A DDoS-támadások száma megduplázódott 2021 első negyedévében
Miközben a világ nagy része lassan felépül a COVID-19 világjárványból, lehet, hogy máris egy új pándémiával állunk szemben. Ez azonban az online védettségünket, biztonságunkat és pénzügyi stabilitásunkat fenyegeti.
A koronavírus járvány kitörése óta, amikor nagyjából minden vállalkozás kénytelen volt alkalmazkodni és átállni a távmunkára, a kibertámadások száma, amelyek a vállalkozásokat és az IT-infrastruktúrákat célozzák, exponenciálisan növekszik.
Csak 2020-ban a hackertámadások száma óriási mértékben, 600%-kal nőtt.
És bár a járványt lassan sikerül kezelni, a kiberfenyegetések száma még mindig növekszik.
A Link11 – Európa egyik vezető kiberbiztonsági szolgáltatója – arról számolt be, hogy a DDoS-támadások száma 2021 első negyedévében már megduplázódott 2020 első negyedévéhez képest.
A főbb hackelési trendek
Az elmúlt két évben a hackertámadások és a rosszindulatú online tevékenységek mindenütt növekedtek. Az adathalászat és a spear-phishing (célzott adathalászat) csalások 12%-ról 60%-ra ugrottak 2020 folyamán.
A malware (rosszindulatú szoftverek) használata 2020-ban 358%-kal nőtt. A zsarolóvírus-támadások váltak a legnagyobb fenyegetéssé, amellyel a vállalkozásoknak ma szembe kell nézniük: 2019-hez képest már 435%-os növekedés tapasztalható.
De az egész kiberkáosz közepette a DDoS-támadások továbbra is a vállalkozásokra, infrastruktúrákra és magánszemélyekre egyaránt jelentik a legnagyobb fenyegetést. A DDoS-tevékenység 2020-ban negyedévről negyedévre 542%-kal nőtt.
És számos előrejelzés ellenére ezek a számok 2021 első negyedévében tovább nőttek.
A Link11 jelentése szerint 2021 első negyedévében 128%-kal nőtt a DDoS-támadások száma 2020 azonos időszakához képest.
A számok általános növekedésével együtt a DDoS-támadások kivitelezői is elkezdtek taktikát váltani. Ez arról szól, hogy a kiberfenyegetések egyre kifinomultabbak, és egyre nagyobb kihívást jelentenek a vállalkozások, kormányok, szervezetek és magánszemélyek számára egyaránt.
Ez néhány olyan általános tendencia, amelyek várhatóan egyre jelentősebb fenyegetéssé válnak majd a COVID utáni időszakban.
A DDoS-támadások fejlődnek
Bár a kiberbűnözők számos módon árthatnak Önnek vagy vállalkozásának, a DDoS-támadások továbbra is az egyik kedvenc taktikájuk marad. A DDoS-támadások negyedévről negyedévre történő folyamatos növekedése egyértelműen ezt a tendenciát támasztja alá.
Azonban, bár a DDoS-támadások még mindig megbízható eszköznek számítanak a támadók eszköztárában, használatuk olyan módokon is változhat, amelyekről még nem is tudunk.
Ma már nem biztos, hogy a DDoS-támadások egy szolgáltatás leállításának eszközei. Egyes feltételezések szerint a DDoS-támadásokat arra használják, hogy eltereljék a figyelmet más támadási taktikákról, elszívják a vállalat erőforrásait, vagy az infrastruktúrában esetleges sebezhetőségek után kutatnak.
A Bit-and-Piece támadások száma növekszik
Bár a DDoS-támadások sávszélessége továbbra is nagy és folyamatosan növekszik, a kiberbiztonsági szakértők több veszélyt látnak a kisebb léptékű, bit-and-piece DDoS-támadásokban.
A Nexusguard szerint a 30 Mbps-os bit-and-piece típusú támadásokban 570%-os növekedést volt tapasztalható 2020 folyamán.
Ezek a támadások rosszindulatú forgalmat juttatnak be a szokásos forgalomba, és sokkal nehezebb felderíteni, azonosítani és védekezni ellenük. Egyelőre a kiberbűnözők leginkább a CSP és az ISP szolgáltatókat veszik célba ezzel a módszerrel.
Erre, úgy tűnik, az egyetlen gyógyír a gépi tanuláson alapuló fenyegetésérzékelésre való áttérés. Ez segíthet a rosszindulatú minták minél korábbi felismerésében.
A támadások sokkal dinamikusabbá válnak
A hackerek egyre okosabbá és sokkal kreatívabbá válnak.
Különböző kiberbiztonsági jelentések szerint a 2020-2021-es DDoS-támadások többsége már nem egyvektoros. Valójában a támadások 69%-a többvektoros technikákat alkalmaz.
Ez lehetővé teszi a támadók számára, hogy a rendszereket sebezhetőségek után kutassák, és növeljék általános sikerességi arányukat.
Bár vannak hatékony eszközök a rendszerek védelmére az egyvektoros támadások ellen, az új technikák komoly problémát jelenthetnek.
A DDoS-támadások egyre tartósabbak
A legújabb DDoS-támadások általában akkor is ragaszkodnak a célpontokhoz, ha sikertelenek. Az eddigi leghosszabb feljegyzett támadás több mint 24 órán át tartott, és ez idén történt.
A DDoS-idő általános növekedése számos dolgot jelenthet. Néhány a leggyakoribb kiberbiztonsági spekulációk közül:
- A DDoS-támadás azzal a céllal ragaszkodik a célpontjához, hogy idővel sikeres legyen.
- Megnövelik a helyreállítási időt, amely kétszer vagy akár háromszor olyan hosszú lehet, mint maga a támadás.
- Ez a tendencia azt jelezheti, hogy bérelt szolgáltatásokkénti DDoS-támadások sokkal gyakoribbá válnak. A támadások egyszerűen robotpilótán futnak, akármeddig is fizettek érte.
- A hosszú távú, nagy sávszélességű DDoS-támadásokat arra használhatják, hogy a vállalatok figyelmét és erőforrásait más behatolási módokról vonják el.
Senki sincs biztonságban
Bár hallani hatalmas vállalatokról, amelyeket hackelések, DDoS- és zsarolóvírus-támadások rengettek meg (legutóbb a JBS, a Colonial Pipeline és a McDonald’s), nem ezek a kibertámadások elsődleges célpontjai. Ezek egyszerűen csak a legnagyobb hacker-sikertörténetek, amelyek bekerültek a hírekbe.
Az elmúlt két évben a DDoS-támadások leginkább olyan vállalatokat céloztak meg, amelyek a világjárvány közepette nagy keresletnek örvendtek.
Ide tartoznak az egészségügy, az oktatás, a kormányzati intézmények, valamint azok a vállalatok, amelyek erősen átálltak a főként digitális munkamodellre (logisztikai, kiskereskedelmi, média- és szórakoztatóipari vállalatok).
Az összes DDoS-támadás 47%-a valóban az internetszolgáltatókat, tárhelyszolgáltatókat és adatközpont-üzemeltetőket célozta meg, azzal a céllal, hogy teljes IT-infrastruktúrákat tegyenek tönkre és maximalizálják a károkat.
Azonban az ezen statisztikák ellenére a DDoS-támadások által leginkább sújtott célpontok a kis- és középvállalkozások, amelyeknek digitalizálniuk kellett. A nagyobb célpontokkal ellentétben nekik nincsenek meg az eszközeik az egyre kifinomultabb támadások elleni védelemre.
Persze, a kisvállalkozások kiiktatásából származó visszaesés sokkal kisebb lehet. De a támadóknak nem kell annyi erőforrást vagy erőfeszítést felhasználniuk ahhoz, hogy leterítsék őket.
Egy valódi világjárvány egy digitálisnak ad életet
Míg egyes szakértők továbbra is optimisták, mondván, hogy a kiberfenyegetettség szintje valószínűleg gyengülni fog az elkövetkező hónapokban, mások a DDoS-támadások folyamatos növekedését, kifinomultságuk növekedését, valamint az általuk alkalmazott új támadási technikákat és taktikákat a kiberbűnözés teljesen új korszakának jeleként értékelik.
Olyan korszakét, amely túl fogja élni a COVID-járványt, és a digitális világ új normájává válik.
Ez az új digitális valóság arra kényszeríti majd a vállalatokat, hogy alkalmazkodjanak és új védelmi eszközöket hozzanak létre. Ellenkező esetben mindannyian bárányok leszünk a kibermészárszéken.
Szóljon hozzá