче запобігти або навіть виявити, поки не стане занадто пізно. Кіберзлочинці можуть націлитися на конкретні вразливості в системі або мережі компанії, щоб максимізувати вплив своєї атаки.

    Руйнівний вплив

    Розподілені атаки типу «відмова в обслуговуванні» можуть мати катастрофічні наслідки для організацій. Найбільш очевидним є збій у роботі служб, який може варіюватися від незначного уповільнення продуктивності до повного припинення роботи уражених систем. Для таких критичних інфраструктур, як телекомунікації та Інтернет, це немислимо. Експерти з інформаційної безпеки (infosec) виявили, що глобальні DDoS-атаки на мережі зросли з початку вторгнення Росії в Україну в лютому 2022 року. З березня по квітень 2022 року всесвітня компанія з моніторингу Інтернету NetBlocks відстежувала атаки на сервіси в українському Інтернеті та визначала регіони, які були зловмисними. сильно спрямовані, включаючи збої. Проросійські кіберугруповання все частіше націлюються на Велику Британію, Італію, Румунію та США, тоді як проукраїнські групи помстилися Росії та Білорусі. Однак, згідно зі звітом Касперського, цілі DDoS-атак перемістилися з уряду та критичної інфраструктури на комерційні структури. На додаток до збільшення частоти та серйозності, також відбулася зміна переважних DDoS-атак. Зараз найпоширенішим типом є SYN-флуд, коли хакер швидко починає підключатися до сервера, не проштовхуючись (напіввідкрита атака).

    Cloudflare виявив, що найбільша зареєстрована DDoS-атака відбулася в червні 2022 року. Напад був спрямований на веб-сайт, який переповнювався понад 26 мільйонами запитів на секунду. Хоча DDoS-атаки часто сприймаються як незручні або дратівливі, вони можуть мати серйозні наслідки для цільових компаній і організацій. Columbia Wireless, канадський інтернет-провайдер (ISP), втратив 25 відсотків свого бізнесу через DDoS-атаку на початку травня 2022 року. Організації мають кілька варіантів захисту від DDoS-атак. По-перше, це розгортання служб перевірки Інтернет-протоколу (IP), які призначені для перевірки пропускної здатності організації та можуть виявити будь-які потенційні недоліки, якими можна скористатися. Компанії також можуть використовувати службу пом’якшення DDoS, яка відлякує трафік від уражених систем і може допомогти мінімізувати вплив атаки. 

    Наслідки DDoS-атак зростають

    Більш широкі наслідки зростання DDoS-атак можуть включати: 

    • Збільшення частоти та серйозності атак у середині 2020-х років, особливо на тлі посилення російсько-української війни, включно з більшою кількістю урядових і комерційних цілей, призначених для зриву критично важливих послуг. 
    • Компанії, які інвестують великі бюджети в рішення з кібербезпеки та співпрацюють із постачальниками хмарних технологій для серверів резервного копіювання.
    • Користувачі відчувають більше збоїв під час доступу до послуг і продуктів в Інтернеті, особливо під час свят для покупок і особливо в магазинах електронної комерції, націлених на кіберзлочинців DDoS, які шукають викуп.
    • Урядові оборонні агентства співпрацюють із вітчизняними технологічними компаніями для підвищення національних стандартів кібербезпеки та інфраструктури.
    • Більше можливостей працевлаштування в індустрії інформаційної безпеки, оскільки таланти в цьому секторі стають більш затребуваними.

    Питання для розгляду

    • Ваша компанія зазнавала DDoS-атаки?
    • Як ще компанії можуть запобігти цим атакам на свої сервери?

    Посилання на Insight

    Для цієї інформації використовувалися такі популярні та інституційні посилання: