Hacktivism un vandālisms bija galvenās DDoS uzbrukumu motivācijas pagājušajā gadā

Saskaņā ar jaunāko Arbor Networks gada infrastruktūras ziņojumu izplatās izplatīto pakalpojumu atteikumu (DDoS) uzbrukumu apjoms, biežums un sarežģītība..

Drošības pārdevēja desmitajā ikgadējā pasaules infrastruktūras drošības ziņojumā (WISR) ir uzsvērts, kā lielākais gada uzbrukums bija milzīgs 400 Gbps, kas ir apmēram piecdesmit reizes lielāks nekā 2004. gada ziņojumā norādītais lielākais uzbrukums. Tā kā pagājušā gada laikā reģistrēti vēl deviņi notikumi, kuru ātrums pārsniedz 100 Gbps, uzbrukumu lielums noteikti ir ievērojams.

Uzņēmums arī atzīmē, kā 2013. gadā nedaudz vairāk nekā ceturtdaļa aptaujāto respondentu mēnesī bija piedzīvojuši vairāk nekā 21 uzbrukumu. Līdz šim gadam šis skaitlis bija pieaudzis līdz 38 procentiem.

DDoS uzbrukumi: mērķi

No 287 respondentiem 90% apgalvoja, ka DDoS uzbrukumi, ko piedzīvojušas viņu organizācijas, ir lietojumprogrammu līmenī, savukārt daudzšķautņainus uzbrukumus, ieskaitot apjoma, lietojumprogrammu slāņa un stāvokļa izsmelšanas paņēmienus, redzēja 42% aptaujāto organizāciju..

Nepārsteidz, iespējams, vairāk nekā ceturtā daļa respondentu sacīja, ka ir redzējuši uzbrukumus, kuru mērķis bija mākoņa pakalpojumi.

Datu centri bija mērķis, kuru bieži izvēlējās uzbrucēji, un arī viņu centieniem bija liela ietekme – vairāk nekā trešdaļa operatoru saskatīja uzbrukumus, kas pilnībā izsmēla viņu joslas platumu, kā rezultātā ne tikai tika zaudēts bizness, bet arī nodarīti zaudējumi..

Uzņēmumi cieta arī no DDoS uzbrukumiem, lai gan gandrīz puse no Arboras aptaujātajiem respondentiem sacīja, ka redzējuši uzbrukumus iepriekšējo 12 mēnešu laikā. Divās piektdaļās šo uzbrukumu organizācijas interneta savienojums bija pilnībā piesātināts.

Daudzi uzņēmumi, kas nav sagatavojušies DDoS uzbrukumiem

Neskatoties uz DDoS uzbrukumu pieaugumu un to nopietnību, daudzi uzņēmumi joprojām ir slikti sagatavoti – 10% respondentu apgalvo, ka viņi ir pilnīgi nesagatavoti reaģēt uz incidentu. Tikai 40% aptaujāto sacīja, ka ir labi sagatavojušies, lai reaģētu uz šādu uzbrukuma vektoru.

Komentējot konstatējumus, Arbor Networks risinājumu arhitektu direktors Darrens Anstejs sacīja:

“2004. gadā korporatīvā pasaule bija novērojama tādu pašizplatīšanas tārpu kā Slammer un Blaster dēļ, kas gadu iepriekš izpostīja tīklus; datu pārkāpumus, visticamāk, veica darbinieki, kuriem bija tieša pieeja datu failiem. Mūsdienās organizācijām ir daudz plašāks un sarežģītāks draudu klāsts, par ko jāuztraucas, un daudz plašāka uzbrukuma virsma, ko aizstāvēt. Veiksmīga uzbrukuma vai pārkāpuma ietekme uz uzņēmējdarbību var būt postoša – likmes tagad ir daudz augstākas. ”

Kāds ir motīvs?

Tomēr izplatītajiem pakalpojumu atteikuma uzbrukumiem ir jāuzmanās ne tikai no korporatīvajām vienībām. Papildus pārskatā saprotamajai interesei par korporatīvo sektoru, Arbors atklāja arī to, kā nefinansiālie iemesli patiesībā bija lielākais motīvs šādiem uzbrukumiem.

Kā liecina iepriekšējie trīs ziņošanas gadi, šāda veida uzbrukumiem populāri iemesli joprojām bija vandālisms un ideoloģiskā haktivisma veicināšana..

Vēl viens daudzgadīgs iecienītais spēļu veids, ziņojumā teikts, “ir pieaudzis procentos, kas nav pārsteigums, ņemot vērā augsta profila, ar spēlēm saistītu uzbrukumu kampaņu skaitu šogad”, secinot, ka DDoS-for rent pakalpojumus bieži izmantoja spēlētāji nokārtot punktus vai rupjības pret citiem spēlētājiem.

Šādiem cilvēkiem DDoS uzbrukumi bija iecienīts uzbrukuma līdzeklis, ņemot vērā nosacīto vieglumu viņus atvilkt vai atrast šādus pakalpojumus noma.

Arbor norāda, ka daudzos no lielākajiem šādiem uzbrukumiem tiek izmantota populārā sadzīves aparatūra, tostarp spēļu konsoles, maršrutētāji un modemi, kurus var apdraudēt, izmantojot vienkāršo pakalpojumu atklāšanas protokolu, kas ir daļa no UPnP standarta. Šādas ierīces bieži izvirza vilinošu mērķi, jo tās paļaujas uz noklusējuma pieteikšanās akreditācijas datiem un īpašnieku nevēlēšanos tās mainīt..

Piedāvātais attēls: Gajus / Dollar Photo Club