Κατά 4,5 φορές αυξήθηκε ο αριθμός των επιθέσεων DDoS το 1ο τρίμηνο του 2022 σε σχέση με έναν χρόνο νωρίτερα, ενώ ένας σημαντικός αριθμός των επιθέσεων πιθανόν να είναι αποτέλεσμα δραστηριότητας ακτιβιστών χάκερ. Το εξεταζόμενο διάστημα και συγκεκριμένα στα τέλη Φεβρουαρίου, σύμφωνα με τους αναλυτές, σημειώθηκε ξαφνική αύξηση των επιθέσεων ως αποτέλεσμα της κρίσης στην Ουκρανία.
Σε σύγκριση με τα στοιχεία από το 4ο τρίμηνο του 2021, τα οποία είχαν θεωρηθεί ως ο υψηλότερος αριθμός επιθέσεων DDoS όλων των εποχών, το 1ο τρίμηνο του 2022 σημειώθηκε αύξηση του συνολικού αριθμού DDoS κατά 46%, μέγεθος αυξημένο κατά 4,5 φορές σε σύγκριση με το ίδιο τρίμηνο του 2021.
Σύμφωνα με την Kaspersky, ο αριθμός των “έξυπνων” ή προηγμένων και στοχευμένων επιθέσεων παρουσίασε, επίσης, αξιοσημείωτη αύξηση της τάξης του 81%, σε σύγκριση με το προηγούμενο ρεκόρ που σημειώθηκε το 4ο τρίμηνο του 2021.
Οι επιθέσεις δεν πραγματοποιήθηκαν μόνο σε κλίμακα, αλλά ήταν και καινοτόμες. Παραδείγματα περιλαμβάνουν έναν ιστότοπο, που μιμείται το δημοφιλές παιχνίδι παζλ “Play Puzzle Game 2048” για το gamification επιθέσεων DDoS σε ρωσικούς ιστότοπους και μια έκκληση για τη δημιουργία εθελοντικού στρατού πληροφορικής, προκειμένου να διευκολυνθούν οι επιθέσεις στον κυβερνοχώρο.
Διάρκεια επιθέσεων
Περαιτέρω έρευνα, που πραγματοποιήθηκε από την Kaspersky, αποκάλυψε ότι μία μέση επίθεση DDoS διήρκεσε 80 φορές περισσότερο από αυτές του 1ου τριμήνου του 2021. Η μεγαλύτερη επίθεση εντοπίστηκε στις 29 Μαρτίου με μία ασυνήθιστα μεγάλη διάρκεια της τάξης των 177 ωρών.
“Το 1ο τρίμηνο του 2022 γίναμε μάρτυρες ενός ιστορικά υψηλού αριθμού επιθέσεων DDoS. Η ανοδική τάση επηρεάστηκε σε μεγάλο βαθμό από τη γεωπολιτική κατάσταση. Αυτό που είναι αρκετά ασυνήθιστο είναι η μεγάλη διάρκεια των επιθέσεων DDoS, οι οποίες συνήθως εκτελούνται για άμεσο κέρδος”, αναφέρουν οι αναλυτές. Όπως εξηγούν, μερικές από τις επιθέσεις διήρκεσαν για μέρες και ακόμη και εβδομάδες, υποδηλώνοντας ότι μπορεί να είχαν διεξαχθεί από κυβερνοακτιβιστές με ιδεολογικά κίνητρα.
Οι επιθέσεις DDoS
Οι επιθέσεις DDoS έχουν σχεδιαστεί για να διακόπτουν τους πόρους δικτύου, που χρησιμοποιούνται από επιχειρήσεις και οργανισμούς και να εμποδίζουν τη σωστή λειτουργία τους. Γίνονται ακόμη πιο επικίνδυνες, εάν τα παραβιασμένα συστήματα ανήκουν σε κυβερνητικούς ή χρηματοοικονομικούς τομείς, καθώς η μη διαθεσιμότητα αυτών των υπηρεσιών έχει αρνητικές επιπτώσεις, που επηρεάζουν τον ευρύτερο πληθυσμό.
Για να παραμείνετε προστατευμένοι από επιθέσεις DDoS, οι ειδικοί της Kaspersky συνιστούν:
“- Διατηρήστε τις λειτουργίες διαδικτυακών πόρων αναθέτοντας τες σε ειδικούς, που κατανοούν πώς να ανταποκρίνονται σε επιθέσεις DDoS.
- Επικυρώστε συμφωνίες τρίτων και στοιχεία επικοινωνίας, συμπεριλαμβανομένων εκείνων που έχουν συναφθεί με παρόχους υπηρεσιών Διαδικτύου. Αυτό βοηθά τις ομάδες να έχουν γρήγορη πρόσβαση σε συμφωνίες σε περίπτωση επίθεσης.
- Εφαρμόστε επαγγελματικές λύσεις για την προστασία του οργανισμού σας από επιθέσεις DDoS.
- Γνωρίστε την επισκεψιμότητα σας. Είναι μια καλή επιλογή να χρησιμοποιείτε εργαλεία παρακολούθησης δικτύου και εφαρμογών για τον εντοπισμό τάσεων επισκεψιμότητας. Κατανοώντας τα τυπικά μοτίβα και χαρακτηριστικά της επισκεψιμότητας της εταιρείας σας, μπορείτε να δημιουργήσετε μια βάση για να προσδιορίσετε πιο εύκολα την ασυνήθιστη δραστηριότητα, που είναι σύμπτωμα μιας επίθεσης DDoS.
- Έχετε έτοιμο ένα plan b. Να είστε σε θέση να αποκαθιστάτε γρήγορα κρίσιμες για τις επιχειρήσεις υπηρεσίες ενόψει μιας επίθεσης DDoS”.
*πρώτη δημοσίευση: www.sepe.gr
