Разпределените атаки за отказ на услуга (DDoS) съществуват от дълго време. През последните години обаче сложността и мащабът на тези заплахи нараснаха. Киберпрестъпниците използват техники за усилване, които използват уязвимости в неправилно конфигурирани услуги или мрежови протоколи, за да увеличат трафика, който могат да генерират, и да увеличат въздействието на атаките си.
Неотдавнашно проучване показа, че DDoS атаките далеч не са останали в миналото, тъй като броят им е нараснал с 40 % през последните шест месеца, като те все по-често са насочени към сектори като банковото дело, електронната търговия и образованието. Тези видове атаки могат да окажат значително въздействие върху организациите, причинявайки финансови загуби и увреждане на репутацията, и тъй като зачестяват, DDoS нарушенията продължават да представляват реална заплаха за бизнеса.
Въпреки че не са сложни в сравнение с други кибератаки, DDoS атаките все още нарушават онлайн бизнеса и правителствените инфраструктури. През юни т.г. Diablo 4, една от най-значимите премиери на видеоигри през тази година, и други игри, разработени от компанията Blizzard, станаха обект на DDoS атака, която временно прекъсна услугите им. През същия месец Microsoft потвърди, че е станала жертва на DDoS атаки от Layer 7, които са причинили периодични прекъсвания на услугите Azure, Outlook и OneDrive.
Те са прости: DDoS атаките могат да бъдат извършени сравнително лесно в сравнение с по-сложните заплахи, като например рансъмуер за лов на големи играчи. Това означава, че всеки злонамерен участник с базово ниво на мрежови познания може да инициира DDoS атака.
Те се предлагат като услуга: възможно е да се наеме хакер, който да извърши атаката, срещу 30 USD на ден или между 10 и 5 USD на час. Тази такса варира в зависимост от размера и продължителността на атаката или от вида на ботнета, използван от доставчика.
Наличност: DDoS атаките се увеличават поради фактори, като например растежа на пазара на DDoS-като-услуга. Вероятно никога не е било по-лесно да се поръча DDoS атака.
Те са удобни за нападателите: компаниите са все по-зависими от своите онлайн услуги, цифрови пазари и услуги в реално време. Прекъсването на услугите, причинено от DDoS, струва скъпо на компаниите и може да навреди на репутацията им, давайки възможност на киберпрестъпниците да ги изнудват за пари.
Те служат за отвличане на вниманието: често се използват като тактика за отклоняване на вниманието, за да се прикрият други злонамерени дейности. Могат да бъдат и мощен начин за привличане на внимание, което ги прави популярен избор сред хактивистките групи.
Те увеличават натиска върху атаките с рансъмуер: Някои оператори на ransomware, като Lockbit 3.0, използват DDoS атаки, за да увеличат натиска върху целевата организация и да я накарат да плати откупа в стратегия, известна като тройно изнудване.
Те са незабавни: за разлика от други кибератаки, като например фишинг, които изискват време за изчакване, докато жертвата попадне в капана, DDos атаките могат да се извършват бързо, като дават на хакерите незабавен достъп до данните и им позволяват да удължат или променят атаката в избрана от тях посока.
Непрекъснатото нарастване на броя на DDoS атаките предупреинуди големи институции за киберсигурност като Агенцията за киберсигурност и инфраструктурна сигурност на САЩ (CISA) да издадат предупреждение за опасностите от тази злонамерена тактика. CISA съветва организациите, които подозират, че са станали жертва на DDoS атака, да идентифицират източника и да смекчат ситуацията чрез прилагане на правила за защитна стена.
Защитната стена може да блокира IP адреси и портове, както и да зададе предварително определени прагове на трафика за сървъри и клиенти – действия, които ще предотвратят възможността DDoS атака да нанесе щети на бизнес мрежите.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.