Efekt rozwoju chmury: natężenie ataków DDoS wzrosło ponad dwukrotnie

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

Nastąpił ogromny wzrost liczby ataków DDoS o dużej przepustowości – donosi Nokia Deepfield. To efekt m.in. szybkiego rozwoju ekosystemu Internetu Rzeczy i chmury obliczeniowej. Zdaniem ekspertów, w tym roku bardzo prawdopodobny jest atak o natężeniu 4-razy większym od aktualnego rekordu.

W 2020 r., kiedy na całym świecie wprowadzano ograniczenia mające na celu powstrzymanie COVID19, natężenie ataków DDoS wzrosło o 50%. W maju ubiegłego roku odnotowano rekordową w historii liczbę ataków w miesiącu — było ich ponad 929 000. Ciągły wzrost intensywności, częstotliwości i wyrafinowania cyberprzestępców spowodował, że wartości szczytowe ataków wzrosły o 100% — z 1,5 Tbps (styczeń 2020) do ponad 3 Tbps (maj 2021).

„Hej Google, powiedz mi jak zrobić DDoS”

Eksperci szacują, że w tym roku siła ataków może sięgnąć nawet 10 Tbps. Oznacza to, że mogą być one 4-5 razy silniejsze niż największe zanotowane do tej pory. Rekordowym był ten w 2017, gdy Google poradziło sobie z natarciem o mocy 2,54 Tbps. W Polsce najsilniejszy atak miał miejsce na początku marca tego roku i wyniósł 476,2 Gbps – zaatakowano wówczas użytkownika sieci mobilnej.

— Liczba ataków i ich siła rośnie ze względu na przyśpieszoną cyfryzację, bardzo szybki rozwój chmury i ekosystemu Internetu Rzeczy. Wiele projektów IT realizowano w ostatnim czasie w pośpiechu, nie przywiązując należytej uwagi do kwestii bezpieczeństwa. Dziś płacimy za to cenę. Zwiększenie liczby serwerów i urządzeń z niestandardowymi lub domyślnymi zabezpieczeniami sprawiło, że są one z powodzeniem wykorzystywane do ataków DDoS, bez wiedzy ich właścicieli — zauważa Grzegorz Paszka, członek zarządu Grupy 3S.

Na wzrost liczby ataków wpływa też uproszczenie narzędzi do ich przeprowadzenia. YouTube udostępnia tutoriale do tworzenia nowych botnetów, a usługi DDoS-as-a-Service gwarantują niskie stawki dla tych, którzy chcą przeprowadzić natychmiastowy atak bez większego wysiłku i na dużą skalę. W tej sytuacji nie powinien dziwić fakt, że poważne wtargnięcia stają się coraz częstsze — w 54% przypadków incydentów cyberprzestępcy połączyli kilka technik do przeprowadzenia równoległych ataków. W pierwszym kwartale 2021 odnotowano 80% wzrost liczby ataków wielowektorowych w porównaniu z tym samym okresem rok temu.

Współpraca ograniczy ataki?

Eksperci wskazują, że żadna branża nie jest bezpieczna — celem ataków były takie sektory jak: edukacja, finanse, gry, IT czy telekomunikacja. Zaledwie siedem tygodni temu, udany atak DDoS spowodował awarię 200 rządowych i uniwersyteckich stron internetowych w całej Belgii.

Nawet krótki atak może poważnie zaszkodzić każdej organizacji. Atak DDoS powoduje brak możliwości realizacji działań, niesie ze sobą różne konsekwencje, np. w postaci utraty reputacji. Wyobraźmy sobie, że strona e-sklepu nie działa przez dłuższy czas. W tej sytuacji część klientów skieruje swoje kroki do konkurencji. W czasach, w których firmy stają się uzależnione od obecności w sieci i muszą być dostępne dla klientów nieprzerwanie, przez 24 godziny na dobę, nawet kilkuminutowy przestój jest zagrożeniem – tłumaczy Grzegorz Paszka z 3S.

W ograniczeniu ataków DDoS dużą rolę mogą odegrać dostawcy hostingu. Z analizy Nokia Deepfield wynika, że szkodliwy ruch generuje zaledwie kilkudziesięciu operatorów. Dostawcy usług hostingowych mogą blokować “złych” klientów — a poprzez działania podejmowane przez 10-15 dostawców usług internetowych — odłączać cyberprzestępców od sieci.

Taki scenariusz jest możliwy do realizacji, ale wymaga współpracy na poziomie globalnym. W dodatku nigdy nie wyeliminujemy z sieci całego szkodliwego ruchu. Stwierdzenie, które zapytania są prawdziwe, a które złośliwe, może być niezwykle trudne, ponieważ czasami trudno określić, które zapytania są spowodowane zwiększonym zainteresowaniem realnych użytkowników, a które generowane są sztucznie.  Dlatego ważne jest precyzyjne wykrywanie ataków DDoS oraz  ich automatyczna mitygacja, czyli zautomatyzowane łagodzenie skutków – zwraca uwagę Grzegorz Paszka.

Aktywuje się ona w ciągu kilkunastu sekund od wykrycia ataku i rozpoczyna procesy filtracji niepożądanego ruchu. Rozwiązanie zabezpiecza kluczowe systemy i łącze przed atakami jak parasol przed deszczem — wszystkie zasoby pod parasolem są chronione i dostępne, a niepożądany ruch sieciowy „spływa” dookoła, nie wyrządzając szkód — dodaje Grzegorz Paszka.

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

Wyścig o moc obliczeniową przyspiesza. Data center zbliżają się do punktu krytycznego

Już w ciągu najbliższych miesięcy, bieżącego roku, infrastruktura data...

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez...

Centra danych przenoszą się poza największe huby Europy. Polska na radarze inwestorów

Rynek centrów danych w regionie EMEA wszedł w nową...

Cloud-First już nie wystarcza. Suwerenność cyfrowa zmienia strategie IT

Przez długi czas Cloud-First było uważane za niekwestionowaną zasadę...

Baker McKenzie: Nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowa unijna dyrektywa NIS2 zwiększająca poziom cyberbezpieczeństwa w infrastrukturze...

Kancelaria podatkowa ukarana za przejęte konto e-mail. Prezes UODO nałożył ponad 11 tys. zł kary

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył karę...
Coś dla Ciebie