Οι επιθέσεις DDoS έχουν σχεδιαστεί για να διακόπτουν τους πόρους δικτύου που χρησιμοποιούνται από επιχειρήσεις και οργανισμούς και να εμποδίζουν τη σωστή λειτουργία τους.
Γίνονται ακόμη πιο επικίνδυνες εάν τα παραβιασμένα συστήματα ανήκουν σε κυβερνητικούς ή χρηματοοικονομικούς τομείς, καθώς η μη διαθεσιμότητα αυτών των υπηρεσιών έχει αρνητικές επιπτώσεις που επηρεάζουν τον ευρύτερο πληθυσμό. Το 1ο τρίμηνο του 2022, και συγκεκριμένα στα τέλη Φεβρουαρίου, σημειώθηκε ξαφνική αύξηση των επιθέσεων ως αποτέλεσμα της κρίσης στην Ουκρανία.
Σε σύγκριση με τα στοιχεία από το 4ο τρίμηνο του 2021, τα οποία είχαν θεωρηθεί ως ο υψηλότερος αριθμός επιθέσεων DDoS όλων των εποχών που εντοπίστηκαν από τις λύσεις της Kaspersky, το πρώτο τρίμηνο του 2022 σημειώθηκε αύξηση του συνολικού αριθμού DDoS κατά 46%, μέγεθος αυξημένο κατά 4,5 φορές σε σύγκριση με το ίδιο τρίμηνο του 2021. Ο αριθμός των «έξυπνων» ή προηγμένων και στοχευμένων επιθέσεων παρουσίασε επίσης αξιοσημείωτη αύξηση της τάξης του 81% σε σύγκριση με το προηγούμενο ρεκόρ που σημειώθηκε το 4ο τρίμηνο του 2021. Οι επιθέσεις δεν πραγματοποιήθηκαν μόνο σε κλίμακα αλλά ήταν και καινοτόμες. Παραδείγματα περιλαμβάνουν έναν ιστότοπο που μιμείται το δημοφιλές παιχνίδι παζλ “Play Puzzle Game 2048” για το gamification επιθέσεων DDoS σε ρωσικούς ιστότοπους και μια έκκληση για τη δημιουργία εθελοντικού στρατού πληροφορικής, προκειμένου να διευκολυνθούν οι επιθέσεις στον κυβερνοχώρο.
Συγκριτικός αριθμός επιθέσεων DDoS: 1ο 2022 και 4ο τρίμηνο 2021 καθώς και 1ο τρίμηνο 2021. Τα δεδομένα για το πρώτο τρίμηνο του 2021 λαμβάνονται ως 100%
Περαιτέρω έρευνα που πραγματοποιήθηκε από την Kaspersky αποκάλυψε ότι μία μέση επίθεση DDoS διήρκεσε 80 φορές περισσότερο από αυτές του πρώτου τριμήνου του 2021. Η μεγαλύτερη επίθεση εντοπίστηκε στις 29 Μαρτίου με μία ασυνήθιστα μεγάλη διάρκεια της τάξης των 177 ωρών.
Μια συγκριτική διάρκεια επιθέσεων DDoS: 1ο 2022 και 4ο τρίμηνο 2021 καθώς και 1ο τρίμηνο 2021. Τα δεδομένα για το 1ο τρίμηνο 2021 λαμβάνονται ως 100%
«Το πρώτο τρίμηνο του 2022 γίναμε μάρτυρες ενός ιστορικά υψηλού αριθμού επιθέσεων DDoS. Η ανοδική τάση επηρεάστηκε σε μεγάλο βαθμό από τη γεωπολιτική κατάσταση. Αυτό που είναι αρκετά ασυνήθιστο είναι η μεγάλη διάρκεια των επιθέσεων DDoS, οι οποίες συνήθως εκτελούνται για άμεσο κέρδος. Μερικές από τις επιθέσεις που παρατηρήσαμε διήρκεσαν για μέρες και ακόμη και εβδομάδες, υποδηλώνοντας ότι μπορεί να είχαν διεξαχθεί από κυβερνοακτιβιστές με ιδεολογικά κίνητρα. Είδαμε επίσης ότι πολλές οργανώσεις δεν ήταν έτοιμες να καταπολεμήσουν τέτοιες απειλές. Όλοι αυτοί οι παράγοντες μας έκαναν να γνωρίσουμε καλύτερα πόσο εκτεταμένες και επικίνδυνες μπορεί να είναι οι επιθέσεις DDoS. Μας υπενθυμίζουν επίσης ότι οι οργανισμοί πρέπει να είναι προετοιμασμένοι ενάντια σε τέτοιες επιθέσεις», σχολιάζει ο Alexander Gutnikov, ειδικός σε θέματα ασφαλείας της Kaspersky.
Διαβάστε περισσότερα σχετικά με τις επιθέσεις DDoS το 1ο τρίμηνο του 2022 στο Securelist.
Για να παραμείνετε προστατευμένοι από επιθέσεις DDoS, οι ειδικοί της Kaspersky συνιστούν:
- Διατηρήστε τις λειτουργίες διαδικτυακών πόρων αναθέτοντάς τες σε ειδικούς που κατανοούν πώς να ανταποκρίνονται σε επιθέσεις DDoS.
- Επικυρώστε συμφωνίες τρίτων και στοιχεία επικοινωνίας, συμπεριλαμβανομένων εκείνων που έχουν συναφθεί με παρόχους υπηρεσιών Διαδικτύου. Αυτό βοηθά τις ομάδες να έχουν γρήγορη πρόσβαση σε συμφωνίες σε περίπτωση επίθεσης.
- Εφαρμόστε επαγγελματικές λύσεις για την προστασία του οργανισμού σας από επιθέσεις DDoS. Για παράδειγμα, το Kaspersky DDoS Protection συνδυάζει την εκτεταμένη τεχνογνωσία της Kaspersky στην καταπολέμηση των απειλών στον κυβερνοχώρο με τις μοναδικές λύσεις που έχουν αναπτυχθεί στο εσωτερικό της εταιρείας.
- Γνωρίστε την επισκεψιμότητά σας. Είναι μια καλή επιλογή να χρησιμοποιείτε εργαλεία παρακολούθησης δικτύου και εφαρμογών για τον εντοπισμό τάσεων επισκεψιμότητας. Κατανοώντας τα τυπικά μοτίβα και χαρακτηριστικά της επισκεψιμότητας της εταιρείας σας, μπορείτε να δημιουργήσετε μια βάση για να προσδιορίσετε πιο εύκολα την ασυνήθιστη δραστηριότητα που είναι σύμπτωμα μιας επίθεσης DDoS.
- Έχετε έτοιμο ένα plan b. Να είστε σε θέση να αποκαθιστάτε γρήγορα κρίσιμες για τις επιχειρήσεις υπηρεσίες ενόψει μιας επίθεσης DDoS.