Quantumrun

КРЕДИТ НА СЛИКА:

iStock

DDoS нападите во пораст: Грешка 404, страницата не е пронајдена

DDoS нападите стануваат почести од кога било, благодарение на Интернетот на нештата и се пософистицираните сајбер криминалци.

автор:
име на авторот
Quantumrun Foresight
Март 20, 2023

Дистрибуираните напади на одбивање на услугата (DDoS), кои вклучуваат преплавување на серверите со барања за пристап додека не бидат забавени или отстранети од интернет, се зголемени во последниве години. Овој развој е проследен со зголемување на барањата за откуп од сајбер-криминалците за да се запре нападот или да не се изврши на прво место.

DDoS нападите во контекст на пораст

Нападите Ransom DDoS се зголемија за речиси една третина помеѓу 2020 и 2021 година и се зголемија за 175 проценти во последниот квартал од 2021 година во споредба со претходниот квартал, според мрежата за испорака на содржини Cloudflare. Врз основа на истражувањето на компанијата, нешто повеќе од еден од пет DDoS напади биле проследени со белешка за откуп од напаѓачот во 2021 година. Во декември 2021 година, кога онлајн продавниците се најпрометни за време на периодот до Божиќ, една третина од испитаниците изјавиле дека имале добил писмо за откуп поради DDoS напад. Во меѓувреме, според неодамнешниот извештај од компанијата за сајбер решенија Kaspersky Lab, бројот на DDoS напади се зголемил за 150 проценти во првиот квартал од 2022 година во споредба со истиот период во 2021 година.

Постојат неколку причини зошто DDoS нападите се во пораст, но најзначајната е зголемената достапност на ботнети - колекција на компромитирани уреди што се користат за испраќање нелегитимен сообраќај. Покрај тоа, има се поголем број уреди поврзани на Интернет на нештата (IoT), што го олеснува пристапот на овие ботнети. Дистрибуираните напади за одбивање на услугата исто така стануваат сложени и потешки за спречување, па дури и откривање додека не биде предоцна. Сајбер-криминалците можат да таргетираат одредени пропусти во системот или мрежата на компанијата за да го максимизираат влијанието на нивниот напад.

Нарушувачко влијание

Дистрибуираните напади за одбивање на услугата може да имаат катастрофални последици за организациите. Најочигледно е нарушувањето на услугите, кое може да варира од мало забавување на перформансите до целосно исклучување на засегнатите системи. За критичните инфраструктури како што се телекомуникациите и Интернетот, ова е незамисливо. Експертите за информациска безбедност (infosec) открија дека глобалните DDoS напади врз мрежи се зголемија од почетокот на руската инвазија на Украина во февруари 2022 година. Од март до април 2022 година, светската компанија за следење на Интернет NetBlocks ги следеше нападите на услугите на интернетот на Украина и ги идентификуваше регионите кои беа силно насочени, вклучително и прекини. Проруските сајбер-групи се повеќе ги таргетираат ОК, Италија, Романија и САД, додека проукраинските групи возвратија на Русија и Белорусија. Сепак, според извештајот на Kaspersky, целите на DDoS нападите се префрлија од владина и критична инфраструктура на комерцијални субјекти. Покрај зголемувањето на фреквенцијата и сериозноста, имаше и промена во преферираниот DDoS напад. Најчестиот тип сега е SYN flooding, каде што хакерот брзо почнува да се поврзува со серверот без да протурка (полуотворен напад).

Cloudflare откри дека најголемиот DDoS напад некогаш снимен се случил во јуни 2022 година. Нападот бил насочен кон веб-локација, која била преплавена со преку 26 милиони барања во секунда. Додека DDoS нападите често се сметаат за незгодни или досадни, тие можат да имаат сериозни последици за целните бизниси и организации. Columbia Wireless, канадски давател на интернет услуги (ISP), загуби 25 отсто од својот бизнис поради DDoS напад на почетокот на мај 2022 година. Организациите имаат неколку опции да се заштитат од DDoS напади. Првиот е распоредување на услуги за стрес на Интернет протокол (IP), кои се дизајнирани да ги тестираат можностите за пропусниот опсег на организацијата и можат да идентификуваат каква било потенцијална слабост што би можела да се искористи. Фирмите исто така можат да користат услуга за ублажување на DDoS што го одвраќа сообраќајот од погодените системи и може да помогне да се минимизира влијанието на нападот.

Импликациите од DDoS нападите во пораст

Пошироките импликации на DDoS нападите во пораст може да вклучуваат:

Зголемената фреквенција и сериозноста на нападите во средината на 2020-тите, особено како што се засилува руско-украинската војна, вклучително и повеќе владини и комерцијални цели дизајнирани да ги нарушат критичните услуги.
Компании кои инвестираат големи буџети во решенија за сајбер безбедност и соработуваат со продавачи базирани на облак за резервни сервери.
Корисниците се соочуваат со повеќе прекини кога пристапуваат до услуги и производи преку Интернет, особено за време на празниците за купување и особено во продавниците за е-трговија насочени од сајбер-криминалци со DDoS откуп.
Владините одбранбени агенции се здружуваат со домашни технолошки фирми за зајакнување на националните стандарди и инфраструктура за сајбер безбедност.
Повеќе можности за вработување во индустријата infosec, бидејќи талентите во овој сектор стануваат се повеќе барани.