2022.02.23. 09:43
Rekordot döntött a DDoS támadások száma
2021. harmadik negyedévéhez viszonyítva az elosztott szolgáltatásmegtagadással járó támadások (DDoS) száma a negyedik negyedévben 52%-os növekedést mutat.
Ez 4,5-szer annyi, mint ami az elmúlt év azonos időszakában volt tapasztalható. Az ezzel kapcsolatos részleteket és további fontos eredményeket a Kaspersky DDoS-támadások 2021. negyedik negyedévében című legfrissebb jelentésében tették közzé.
Az elosztott szolgáltatásmegtagadással járó támadások (DDoS) óriási fenyegetést jelentenek az online szolgáltatásokat nyújtó vállalkozásokra és szervezetekre nézve. Egy ilyen támadás során a kiberbűnözők nagyszámú kérést küldenek a megtámadott webes erőforrásnak azzal a céllal, hogy a túlterheljék a weboldalt és így annak ne legyen kapacitása a sok felkeresés kezelésére, illetve, hogy megakadályozzák a weboldal megfelelő működését. Ezek a támadások több napig is eltarthatnak, és komoly fennakadásokat okozhatnak a szervezeteknél.
2021. október és december vége között a kutatók hatalmas növekedést figyeltek meg a DDoS támadások számában, ráadásul akkorát, ami az adott fenyegetés kapcsán rekordnak számít.
A Kaspersky szakemberei szerint a támadások megnövekedett száma mögött több ok is állhat. Először is, a DDoS támadások száma az év utolsó három hónapjában mindig magas. A leárazások és az ünnepek miatt ekkor van az online vásárlások csúcsszezonja, megkezdődik az egyetemi vizsgaidőszak, és a kiberaktivisták általánosan is tevékenyebbé válnak, ez pedig a támadások számának növekedését eredményezi.
Másodszor, a DDoS piac volumene fordítottan arányos a kriptovaluta-piaccal. Ennek az az oka, hogy a DDoS támadások szervezéséhez és a kriptovaluta-bányászathoz szükséges kapacitás „csereszabatos” – a botnet-tulajdonosok a kriptovaluta-piac növekedésekor a bányászatra irányítják át erőforrásaikat, annak visszaesésekor pedig a DDoS támadásokra. Pontosan ez volt megfigyelhető a negyedik negyedévben: a DDoS támadások számának növekedését a kriptovaluták értékének erőteljes csökkenése kísérte.
A szakemberek a következőket ajánlják:
• Fordítsanak kiemelt figyelmet a webes erőforrásokra, és jelöljenek ki olyan szakembereket, akik megfelelően tudnak reagálni a DDoS-támadásokra.
• Ellenőrizzék a külső felekkel – többek között az internetszolgáltatókkal – kötött megállapodásokat és az elérhetőségi adatokat. Így a csapatok egy támadás esetén gyorsan hozzáférhetnek a legfontosabb információkhoz.
• Alkalmazzanak profi megoldásokat, amelyek védelmet nyújtanak a szervezetnek a DDoS-támadások ellen. A Kaspersky DDoS Protection szoftverében például a Kaspersky kiberfenyegetések elhárítása terén szerzett széleskörű szakértelme a vállalat egyedi házon belüli fejlesztéseivel ötvöződik.
• Fontos, hogy tisztában legyenek az adatforgalmuk jellemzőivel. Hasznos lehet a hálózat-és alkalmazásfigyelő eszközök használata a forgalmi trendek és tendenciák meghatározásához. A vállalat jellemző forgalmi mintáinak és jellemzőinek ismerete birtokában meghatározható egy alapvonal, amelyre támaszkodva könnyebben felfedezhető a DDoS-támadásra jellemző szokatlan tevékenység.
• Álljon készen egy restriktív B terv a védekezéshez. Készüljenek fel az üzletvitel szempontjából kritikus szolgáltatások gyors helyreállítására egy DDoS-támadás közepette.
Borítóképünk illusztráció