В новия доклад на Агенцията на Европейския съюз за киберсигурност (ENISA) за състоянието на заплахите от атаки за отказ на услуга (DoS) се посочва, че 66% от DoS атаките са политически мотивирани.
Анализът се основава на 310 потвърдени инцидента с отказ на услуга (DoS) през отчетния период от януари 2022 г. до август 2023 г. Този общ брой обаче представя само инцидентите, събрани от отворени източници.
Включено е и мащабно проучване на публично докладваните инциденти. Проучването се фокусира върху мотивите на нападателите, техните цели и социално-политическите профили на целите.
От началото на 2022 г. DoS атаките се превърнаха в нова и мащабна заплаха, която използва нови техники и се подхранва от военни мотиви.
През последните няколко години DoS атаките станаха по-лесни, по-евтини и по-агресивни от всякога. Възникването на нови въоръжени конфликти по света подейства като гориво за нови вълни от DoS атаки, при които новосформираните заплахи избират цели, без да се страхуват от последици.
Целта на доклада е да осигури по-добро разбиране на този вид заплаха, като анализира мотивите и въздействието на DoS атаките и същевременно да повиши осведомеността, като предложи препоръки за превенция и отстраняване на последиците.
Извършеното проучване показва, че най-засегнатите сектори през отчетния период, обхващащ периода от януари 2022 г. до август 2023 г., са свързани с правителствени услуги. Тези атаки стоят като актове на отмъщение, предизвикани от политически решения.
В доклада се подчертава, че през последните няколко години броят на DoS атаките се е увеличил, особено в публичната администрация, и е станал по-лесен и по-агресивен от преди, главно поради геополитически причини. Сегашният пейзаж на DoS заплахите е силно повлиян от появата на неотдавнашните въоръжени конфликти по света и особено от руско-украинската война, която подхрани нови вълни от DoS атаки, при които наскоро появилите се групи избират цели без страх от последствия.
Проучването илюстрира също така, че въпреки че нито един сектор не е свободен от DoS атаки, правителствената инфраструктура се е превърнала в предпочитана мишена от заплахите, които често успяват да постигнат успех, като причиняват престой.
Откриването, описването и анализът на DoS атаки са изключително сложни и се различават от другите атаки в областта на киберсигурността. При други видове атаки в областта на киберсигурността, като експлоатиране на услуги или дори атаки по веригата на доставки, нападателите оставят след себе си артефакти, които реагиращите на инциденти могат да намерят, анализират, споделят, потвърдят, проверят и в крайна сметка да използват за някакво обяснение или дори приписване на отговорност. В случая на DoS атаки артефакти не съществуват или обикновено са фалшиви. Това е една от причините, поради които е трудно да се съставят официални бази данни за такива атаки.
Докладът хвърля светлина върху три вида информация, от които трябва да се предпазваме, когато се опитваме да анализираме DoS инциденти:
Съществува широк спектър от трудности, когато става въпрос за определяне на това какво е DoS атака.
За целите на настоящия доклад атаките за отказ на услуга (DoS) се определят като атаки за достъпност, при които нападателите частично или изцяло възпрепятстват законното използване на услугата на целта, като изчерпват или използват активите на целта за определен период от време.
Разпределена атака за отказ на услуга (DDoS) DDoS е подмножество на DoS атаките. DoS атаките могат да бъдат разпределени, което означава, че те могат да произхождат от хиляди източници от цял свят, като обикновено се разчита на мащабни ботнети или проксита.
ENISA
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.