Хактизмът и вандализмът бяха основните мотиви за DDoS атаките миналата година

[ware_item id=33][/ware_item]

Хактизмът и вандализмът бяха основните мотиви за DDoS атаките миналата година


Разпространените атаки за отказ на услуга (DDoS) нарастват по размер, честота и сложност, според последния годишен доклад за инфраструктурата от Arbor Networks.

Десетият годишен доклад за сигурността на инфраструктурата (WISR) на доставчика на сигурност подчертава как най-голямата отчетена атака за годината е била огромни 400Gbps, което е петдесет пъти по-голямо от размера на най-голямата атака, отбелязана в доклада за 2004 г. С още девет събития, регистрирани с над 100 Gbps през последната година, размерът на атаките със сигурност е значителен.

Компанията също така отбелязва как през 2013 г. малко над една четвърт от анкетираните в нейното проучване са преживявали над 21 атаки на месец. До тази година тази цифра е нараснала до 38 процента.

DDoS атаки: целите

От 287 анкетирани, 90% са казали, че DDoS атаките, преживени от техните организации, са на ниво заявление, докато многостранни атаки, включително обемни, приложни слоеве и техники за изтощаване на държавата, са наблюдавани от 42% от анкетираните организации.

Не е изненадващо, че може би над една четвърт от анкетираните са казали, че са виждали атаки, насочени към облачните услуги.

Центровете за данни бяха цел, често избирана от нападатели и техните усилия също оказаха голямо влияние - повече от една трета от операторите видяха атаки, които напълно изчерпаха тяхната честотна лента, което доведе не само до загуба на бизнес, но и до обезпечителни щети.

Предприятията също пострадаха от DDoS атаки, макар че почти половината от анкетираните от анкета заявиха, че виждат атаки през предходните 12 месеца. В две пети от тези атаки интернет връзката на организациите беше напълно наситена.

Много компании, неподготвени за DDoS атаки

Въпреки увеличаването на DDoS атаките и тежестта им, много компании остават зле подготвени, като 10% от анкетираните заявяват, че са напълно неподготвени да отговорят на инцидент. Само 40% от анкетираните заявиха, че са добре подготвени да реагират на такъв вектор на атака.

Коментирайки констатациите, директорът на Arbor Networks за архитекти на решения Darren Anstee заяви:

„През 2004 г. корпоративният свят беше нащрек за саморазпространяващи се червеи като Slammer и Blaster, които опустошиха мрежите предишната година; и, нарушенията на данните най-вероятно са извършени от служители, които имат директен достъп до файлове с данни. Днес организациите имат много по-широк и по-сложен спектър от заплахи, които трябва да се притесняват, и много по-широка повърхност за атака за защита. Въздействието върху бизнеса на успешна атака или нарушение може да бъде пагубно - залозите са много по-големи. “

Какъв е мотивът?

Но не само корпоративните субекти трябва да внимават при разпространените атаки за отказ на услуги. Отвъд разбираемия интерес на доклада към корпоративния сектор, Арбър разкри също как нефинансовите причини всъщност са най-големият мотиватор за подобни атаки.

Както през предходните три години на отчитане, вандализмът и популяризирането на идеологическия хактизъм остават популярни причини за тези видове атаки.

Друг многогодишен фаворит, геймингът, според доклада, „е натрупал процент, което не е изненада, като се има предвид броят на популярните атаки, свързани с игри, атакуващи кампании през тази година“, заключавайки, че DDoS за наемане на услуги често са били наети от геймърите за уреждане на резултати или обиди срещу други играчи.

За такива хора DDoS атаките бяха предпочитано средство за атака поради относителната лекота да ги изтегляте или да намерите такива услуги под наем.

Arbor отбелязва, че много от най-големите подобни атаки се възползват от популярния битов хардуер, включително игрови конзоли, рутери и модеми, които могат да бъдат компрометирани чрез Simple Service Discovery Protocol, част от стандарта UPnP. Такива устройства често представляват примамлива цел поради тяхното разчитане на идентификационни данни за вход по подразбиране и нежеланието на собствениците да ги променят.

Препоръчано изображение: Gajus / Dollar Photo Club

Хактизмът и вандализмът бяха основните мотиви за DDoS атаките миналата година
admin Author
Sorry! The Author has not filled his profile.