DDoS – firmy nie uczą się na błędach.

cyber crime

Prognozy i wnioski płynące z raportów opublikowanych jeszcze w ubiegłym roku, były zgodne co do przyrastającej w błyskawicznym tempie liczby ataków typu Distributed Denial of Service. Nikt chyba jednak nie spodziewał się, że atak o rekordowym jak dotąd natężeniu zostanie przeprowadzony w sylwestra, a jego ofiarą padnie największa instytucja medialna na świecie. Polskie firmy także cierpią z powodu ataków cyberprzestępców, a w tym roku mogą ucierpieć jeszcze bardziej. 

Zgodnie z raportem CSO Online atak wymierzony w stronę internetową British Broadcasting Corporation mógł osiągnąć przepustowość nawet 602 Gb/s – to niemal dwukrotnie więcej niż najmocniejszy, dotychczas odnotowany atak dokonany w tym modelu, wynoszący 335 Gb/s. Do jego przeprowadzenia przyznała się grupa cyberaktywistów nosząca nazwę „New World Hacking”.

W ubiegłym roku liczba ataków DDoS, zgodnie z raportem Akamai, wzrosła o 180% względem poprzedniego. Nie mam wątpliwości co do tego, że w tym roku tendencja wzrostowa utrzyma się na takim samym poziomie, o ile nie wejdzie na wyższy. Do stworzenia botnetu, czyli infrastruktury blokującej serwery przedsiębiorstwa, instytucji finansowej czy rządowej, nie jest wymagana specjalistyczna wiedza informatyczna. W sieci nie brakuje wyjaśnień czy wideo poradników tłumaczących krok po kroku metodę przeprowadzenia ataku typu DDoS. Świadczą o tym nawet autosugestie dostępne w przeglądarce Google – wystarczy wpisać frazę „jak”, by wśród podpowiedzi pojawiły się propozycje: „jak zrobić atak ddos”, czy „jak ddosować”. Mechanizm ten funkcjonuje bardzo podobnie w przypadku anglojęzycznej wersji przeglądarki.

Firma zajmująca się badaniem bezpieczeństwa sieci Trend Micro Research donosi, że koszt zakupienia na czarnym rynku trwającego aż tydzień i wymierzonego w zlecony cel ataku DDoS wynosi zaledwie 150 dolarów. Dziennie obserwuje się przeszło 2000 aktów tego rodzaju agresji cyberprzestępców, a wnioski Verrisign/Merril Resarch wskazują, że jedna trzecia wszystkich incydentów związanych z niedostępnością serwisów czy platform internetowych generowana jest właśnie przy użyciu ataków Distibuted Denial of Service.

Portal internetowy www.digitalattackmap.com przedstawia obrazowo, jak prezentuje się globalna aktywność cyberprzestępców wykorzystujących ataki DDoS. Strona rejestruje ją od czerwca 2013 roku. Wystarczy wybrać dowolny dzień, by przekonać się na własne oczy o skali tego procederu. Zdecydowanie najwięcej ataków pochodzi z Chin, Europy oraz Stanów Zjednoczonych, ale śmiało można przyznać, że w zasadzie generują je cyberprzestępcy z niemal wszystkich zakątków świata z pominięciem mało aktywnej w tej kwestii Afryki. W oczy rzuca się też jeden z przewodnich trendów – co prawda ataki DDoS generalnie straciły na natężeniu, jednak ich liczba przyrasta w niepokojącym tempie.

Ma to swoje odzwierciedlenie w opublikowanym kilkanaście dni temu raporcie firmy doradczej PwC. Zgodnie z nim, liczba incydentów zagrażających bezpieczeństwu informacji wzrosła na świecie o 38% w porównaniu z minionym rokiem – w Polsce natomiast przyrost ten wyniósł aż 46%. Badanie donosi też, że w ubiegłym roku ponad połowa polskich firm odnotowała nie mniej niż 6 cyberataków. Raport wyszczególnił również ich konsekwencje –  w 33% ataki przełożyły się na straty finansowe, w 31% na ujawnienie poufnych danych, a 16% na stratę zaufania klientów. W wyniku sieciowej agresji 4% polskich przedsiębiorstw straciło ponad 1 mln złotych, zaś 6% musiało radzić sobie z przestojem działalności trwającym powyżej pięciu dni.

Dobra wiadomość jest taka, że nakłady firm na ochronę bezpieczeństwa rosną. Polskie przedsiębiorstwa przeznaczają obecnie na ten cel 10% swoich budżetów, podczas gdy w jeszcze w 2014 roku wartość ta wynosiła zaledwie 5,5% kapitału przedsiębiorstw. PwC zwraca jednak uwagę, że zaledwie 46% badanych spółek ma jasno zdefiniowane, formalne reguły bezpieczeństwa, podczas gdy na świecie odsetek firm wykazujących politykę bezpieczeństwa z prawdziwego zdarzenia wynosi 91%. Wniosek? Firmy nie uczą się na błędach, co doskonale obrazują efekty ataków DDoS. Dwa lata temu sparaliżowały one poznańskiego operatora Internetu, telewizji i telefonii, rok temu LOT i Giełdę Papierów Wartościowych, a także serwery jednego z dostawców hostingu. Co przyniosą ataki DDoS w tym roku? Zapewne nie będziemy musieli długo czekać na pierwsze doniesienia o ich skutkach.

p. Ewelina Hryszkiewicz