Μια έκθεση που αναλύει δεδομένα από την αρχή του έτους καταλήγει στο συμπέρασμα ότι οι επιθέσεις distributed denial-of-service (DDoS) σε ρωσικές εταιρείες αυξήθηκαν 2,5 φορές σε σύγκριση με την αντίστοιχη περσινή περίοδο.

Δείτε επίσης: Η ολλανδική αστυνομία στέλνει προειδοποιήσεις σε επιτιθέμενους DDoS

Μια επίθεση DDoS είναι όταν ένας εισβολέας “πλημμυρίζει” μια υπηρεσία ή εύρος ζώνης δικτύου με περισσότερα αιτήματα από όσα μπορεί να χειριστεί, προκαλώντας διακοπή της υπηρεσίας.

Οι απειλητικοί φορείς αναπτύσσουν ολοένα και περισσότερα botnets για να εξαπολύσουν crippling επιθέσεις εναντίον στόχων σε ένα ευρύ φάσμα βιομηχανιών και τομέων.

Οι επιθέσεις DDoS χρησιμοποιούνται συνήθως για να εκβιάσουν θύματα με αιτήματα λύτρων ή για να αποσπάσουν την προσοχή των ομάδων IT, ενώ οι χάκερ προσπαθούν να κλέψουν πολύτιμα δεδομένα από παραβιασμένα συστήματα.

Ένας άλλος λόγος για να εξαπολύουν αυτές τις επιθέσεις εναντίον ενός οργανισμού είναι να διαταράξουν την δουλειά τους, να υποβαθμίσουν την ποιότητα των υπηρεσιών τους και να οδηγήσουν τους πελάτες τους σε πλατφόρμες ανταγωνιστών.

Δείτε επίσης: Η ουκρανική αστυνομία συνέλαβε χειριστή DDoS που ελέγχει 100.000 bots

Οι Ρώσοι δέχονται πυρά

Σε μια έκθεση της Rostelecom, του μεγαλύτερου παρόχου τηλεπικοινωνιών στη Ρωσία, ο Σεπτέμβριος 2021 καταγράφηκε ως η χειρότερη περίοδος για επιθέσεις DDoS εναντίον της Ρωσίας στην πρόσφατη ιστορία της.

Κατά τη διάρκεια αυτής της περιόδου, οι απειλητικοί φορείς ξεκίνησαν το 90% όλων των επιθέσεων DDoS του 2021 που αναλύθηκαν στην έκθεση, μια αξιοσημείωτη αύξηση που εκδηλώθηκε και σε άλλες περιοχές.

Όσον αφορά τις τάσεις στόχευσης, οι φορείς DDoS φαίνεται να απομακρύνονται από τη βιομηχανία του gaming, η οποία ήταν το επίκεντρο το 2020 λόγω των lockdown για τον COVID-19 και των παραγγελιών στο σπίτι, και τώρα στοχεύουν το διαδικτυακό εμπόριο και τον χρηματοοικονομικό τομέα.

Σε σύγκριση με το 2020, οι επιθέσεις έγιναν 26% πιο ισχυρές, διαρκούν 1,5 ημέρες περισσότερο (από 3 σε 4,5) και βασίζονται σε πολύ μεγαλύτερα botnets που μετρούν εκατοντάδες χιλιάδες συσκευές.

Όσον αφορά τους τύπους επιθέσεων DDoS, οι κύριες μέθοδοι παραμένουν το SYN flooding, το UDP flooding και οι κατακερματισμένες επιθέσεις πακέτων (FRAG).

Παρόλο που φέτος δεν υπήρξε μια τεχνική εξέλιξη που θα μπορούσε να ξεπεράσει όλα τα ελαφρυντικά, οι χειριστές του DDoS φαίνεται να το αντισταθμίζουν με κλιμάκωση.

Όπως εξηγεί η Rostelecom, οι συσκευές που στρατολογούνται πιο συχνά στα σμήνη DDoS που αναλύθηκαν 2021 είναι ο εξοπλισμός δικτύωσης της MikroTik.

Δείτε επίσης: Ο admin του botnet DDoS WireX επιτέθηκε σε αλυσίδα ξενοδοχείων;

Κατά τη διαδικασία της έρευνάς της, η τηλεπικοινωνιακή εταιρεία κατάφερε να εντοπίσει και να «ελευθερώσει» 45.000 από αυτές τις συσκευές, αλλά πολύ περισσότερες παραμένουν υπό τον έλεγχο των χειριστών botnet DDoS.

Για να μειωθεί ο κίνδυνος και ο αντίκτυπος των επιθέσεων DDoS, η Rostelecom προτείνει την αποσύνδεση web apps από τους υπόλοιπους πόρους της εταιρείας σας είτε τοποθετώντας τις σε διαφορετικά κέντρα δεδομένων είτε σε ξεχωριστούς ιστότοπους.

Επιπλέον, προτείνουν να προσθέσετε ένα Web Application Firewall (WAF) ως επιπλέον επίπεδο στην υπάρχουσα λύση anti-DDoS, το οποίο θα βοηθήσει να σταματήσουν οι απόπειρες κλοπής δεδομένων εφαρμογών.

Πηγή πληροφοριών: bleepingcomputer.com