Numărul atacurilor DDoS continuă să crească

numarul-atacurilor-ddos-continua-sa-creascaConform unor noi rapoarte, numărul atacurilor distributed denial of service (DDoS) continuă să crească, iar companiile trebuie să își protejeze aplicațiile de astfel de atacuri.

Mărimea, domeniul și sofisticarea atacurilor distributed denial of service (DDoS) continuă să crească alarmant - unele atacuri DDoS au depășit 1Tbps, fiind cele mai mari - dar nu doar atacurile la scară largă pot amenința aplicații și businessuri, scrie csoonline.com.

Conform unui raport al Verisign (Verisign este partener al alianței A10 Networks Security) în primul trimestru al lui 2017, un atac obișnuit DDoS a atins vârful la 14,1 Gbps. Deși această valoare pare minusculă în comparație cu atacurile DDoS care au depășit recordurile anul trecut, atacurile DDoS care vizează aplicațiile tind să fie mai mici și pot trece neobservate până când este prea târziu. Aceste atacuri țintesc aplicațiile într-un mod care seamănă cu niște cereri actuale ale utilizatorilor până când aplicațiile sunt copleșite de cereri și nu mai pot răspunde.

Numite Application layer attack sau layer 7 attack, aceste atacuri DDoS au mai mulți vectori care atacă nu doar aplicațiile ci și rețeaua și lățimea de bandă. Raportul Verisign estimează că 57% dintre atacurile DDoS din primul trimestru al lui 2017 foloseau mai mulți vectori de atac, față de atacurile cu un singur vector. Cel mai folosit tip de atac DDoS care folosește mai mulți vectori le includ pe cele care atacă serviciile DNS, HTTP și HTTPS. Aceste atacuri au un singur scop: să oprească funcționarea unui website, a unei aplicații sau a unui serviciu online.

Conform unui alt raport, realizat de Impreva, atacurile DDoS care folosesc mai mulți vectori sunt în creștere. Raportul a descoperit că în al doilea trimestru al lui 2017, aceste tipuri de atacuri au ajuns la 1.099 pe săptămână, înregistrând o creștere cu 23% față de primul trimestru în care s-au înregistrat 892.

Un motiv al creșterii acestui tip de atacuri se crede că este apariția unei noi variante a botnet-ului Mirai care este folosește mai mulți vectori de atac.

Asta înseamnă că atacatorii țintesc un server web sau serverul unei aplicații și îl încarcă cu suficient trafic pentru ca acesta să nu mai fie online. În cazul unui server web atacatorul trimite sute de mii de cereri pe minut, cereri pe care serverul nu le poate administra. Din această cauză, acest tip de atac DDoS este mai puțin costisitor pentru hackeri și este perceput ca fiind mai greu de descoperit de către soluțiile de securitate, față de atacurile care vizează rețeaua.

Pentru protecția împotriva acestor atacuri, companiile au nevoie de soluții de protecție împotriva atacurilor DDoS care protejează mai mulți vectori și nu doar detectează, ci și atenuează atacurile.

Raportul trimestrial Kaspersky Lab arată că atacurile DDoS au durat mai mult și au fost mai numeroase în trimestrul doi din 2017, se precizează într-un comunicat al companiei.

Al doilea trimestru al anului 2017 indică faptul că atacurile DDoS de lungă durată au revenit. Cel mai lung atac din acest trimestru a fost activ 277 de ore (mai mult de 11 zile), ceea ce reprezintă o creștere cu 131% față de primul trimestru. Conform celui de-al doilea raport trimestrial DDoS din 2017, realizat de experții Kaspersky Lab, acesta este recordul anului. 

Durata nu a fost singura caracteristică distinctivă a atacurilor DDoS realizate între lunile  aprilie și iunie. Localizarea incidentelor a suferit o schimbare majoră, fiind țintite organizații și resurse online din 86 de țări (comparativ cu 72, în primul trimestru). Topul celor mai afectate 10 țări este format din China, Coreea de Sud, Statele Unite, Hong Kong, Marea Britanie, Rusia, Italia, Olanda, Canada și Franța. Italia și Olanda au înlocuit Vietnamul și Danemarca, acestea fiind în topul țintelor în T1.

Printre țintele atacurilor DDoS s-au numărat una dintre cele mai mari agenții de presă, Al Jazeera, site-urile ziarelor Le Monde și Figaro și, se pare, serverele Skype. În cel de-al doilea trimestru din 2017, creșterea ratelor de schimb pentru criptomonedele digitale a condus, de asemenea, la încercări ale infractorilor cibernetici de a manipula prețurile prin atacuri DDoS. Bitfinex, cea mai mare bursă de schimb Bitcoin, a fost atacată simultan cu lansarea tranzacțiilor într-o nouă criptomonedă, denumită IOTA. Anterior, schimbul valutar BTC-E a cunoscut o scădere din cauza unui puternic atac DDoS

O altă metodă a devenit populară în ultimul trimestru, Ransom DDoS, fără nicio componentă DDoS. Infractorii trimit mesaje de amenințare unui număr mare de companii în speranța că cineva va decide să plătească preventiv. Atacurile s-ar putea să nu aibă loc niciodată, dar dacă și o singură companie decide să plătească, infractorii cibernetici fac profit cu un minimum de efort.

Interesul autorilor atacurilor DDoS pentru bani îi determină să meargă mai departe de manipularea ratelor de schimb ale criptomomedelor. Folosirea acestui tip de atac pentru a face bani poate fi fructuoasă, după cum arată tendințele în Ransom DDoS sau RDoS. De obicei, infractorii cibernetici trimit un mesaj victimei, cerându-i o răscumpărare cuprinsă între 5 și 200 de bitcoins.

Dacă o companie refuză să plătească, atacatorii amenință că vor organiza un atac DDoS care să implice o resursă online foarte importantă de-a victimei. Aceste mesaje pot fi însoțite de atacuri DDoS de scurtă durată, pentru a confima faptul că amenințările sunt reale. La sfârșitul lunii iulie, o încercare de a ataca la scară largă prin  RDoS a fost realizată de grupul denumit Armada Collective, care a cerut aproximativ 315.000 de dolari, de la șapte bănci din Coreea de Sud.

 

 

 

Powered by Bullraider.com

SPAccess - visitor management app