През миналата година анализаторите отчитат 20% ръст на DDoS атаките(снимка:

През предходната година анализаторите регистрират 20% растеж на DDoS офанзивите
(снимка: CC0 Public Domain)

Масирана офанзива от вида „ отвод на услуга ” (DDoS) смъкна уебсайтовете на повече от 200 организации в Белгия, в това число държавното управление, Народното събрание, голям брой университети и проучвателен институти.

DDoS нападението стартира в 11 ч. във вторник, 4 май, и затрупа уебсайтовете с трафик. Това направи техните уеб сайтове неизползваеми за посетителите. Атаката срина и вътрешните системи, като ги „ отряза ” от интернет. Случаят е фрапантен, само че е индикативен за наклонност: DDoS са съвременни още веднъж.

Атаката е била ориентирана към Belnet – държавен снабдител на интернет услуги за просветителните институции, изследователските центрове, научните институти и държавните служби – в това число министерствата и Народното събрание. Някои диспути и съвещания на редица комисии трябваше да бъдат отсрочени, защото потребителите не можеха да получат достъп до виртуалните услуги, нужни за присъединяване.

В оправянето със обстановката се включи белгийският Център за киберсигурност (CCB), с цел да помогне за ограничение и разрешаване на казуса. Една от аргументите набегът да бъде толкоз огромен е, че създателите непрекъснато са променяли техниките на атакуване, уточни центърът.

„ Фактът, че причинителите на нападението непрестанно трансформират тактиката си, още повече затруднява неутрализирането ”, сподели Дирк Хаекс, механически шеф в Belnet, представен от.

Ден след DDoS офанзивата Belnet съобщи, че услугите му са налични още веднъж, само че че доставчикът остава внимателен и в подготвеност за евентуални следващи набези. Няма данни за откраднати или изтекли данни. Атаката е била основана напълно с желанието да срине уеб уеб страниците и услугите, като ги затрупа с прекалено количество трафик.

Ръст на DDoS

В доста случаи DDoS офанзивите разчитат на сървъри, компютри и устройства от мрежите вид, при които кибер-престъпниците са поели надзор и са трансформирали джаджите в ботнет – войска от устройства, която засипва целевите уеб-адреси с безброй поръчки.
още по тематиката
За 2020 година е налице 20% растеж на DDoS офанзивите, съгласно компанията за киберсигурност Netscout. Това е годината, когато за първи път броят на записаните набези от този тип е прескочил „ границата ” от 10 милиона. Това значи, че „ всеки би трябвало да счита, че е в риск ”, показаха от компанията.

В допълнение към това, 2020-та сложи още няколко върха. Сред тях се вижда отчитането на най-вече DDoS набези, регистрирани за един месец: те доближиха 929 000. Същевременно междинният брой DDoS офанзиви на месец надвиши междинните стойности за 2019 година – сред 100 000 и 150 000.

В огромна степен повишаването на може да се отдаде на пандемията. „ Киберпрестъпниците експлоатираха уязвимости, отворили се с помощта на солидните промени в потреблението на интернет, защото доста консуматори към този момент не бяха предпазени от решения за корпоративна сигурност ”, сподели Netscout.

Фирмата е открила, че електронната търговия, стрийминг услугите, онлайн образованието и опазването на здравето, които разказва като „ жизненоважни пандемични промишлености ”, са най-популярните цели за DDoS операторите през 2020 година

Атакуващите употребяват все по-нови и по-сложни техники за нахлуване, регистрират още експертите по киберсигурност. „ В множеството случаи, когато… са налице по-усъвършенствани офанзиви, това е по този начин, тъй като нападателят употребява нови, неповторими или непреодолими тактики ”, споделя Ричард Хюмел, управител за проучване на заканите в Netscout.

Наблюдава се и „ кръстосване ” на DDoS с. Организаторите на нападението заплашват жертвите си с вероятност за DDoS, настоявайки за заплащане – нормално то се изисква в биткойни. Често пъти се стартира с къса DDoS, която има за цел да даде „ заготовка ” какво ще последва, в случай че не бъде получено заплащането, след което идва настояването за заплащане.

Подготвеност

Подготвеността за DDoS офанзива е също толкоз значима през днешния ден, колкото и подготовката за справяне с рансъмуер. Организациите би трябвало да имат разполагаем настоящ телефон за контакт с специалист по DDoS, с цел да могат да повикат „ незабавна кибер-помощ ” при положение на проблем.

„ В последна сметка организациите би трябвало да смятат DDoS за естествена част от околния пейзаж на рисковете и да включат всички вероятни защитни механизми като част от главните ограничения за сигурност ”, заключава Хюмел.