Quantumrun

BILDEKREDITT:

iStock

DDoS-angrep øker: Feil 404, siden ble ikke funnet

DDoS-angrep blir mer vanlig enn noen gang, takket være tingenes internett og stadig mer sofistikerte nettkriminelle.

Forfatter:
forfatternavn
Quantumrun Foresight
Mars 20, 2023

Distribuerte denial-of-service (DDoS)-angrep, som involverer oversvømmelse av servere med forespørsler om tilgang til de blir bremset ned eller tatt offline, har økt de siste årene. Denne utviklingen er ledsaget av en økning i løsepengekrav fra nettkriminelle for å stoppe et angrep eller ikke gjennomføre et i utgangspunktet.

DDoS-angrep i økende kontekst

Ransom DDoS-angrep økte med nesten en tredjedel mellom 2020 og 2021 og økte med 175 prosent i siste kvartal av 2021 sammenlignet med forrige kvartal, ifølge innholdsleveringsnettverket Cloudflare. Basert på selskapets undersøkelse ble litt over én av fem DDoS-overgrep etterfulgt av en løsepenge fra angriperen i 2021. I desember 2021, da nettbutikkene er travlest i førjulstiden, sa en tredjedel av de spurte at de hadde mottok et løsepengebrev på grunn av et DDoS-angrep. I mellomtiden, ifølge en fersk rapport fra cyberløsningsselskapet Kaspersky Lab, økte antallet DDoS-angrep med 150 prosent i første kvartal 2022 sammenlignet med samme periode i 2021.

Det er flere grunner til at DDoS-angrep øker, men den viktigste er den økende tilgjengeligheten av botnett – en samling kompromitterte enheter som brukes til å sende illegitim trafikk. I tillegg er det et økende antall enheter koblet til tingenes internett (IoT), noe som gjør det lettere for disse botnettene å få tilgang. Distribuerte tjenestenektangrep blir også komplekse og vanskeligere å forhindre eller til og med oppdage før det er for sent. Cyberkriminelle kan målrette mot spesifikke sårbarheter i et selskaps system eller nettverk for å maksimere effekten av angrepet deres.

Forstyrrende påvirkning

Distribuerte tjenestenektangrep kan få katastrofale konsekvenser for organisasjoner. Det mest åpenbare er en forstyrrelse av tjenester, som kan variere fra en liten nedgang i ytelsen til en fullstendig nedleggelse av de berørte systemene. For kritiske infrastrukturer som telekom og Internett er dette utenkelig. Eksperter på informasjonssikkerhet (infosec) fant at globale DDoS-angrep på nettverk økte siden begynnelsen av Russlands invasjon av Ukraina i februar 2022. Fra mars til april 2022 har det verdensomspennende internettovervåkingsfirmaet NetBlocks sporet tjenesteangrep på Ukrainas internett og identifisert regioner som har vært sterkt målrettet, inkludert avbrudd. Pro-russiske cybergrupper har i økende grad rettet seg mot Storbritannia, Italia, Romania og USA, mens pro-ukrainske grupper har gjengjeldt Russland og Hviterussland. Imidlertid, ifølge Kasperskys rapport, har målene for DDoS-angrep flyttet seg fra regjeringen og kritisk infrastruktur til kommersielle enheter. I tillegg til økningen i frekvens og alvorlighetsgrad, har det også vært en endring i det foretrukne DDoS-angrepet. Den vanligste typen er nå SYN-flooding, hvor en hacker raskt begynner å koble seg til en server uten å presse gjennom (halvåpent angrep).

Cloudflare fant at det største DDoS-angrepet som noen gang er registrert fant sted i juni 2022. Overfallet ble rettet mot et nettsted, som ble oversvømmet av over 26 millioner forespørsler per sekund. Mens DDoS-angrep ofte blir sett på som ubeleilig eller irriterende, kan de ha alvorlige konsekvenser for de målrettede virksomhetene og organisasjonene. Columbia Wireless, en kanadisk internettleverandør (ISP), mistet 25 prosent av virksomheten sin på grunn av et DDoS-angrep tidlig i mai 2022. Organisasjoner har flere alternativer for å beskytte seg mot DDoS-angrep. Den første er å distribuere Internet Protocol (IP) stresser-tjenester, som er utformet for å teste båndbreddefunksjonene til en organisasjon og kan identifisere eventuelle potensielle svakheter som kan utnyttes. Bedrifter kan også bruke en DDoS-reduksjonstjeneste som avskrekker trafikk fra de berørte systemene og kan bidra til å minimere virkningen av et angrep.

Implikasjoner av DDoS-angrep øker

Større implikasjoner av økende DDoS-angrep kan omfatte:

Den økte frekvensen og alvorlighetsgraden av angrep i løpet av midten av 2020-tallet, spesielt ettersom krigen mellom Russland og Ukraina intensiveres, inkludert flere statlige og kommersielle mål designet for å forstyrre kritiske tjenester.
Bedrifter som investerer store budsjetter i cybersikkerhetsløsninger og samarbeider med skybaserte leverandører for backupservere.
Brukere opplever flere forstyrrelser når de får tilgang til tjenester og produkter på nettet, spesielt under shoppingferier og spesielt i e-handelsbutikker som er målrettet mot DDoS-nettkriminelle løsepenger.
Offentlige forsvarsbyråer samarbeider med innenlandske teknologifirmaer for å øke nasjonale cybersikkerhetsstandarder og infrastruktur.
Flere sysselsettingsmuligheter innen infosec-industrien ettersom talent innen denne sektoren blir mer etterspurt.