Μια νέα έκθεση της StormWall αναφέρει ότι οι επιθέσεις Distributed denial of service (DDoS) συνεχίζουν να αυξάνονται, με τον αριθμό των περιστατικών να έχουν διπλασιαστεί σε σχέση με πέρυσι. Στο στόχαστρο των DDoS έχουν βρεθεί κυρίως οι κυβερνητικές υπηρεσίες και ο κρατικός τομέας γενικά.
Μια επίθεση DDoS (Distributed Denial of Service) είναι μια μορφή κυβερνοεπίθεσης που στοχεύει στη διακοπή λειτουργίας των υπηρεσιών ενός συστήματος ή μιας ιστοσελίδας, καθιστώντας τη μη προσβάσιμη για τους χρήστες. Στην ουσία, η επίθεση αυτή προκαλεί μια υπερφόρτωση των πόρων του συστήματος, καθιστώντας το ανίκανο να ανταποκριθεί στα αιτήματα των χρηστών. Οι επιτιθέμενοι σε μια DDoS επίθεση χρησιμοποιούν συνήθως ένα δίκτυο, γνωστό ως botnet, που αποτελείται από πολλούς υπολογιστές. Ο επιτιθέμενος χρησιμοποιεί αυτούς τους υπολογιστές για να στείλει μεγάλο όγκο αιτημάτων στο σύστημα που επιθυμεί να “χτυπήσει”.
Δείτε επίσης: DigitalStress: Κατάργηση της υπηρεσίας DDoS από τις αρχές
Η έκθεση αναφέρει ότι οι επιθέσεις DDoS αυξήθηκαν παγκοσμίως κατά 102% το πρώτο εξάμηνο του τρέχοντος έτους, σε σύγκριση με την ίδια περίοδο το 2023.
Ο κρατικός τομέας επλήγη περισσότερο, με άνοδο 116% σε ετήσια βάση. Το 29% των περιστατικών DDoS ήταν επιθέσεις σε κυβερνητικές υπηρεσίες.
Οι ειδικοί κυβερνοασφάλειας πιστεύουν ότι η αύξηση που παρατηρήθηκε φέτος, μπορεί να οφείλεται και στο μεγάλο αριθμό χωρών που διεξάγουν εκλογές. Οι κυβερνητικοί ιστότοποι ήταν οι πιο συνηθισμένοι στόχοι και το DDoS traffic αυξήθηκε κατά τη διάρκεια των εκλογών. Η Γαλλία, για παράδειγμα, αντιμετώπισε μια σοβαρή επίθεση κατά τις εκλογές της τον Μάρτιο.
Μετά τις κυβερνητικές υπηρεσίες, ο κλάδος της ψυχαγωγίας και οι χρηματοοικονομικές υπηρεσίες ήταν οι πιο συχνοί στόχοι.
Δείτε επίσης: Ισπανία: Συλλήψεις ατόμων για χρήση της πλατφόρμας DDoSia
Οι επιθέσεις DDoS πραγματοποιούνται συχνά μέσω botnets, τα οποία σύμφωνα με τους ερευνητές έχουν γίνει πιο ισχυρά με τη μόλυνση όλων και περισσότερων συσκευών.
Αυξήθηκαν επίσης οι λεγόμενες «carpet bombing επιθέσεις», όπου οι εισβολείς στοχεύουν πολλαπλές διευθύνσεις IP για να καταστρέψουν τα δίκτυα. Το ίδιο ισχύει και για τις επιθέσεις multi-vector, οι οποίες στοχεύουν ταυτόχρονα πολλαπλές συσκευές. Οι εισβολείς θα μπορούσαν, για παράδειγμα, να στοχεύσουν servers και routers ταυτόχρονα.
Η εταιρεία αναμένει ότι οι επιθέσεις θα αυξηθούν περαιτέρω μέχρι το τέλος του 2024, καθώς περισσότερες χώρες διεξάγουν εκλογές.
Δείτε επίσης: Ευπάθεια PHP χρησιμοποιείται για διανομή malware και DDoS επιθέσεις
Αποτροπή DDoS επιθέσεων
- Εκπαίδευση υπαλλήλων σχετικά με επιθέσεις DDoS
- Ενημέρωση εφαρμογών, λογισμικών και συστημάτων
- Εφαρμογή ισχυρών εργαλείων παρακολούθησης δικτύου και συστημάτων ανίχνευσης για τον γρήγορο εντοπισμό ύποπτων μοτίβων traffic
- Χρήση αξιολογήσεων κινδύνου για εντοπισμό πιθανών ευπαθειών στην υποδομή του δικτύου
- Εφαρμογή ενός Captcha challenge για έλεγχο αυτοματοποιημένων ρομπότ
- Διαμόρφωση firewalls για φιλτράρισμα ύποπτων μοτίβων traffic και για αποκλεισμό traffic από γνωστές κακόβουλες διευθύνσεις IP
Πηγή: www.infosecurity-magazine.com