Quantumrun

MYNDAGREIÐSLA:

iStock

DDoS árásir aukast: Villa 404, síða fannst ekki

DDoS árásir eru að verða algengari en nokkru sinni fyrr, þökk sé Internet of Things og sífellt flóknari netglæpamönnum.

Höfundur:
Höfundur nafn
Quantumrun Foresight
Mars 20, 2023

Dreifðar afneitun-af-þjónustu (DDoS) árásir, sem fela í sér að flæða yfir netþjóna með beiðnum um aðgang þar til hægt er á þeim eða teknar utan nets, hefur aukist á undanförnum árum. Þessari þróun fylgir aukning á kröfum um lausnargjald frá netglæpamönnum til að stöðva árás eða ekki framkvæma hana í fyrsta lagi.

DDoS árásir á vaxandi samhengi

Lausnargjald DDoS árásum fjölgaði um næstum þriðjung á milli 2020 og 2021 og jukust um 175 prósent á síðasta ársfjórðungi 2021 miðað við fyrri ársfjórðung, samkvæmt efnisafhendingarnetinu Cloudflare. Miðað við könnun fyrirtækisins var rúmlega einni af hverjum fimm DDoS líkamsárásum fylgt eftir með lausnargjaldsseðli frá árásarmanninum árið 2021. Í desember 2021, þegar netverslanir eru annasamastar í aðdraganda jóla, sagðist þriðjungur svarenda hafa haft fékk lausnargjaldsbréf vegna DDoS árásar. Á sama tíma, samkvæmt nýlegri skýrslu frá netlausnafyrirtækinu Kaspersky Lab, fjölgaði DDoS árásum um 150 prósent á fyrsta ársfjórðungi 2022 samanborið við sama tímabil árið 2021.

Það eru nokkrar ástæður fyrir því að DDoS árásir eru að aukast, en sú mikilvægasta er aukið framboð á botnetum - safn tækja í hættu sem notuð eru til að senda ólögmæta umferð. Að auki er vaxandi fjöldi tækja sem tengjast Internet of Things (IoT), sem auðveldar aðgang að þessum botnetum. Dreifðar afneitun-árásir eru líka að verða flóknar og erfiðara að koma í veg fyrir eða jafnvel uppgötva þar til það er of seint. Netglæpamenn geta beint ákveðnum veikleikum í kerfi eða netkerfi fyrirtækis til að hámarka áhrif árásar þeirra.

Truflandi áhrif

Dreifðar afneitun-árásir geta haft hörmulegar afleiðingar fyrir stofnanir. Augljósasta er truflun á þjónustu, sem getur verið allt frá því að hægja á afköstum til algjörrar lokunar á viðkomandi kerfum. Fyrir mikilvæga innviði eins og fjarskipti og internetið er þetta óhugsandi. Sérfræðingar í upplýsingaöryggi (infosec) komust að því að alþjóðlegar DDoS árásir á netkerfi fjölgaði síðan innrás Rússa í Úkraínu hófst í febrúar 2022. Frá mars til apríl 2022 hefur netvöktunarfyrirtækið NetBlocks um allan heim fylgst með þjónustuárásum á internetið í Úkraínu og bent á svæði sem hafa verið mikið skotmark, þar á meðal bilanir. Rússneskir nethópar hafa í auknum mæli beint sjónum að Bretlandi, Ítalíu, Rúmeníu og Bandaríkjunum, á meðan hópar sem styðja Úkraínu hafa hefnt sín gegn Rússlandi og Hvíta-Rússlandi. Hins vegar, samkvæmt skýrslu Kaspersky, hafa skotmörk DDoS árása færst frá stjórnvöldum og mikilvægum innviðum til viðskiptaaðila. Til viðbótar við aukningu á tíðni og alvarleika hefur einnig orðið breyting á valinni DDoS árás. Algengasta tegundin er nú SYN flóð, þar sem tölvuþrjótur byrjar fljótt að tengjast netþjóni án þess að þrýsta í gegn (hálfopin árás).

Cloudflare komst að því að stærsta DDoS árás sem skráð hefur verið átti sér stað í júní 2022. Árásinni var beint að vefsíðu sem flæddi yfir 26 milljón beiðnum á sekúndu. Þó að oft sé litið á DDoS árásir sem óþægilegar eða pirrandi, geta þær haft alvarlegar afleiðingar fyrir þau fyrirtæki og stofnanir sem stefnt er að. Columbia Wireless, kanadísk netþjónusta (ISP), tapaði 25 prósent af viðskiptum sínum vegna DDoS árásar í byrjun maí 2022. Fyrirtæki hafa nokkra möguleika til að verja sig gegn DDoS árásum. Hið fyrra er að beita Internet Protocol (IP) streituþjónustu, sem er hönnuð til að prófa bandbreiddargetu fyrirtækis og geta greint hugsanlega veikleika sem hægt er að nýta. Fyrirtæki geta einnig notað DDoS mótvægisþjónustu sem hindrar umferð frá viðkomandi kerfum og getur hjálpað til við að lágmarka áhrif árásar.

Afleiðingar DDoS árása fara vaxandi

Víðtækari afleiðingar af DDoS árásum í auknum mæli geta verið:

Aukin tíðni og alvarleika árása um miðjan 2020, sérstaklega þar sem stríð Rússlands og Úkraínu ágerist, þar á meðal fleiri stjórnvöld og viðskiptaleg skotmörk sem hönnuð eru til að trufla mikilvæga þjónustu.
Fyrirtæki sem fjárfesta stórar fjárveitingar í netöryggislausnir og eiga í samstarfi við skýjatengda söluaðila fyrir öryggisafritunarþjóna.
Notendur verða fyrir meiri truflunum þegar þeir fá aðgang að þjónustu og vörum á netinu, sérstaklega á verslunarhátíðum og sérstaklega í rafrænum verslunum sem DDoS-netglæpamenn til lausnargjalds miða á.
Ríkisvarnarstofnanir eiga í samstarfi við innlend tæknifyrirtæki til að efla innlenda netöryggisstaðla og innviði.
Fleiri atvinnutækifæri innan upplýsingatækniiðnaðarins þar sem hæfileikar innan þessa geira verða eftirsóttari.