Търсене
Close this search box.

DDoS атаките са се увеличили с 40% през последните шест месеца

Разпределените атаки за отказ на услуга (DDoS) съществуват от дълго време. През последните години обаче сложността и мащабът на тези заплахи нараснаха. Киберпрестъпниците използват техники за усилване, които използват уязвимости в неправилно конфигурирани услуги или мрежови протоколи, за да увеличат трафика, който могат да генерират, и да увеличат въздействието на атаките си.

Неотдавнашно проучване показа, че DDoS атаките далеч не са останали в миналото, тъй като броят им е нараснал с 40 % през последните шест месеца, като те все по-често са насочени към сектори като банковото дело, електронната търговия и образованието. Тези видове атаки могат да окажат значително въздействие върху организациите, причинявайки финансови загуби и увреждане на репутацията, и тъй като зачестяват, DDoS нарушенията продължават да представляват реална заплаха за бизнеса.

Защо тези атаки все още са ефективни?

Въпреки че не са сложни в сравнение с други кибератаки, DDoS атаките все още нарушават онлайн бизнеса и правителствените инфраструктури. През юни т.г. Diablo 4, една от най-значимите премиери на видеоигри през тази година, и други игри, разработени от компанията Blizzard, станаха обект на DDoS атака, която временно прекъсна услугите им. През същия месец Microsoft потвърди, че е станала жертва на DDoS атаки от Layer 7, които са причинили периодични прекъсвания на услугите Azure, Outlook и OneDrive.

И така, ако тези атаки се смятат за „старомодни“, защо те се увеличават?

Те са прости: DDoS атаките могат да бъдат извършени сравнително лесно в сравнение с по-сложните заплахи, като например рансъмуер за лов на големи играчи. Това означава, че всеки злонамерен участник с базово ниво на мрежови познания може да инициира DDoS атака.
Те се предлагат като услуга: възможно е да се наеме хакер, който да извърши атаката, срещу 30 USD на ден или между 10 и 5 USD на час. Тази такса варира в зависимост от размера и продължителността на атаката или от вида на ботнета, използван от доставчика.
Наличност: DDoS атаките се увеличават поради фактори, като например растежа на пазара на DDoS-като-услуга. Вероятно никога не е било по-лесно да се поръча DDoS атака.
Те са удобни за нападателите: компаниите са все по-зависими от своите онлайн услуги, цифрови пазари и услуги в реално време. Прекъсването на услугите, причинено от DDoS, струва скъпо на компаниите и може да навреди на репутацията им, давайки възможност на киберпрестъпниците да ги изнудват за пари.
Те служат за отвличане на вниманието: често се използват като тактика за отклоняване на вниманието, за да се прикрият други злонамерени дейности. Могат да бъдат и мощен начин за привличане на внимание, което ги прави популярен избор сред хактивистките групи.
Те увеличават натиска върху атаките с рансъмуер: Някои оператори на ransomware, като Lockbit 3.0, използват DDoS атаки, за да увеличат натиска върху целевата организация и да я накарат да плати откупа в стратегия, известна като тройно изнудване.
Те са незабавни: за разлика от други кибератаки, като например фишинг, които изискват време за изчакване, докато жертвата попадне в капана, DDos атаките могат да се извършват бързо, като дават на хакерите незабавен достъп до данните и им позволяват да удължат или променят атаката в избрана от тях посока.

Защитните стени като мярка за защита срещу DDoS атаки

Непрекъснатото нарастване на броя на DDoS атаките предупреинуди големи институции за киберсигурност като Агенцията за киберсигурност и инфраструктурна сигурност на САЩ (CISA) да издадат предупреждение за опасностите от тази злонамерена тактика. CISA съветва организациите, които подозират, че са станали жертва на DDoS атака, да идентифицират източника и да смекчат ситуацията чрез прилагане на правила за защитна стена.

Защитната стена може да блокира IP адреси и портове, както и да зададе предварително определени прагове на трафика за сървъри и клиенти – действия, които ще предотвратят възможността DDoS атака да нанесе щети на бизнес мрежите.

Home

Източник: antivirus.bg

Подобни публикации

16 април 2024

CISA издаде извънредна директива

На 11 април Агенцията за киберсигурност и инфраструктурна сигурност...
15 април 2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви ареста и повдигането на...
15 април 2024

Daixin Team ransomware е атакувала успешно Omni...

Бандата Daixin Team ransomware е извършила неотдавнашна кибератака ...
15 април 2024

За проблемите с работната сила в сферата киберс...

  За проблемите с работната сила в сферата киберсигурността в ...
15 април 2024

КНДР се възползва от 2 подтехники: Призрачно от...

Този месец MITRE ще добави две подтехники към своята база данни ATT...
15 април 2024

Хакер твърди, че е пробил Giant Tiger и пусна 2...

Канадската верига за търговия на дребно Giant Tiger разкрива наруше...
14 април 2024

MuddyWater приемат нов C2 инструмент "DarkBeatC...

Иранският участник в заплахите, известен като MuddyWater, е причисл...
Бъдете социални
Още по темата
02/04/2024

TheMoon със злонамерен бот...

Остарелите SOHO маршрутизатори и IoT устройства...
23/03/2024

Алабама се бори с DDoS киб...

Хактивистката група Anonymous Sudan претендира за...
08/03/2024

ShellBot разбива SSH сървър...

Ботмрежата, създадена за DDoS, backdooring и...
Последно добавени
16/04/2024

CISA издаде извънредна дире...

На 11 април Агенцията за киберсигурност...
15/04/2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви...
15/04/2024

Daixin Team ransomware е ат...

Бандата Daixin Team ransomware е извършила...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!