Quantumrun

KREDIT OBRAZU:

iStock

DDoS útoky na vzestupu: Chyba 404, stránka nenalezena

DDoS útoky jsou díky internetu věcí a stále sofistikovanějším kyberzločincům stále běžnější než kdy předtím.

Autor:
jméno autora
Quantumrun Foresight
20. března 2023

Distribuované útoky typu denial-of-service (DDoS), které zahrnují zahlcení serverů žádostmi o přístup, dokud nejsou zpomaleny nebo převedeny do režimu offline, v posledních letech přibylo. Tento vývoj je doprovázen nárůstem požadavků na výkupné ze strany kyberzločinců za účelem zastavení útoku nebo jeho neprovedení.

DDoS útoky v kontextu vzestupu

Ransom DDoS útoky vzrostly mezi lety 2020 a 2021 téměř o třetinu a v posledním čtvrtletí roku 175 vzrostly o 2021 procent ve srovnání s předchozím čtvrtletím, podle sítě pro doručování obsahu Cloudflare. Na základě průzkumu společnosti bylo v roce 2021 jen něco málo přes každý pátý DDoS útok následován výkupným od útočníka. V prosinci 2021, kdy jsou internetové obchody v předvánočním období nejrušnější, jedna třetina respondentů uvedla, že obdržel výkupný dopis kvůli DDoS útoku. Mezitím podle nedávné zprávy společnosti Kaspersky Lab, která se zabývá kybernetickými řešeními, vzrostl počet DDoS útoků v prvním čtvrtletí roku 150 o 2022 procent ve srovnání se stejným obdobím roku 2021.

Existuje několik důvodů, proč jsou útoky DDoS na vzestupu, ale tím nejvýznamnějším je rostoucí dostupnost botnetů – souboru kompromitovaných zařízení používaných k odesílání nelegitimního provozu. Kromě toho roste počet zařízení připojených k internetu věcí (IoT), což těmto botnetům usnadňuje přístup. Distribuované útoky typu denial-of-service se také stávají složitějšími a je těžší jim zabránit nebo je dokonce odhalit, dokud není příliš pozdě. Kyberzločinci se mohou zaměřit na konkrétní zranitelná místa ve firemním systému nebo síti, aby maximalizovali dopad svého útoku.

Rušivý dopad

Distribuované útoky typu denial-of-service mohou mít pro organizace katastrofální následky. Nejviditelnější je narušení služeb, které se může pohybovat od mírného zpomalení výkonu až po úplné vypnutí postižených systémů. Pro kritické infrastruktury, jako jsou telekomunikace a internet, je to nemyslitelné. Odborníci na informační bezpečnost (infosec) zjistili, že globální útoky DDoS na sítě od začátku ruské invaze na Ukrajinu v únoru 2022 prudce vzrostly. Od března do dubna 2022 celosvětová společnost NetBlocks pro monitorování internetu sledovala útoky na ukrajinský internet a identifikovala regiony, které byly silně cílené, včetně výpadků. Proruské kybernetické skupiny se stále více zaměřují na Spojené království, Itálii, Rumunsko a USA, zatímco proukrajinské skupiny podnikají odvetu proti Rusku a Bělorusku. Podle zprávy Kaspersky se však cíle DDoS útoků přesunuly z vládní a kritické infrastruktury na komerční subjekty. Kromě nárůstu frekvence a závažnosti došlo také ke změně preferovaného DDoS útoku. Nejběžnějším typem je nyní SYN flooding, kdy se hacker rychle začne připojovat k serveru, aniž by se protlačil (napůl otevřený útok).

Cloudflare zjistil, že největší DDoS útok, jaký byl kdy zaznamenán, se odehrál v červnu 2022. Útok byl namířen na webovou stránku, kterou zaplavilo více než 26 milionů požadavků za sekundu. Zatímco DDoS útoky jsou často vnímány jako nepohodlné nebo obtěžující, mohou mít vážné důsledky pro cílové podniky a organizace. Columbia Wireless, kanadský poskytovatel internetových služeb (ISP), ztratil 25 procent svého podnikání kvůli útoku DDoS na začátku května 2022. Organizace mají několik možností, jak se chránit před útoky DDoS. Prvním z nich je nasazení stresových služeb internetového protokolu (IP), které jsou navrženy tak, aby otestovaly možnosti šířky pásma organizace a dokážou identifikovat jakékoli potenciální slabé stránky, které by mohly být zneužity. Firmy mohou také využít službu zmírnění DDoS, která odradí provoz od postižených systémů a může pomoci minimalizovat dopad útoku.

Důsledky DDoS útoků na vzestupu

Širší důsledky DDoS útoků na vzestupu mohou zahrnovat:

Zvýšená frekvence a závažnost útoků v polovině roku 2020, zejména s tím, jak zesílí rusko-ukrajinská válka, včetně více vládních a komerčních cílů určených k narušení kritických služeb.
Společnosti, které investují velké rozpočty do řešení kybernetické bezpečnosti a spolupracují s cloudovými dodavateli zálohovacích serverů.
Uživatelé zažívají více přerušení při přístupu ke službám a produktům online, zejména během nákupních svátků a zejména v obchodech elektronického obchodu, na které se zaměřují kyberzločinci DDoS s výkupným.
Vládní obranné agentury spolupracují s domácími technologickými firmami za účelem posílení národních standardů kybernetické bezpečnosti a infrastruktury.
Více pracovních příležitostí v odvětví infosec, protože talenty v tomto odvětví jsou stále více žádané.