Търсене
Close this search box.

Войната и геополитиката подхранват атаките от типа DoS

В новия доклад на Агенцията на Европейския съюз за киберсигурност (ENISA) за състоянието на заплахите от атаки за отказ на услуга (DoS) се посочва, че 66% от DoS атаките са политически мотивирани.

Анализът се основава на 310 потвърдени инцидента с отказ на услуга (DoS) през отчетния период от януари 2022 г. до август 2023 г. Този общ брой обаче представя само инцидентите, събрани от отворени източници.

Включено е и мащабно проучване на публично докладваните инциденти. Проучването се фокусира върху мотивите на нападателите, техните цели и социално-политическите профили на целите.

Доклад за ландшафта на заплахите от DOS атаки през 2023 г.

От началото на 2022 г. DoS атаките се превърнаха в нова и мащабна заплаха, която използва нови техники и се подхранва от военни мотиви.

През последните няколко години DoS атаките станаха по-лесни, по-евтини и по-агресивни от всякога. Възникването на нови въоръжени конфликти по света подейства като гориво за нови вълни от DoS атаки, при които новосформираните  заплахи избират цели, без да се страхуват от последици.

Цел на доклада:

Целта на доклада е да осигури по-добро разбиране на този вид заплаха, като анализира мотивите и въздействието на DoS атаките и същевременно да повиши осведомеността, като предложи препоръки за превенция и отстраняване на последиците.

Извършеното проучване показва, че най-засегнатите сектори през отчетния период, обхващащ периода от януари 2022 г. до август 2023 г., са свързани с правителствени услуги. Тези атаки стоят като актове на отмъщение, предизвикани от политически решения.

В доклада се подчертава, че през последните няколко години броят на DoS атаките се е увеличил, особено в публичната администрация, и е станал по-лесен и по-агресивен от преди, главно поради геополитически причини. Сегашният пейзаж на DoS заплахите е силно повлиян от появата на неотдавнашните въоръжени конфликти по света и особено от руско-украинската война, която подхрани нови вълни от DoS атаки, при които наскоро появилите се групи избират цели без страх от последствия.

Проучването илюстрира също така, че въпреки че нито един сектор не е свободен от DoS атаки, правителствената инфраструктура се е превърнала в предпочитана мишена от  заплахите, които често успяват да постигнат успех, като причиняват престой.

КЛЮЧОВИ ИЗВОДИ

  • Най-засегнатият сектор е секторът на държавната администрация, който получава 46% от атаките.
  • Изчислено е, че 66 % от атаките са били мотивирани от политически причини или активистки програми.
  • Като цяло е установено, че 50 % от глобалните инциденти са свързани с руско-украинската война.
  • Проучването показва, че 8 % от атаките са причинили пълно прекъсване на работата на целта.
  • Анализът на мотивите и целите на DoS атаките се основава на нова таксономия, използвана за класифициране на такива атаки въз основа на публично достъпна информация за атаките целите за по-систематичен подход за анализ.
  • Войната е ключов играч и организациите биха имали полза от стратегии за превенция и отстраняване на последиците.
  • Докладването на DoS атаките не е достигнало необходимата зрялост, за да позволи да се отчете реалният обхват и въздействие на такива атаки.

Основни предизвикателства

Откриването, описването и анализът на DoS атаки са изключително сложни и се различават от другите атаки в областта на киберсигурността. При други видове атаки в областта на киберсигурността, като експлоатиране на услуги или дори атаки по веригата на доставки, нападателите оставят след себе си артефакти, които реагиращите на инциденти могат да намерят, анализират, споделят, потвърдят, проверят и в крайна сметка да използват за някакво обяснение или дори приписване на отговорност. В случая на DoS атаки артефакти не съществуват или обикновено са фалшиви. Това е една от причините, поради които е трудно да се съставят официални бази данни за такива атаки.

Докладът хвърля светлина върху три вида информация, от които трябва да се предпазваме, когато се опитваме да анализираме DoS инциденти:

  • Доброто качество на информацията: парадоксално, но това е информацията, идваща от доклади и твърдения, направени от самите нападатели.
  • Лошото качество на информацията: информация, идваща от доставчиците на защита от DoS, които действително са спрели атаките.
  • Грозното качество на информацията: информация, идваща от доклади, създадени от целите.

Какво представлява атаката „отказ на услуга“ или DoS?

Съществува широк спектър от трудности, когато става въпрос за определяне на това какво е DoS атака.

За целите на настоящия доклад атаките за отказ на услуга (DoS) се определят като атаки за достъпност, при които нападателите частично или изцяло възпрепятстват законното използване на услугата на целта, като изчерпват или използват активите на целта за определен период от време.

Разпределена атака за отказ на услуга (DDoS) DDoS е подмножество на DoS атаките. DoS атаките могат да бъдат разпределени, което означава, че те могат да произхождат от хиляди източници от цял свят, като обикновено се разчита на мащабни ботнети или проксита.

ENISA

Източник:

Подобни публикации

16 април 2024

CISA издаде извънредна директива

На 11 април Агенцията за киберсигурност и инфраструктурна сигурност...
15 април 2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви ареста и повдигането на...
15 април 2024

Daixin Team ransomware е атакувала успешно Omni...

Бандата Daixin Team ransomware е извършила неотдавнашна кибератака ...
15 април 2024

За проблемите с работната сила в сферата киберс...

  За проблемите с работната сила в сферата киберсигурността в ...
15 април 2024

КНДР се възползва от 2 подтехники: Призрачно от...

Този месец MITRE ще добави две подтехники към своята база данни ATT...
15 април 2024

Хакер твърди, че е пробил Giant Tiger и пусна 2...

Канадската верига за търговия на дребно Giant Tiger разкрива наруше...
Бъдете социални
Още по темата
22/03/2024

Проект за център за данни о...

Френската компания Data4, която стои зад...
21/03/2024

Защита на изборите в ЕС в у...

Първият сборник за киберсигурността на изборите...
08/02/2024

Дания нарежда на училищата ...

Датският орган за защита на данните...
Последно добавени
16/04/2024

CISA издаде извънредна дире...

На 11 април Агенцията за киберсигурност...
15/04/2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви...
15/04/2024

Daixin Team ransomware е ат...

Бандата Daixin Team ransomware е извършила...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!