DDoS napadi u porastu: Greška 404, stranica nije pronađena
DDoS napadi u porastu: Greška 404, stranica nije pronađena
DDoS napadi u porastu: Greška 404, stranica nije pronađena
- Autor:
- Mart 20, 2023
Distribuirani napadi uskraćivanja usluge (DDoS), koji uključuju preplavljivanje servera zahtjevima za pristup sve dok se ne uspore ili ne skinu s mreže, porasli su posljednjih godina. Ovaj razvoj događaja je praćen povećanjem zahtjeva za otkupninom od strane sajber kriminalaca da zaustave napad ili ga uopće ne izvedu.
DDoS napadi u rastućem kontekstu
DDoS napadi od otkupnine porasli su za gotovo trećinu između 2020. i 2021. i porasli za 175 posto u posljednjem tromjesečju 2021. u odnosu na prethodni kvartal, prema mreži za isporuku sadržaja Cloudflare. Na osnovu ankete kompanije, nešto više od jednog od pet DDoS napada praćeno je pismom o otkupnini od napadača 2021. U decembru 2021. godine, kada su internet prodavnice najprometnije tokom uoči Božića, jedna trećina ispitanika je rekla da je primio pismo otkupnine zbog DDoS napada. U međuvremenu, prema nedavnom izvještaju kompanije za sajber rješenja Kaspersky Lab, broj DDoS napada porastao je za 150 posto u prvom kvartalu 2022. u odnosu na isti period 2021. godine.
Postoji nekoliko razloga zašto su DDoS napadi u porastu, ali najznačajniji je sve veća dostupnost botneta – skup kompromitovanih uređaja koji se koriste za slanje nelegitimnog saobraćaja. Osim toga, sve je veći broj uređaja povezanih na Internet stvari (IoT), što olakšava pristup ovim bonet mrežama. Distribuirani napadi uskraćivanja usluge također postaju složeni i teže ih je spriječiti ili čak otkriti dok ne bude prekasno. Sajber kriminalci mogu ciljati na određene ranjivosti u sistemu ili mreži kompanije kako bi maksimizirali uticaj svog napada.
Ometajući uticaj
Distribuirani napadi uskraćivanja usluge mogu imati katastrofalne posljedice za organizacije. Najočigledniji je poremećaj usluga, koji može varirati od blagog usporavanja performansi do potpunog gašenja pogođenih sistema. Za kritične infrastrukture kao što su telekomunikacije i internet, ovo je nezamislivo. Stručnjaci za informacionu sigurnost (infosec) otkrili su da su globalni DDoS napadi na mreže porasli od početka ruske invazije na Ukrajinu u februaru 2022. godine. Od marta do aprila 2022., svjetska kompanija za praćenje interneta NetBlocks pratila je napade usluga na ukrajinski internet i identificirala regije koje su bile teško ciljano, uključujući prekide. Proruske sajber grupe sve više ciljaju na Veliku Britaniju, Italiju, Rumuniju i SAD, dok su proukrajinske grupe uzvratile Rusiji i Bjelorusiji. Međutim, prema izvještaju kompanije Kaspersky, ciljevi DDoS napada su se pomjerili sa vlade i kritične infrastrukture na komercijalne subjekte. Pored porasta učestalosti i ozbiljnosti, došlo je i do promjene preferiranog DDoS napada. Najčešći tip je sada SYN flooding, gdje haker brzo počinje da se povezuje na server bez probijanja (poluotvoreni napad).
Cloudflare je otkrio da se najveći DDoS napad ikad zabilježen dogodio u junu 2022. Napad je bio usmjeren na web stranicu koju je preplavilo preko 26 miliona zahtjeva u sekundi. Iako se DDoS napadi često smatraju nezgodnim ili dosadnim, oni mogu imati ozbiljne posljedice za ciljane kompanije i organizacije. Columbia Wireless, kanadski provajder Internet usluga (ISP), izgubio je 25 posto svog poslovanja zbog DDoS napada početkom maja 2022. Organizacije imaju nekoliko opcija da se zaštite od DDoS napada. Prvi je implementacija stresnih usluga Internet protokola (IP), koje su dizajnirane da testiraju kapacitete propusnog opsega organizacije i mogu identificirati sve potencijalne slabosti koje bi se mogle iskoristiti. Firme također mogu koristiti uslugu ublažavanja DDoS-a koja odvraća promet od pogođenih sistema i može pomoći da se minimizira utjecaj napada.
Implikacije DDoS napada u porastu
Šire implikacije DDoS napada u porastu mogu uključivati:
- Povećana učestalost i jačina napada sredinom 2020-ih, posebno kako se rat Rusije i Ukrajine intenzivira, uključujući više vladinih i komercijalnih ciljeva dizajniranih da ometaju kritične usluge.
- Kompanije koje ulažu velike budžete u rješenja za kibernetičku sigurnost i sklapaju partnerstvo s dobavljačima baziranim na oblaku za backup servere.
- Korisnici doživljavaju više smetnji kada pristupaju uslugama i proizvodima na mreži, posebno tokom praznika kupovine, a posebno u prodavnicama e-trgovine koje su na meti sajber kriminalaca sa otkupninom.
- Vladine odbrambene agencije u partnerstvu s domaćim tehnološkim firmama kako bi unaprijedile nacionalne standarde sajber sigurnosti i infrastrukturu.
- Više mogućnosti za zapošljavanje u infosec industriji jer talenti u ovom sektoru postaju sve traženiji.
Pitanja koja treba razmotriti
- Da li je vaša kompanija doživjela DDoS napad?
- Kako drugačije kompanije mogu spriječiti ove napade na svoje servere?
Insight reference
Za ovaj uvid referencirane su sljedeće popularne i institucionalne veze:
