Haktivizem in vandalizem sta bila glavna motivacija za napade DDoS v lanskem letu

Haktivizem in vandalizem sta bila glavna motivacija za napade DDoS v lanskem letu

Po najnovejšem letnem poročilu o infrastrukturi iz Arbor Networks se povečuje velikost, pogostost in zapletenost napadov distribuiranega zavračanja storitve (DDoS)..

Deseto letno poročilo o zaščiti infrastrukture (WISR) prodajalca varnosti poudarja, da je bil največji prijavljeni napad leta ogromnih 400 Gbps, kar je približno petdesetkrat večja od največjega napada, zabeleženega v poročilu iz leta 2004. Ker je bilo v lanskem letu zabeleženih še devet dogodkov s preko 100 Gbps, je velikost napadov vsekakor pomembna.

Družba tudi ugotavlja, kako je leta 2013 nekaj več kot četrtina anketirancev v njeni raziskavi doživela več kot 21 napadov na mesec. Do letošnjega leta se je ta številka zvišala na 38 odstotkov.

DDoS napadi: cilji

Od 287 vprašanih jih je 90% reklo, da so napadi DDoS, ki so jih doživele njihove organizacije, na ravni prijave, medtem ko je večplastne napade, vključno z volumetričnimi, aplikacijskimi plastmi in tehnikami izčrpanosti države, opazilo 42% anketiranih organizacij.

Morda je več kot četrtina anketirancev izjavila, da so videli napade, ki so ciljali na storitve v oblaku.

Podatkovni centri so bili tarča, ki so jo napadalci pogosto izbrali, njihova prizadevanja pa so imela tudi velik vpliv - več kot tretjina operaterjev je videla napade, ki so v celoti izčrpali pasovno širino, kar je povzročilo ne samo izgubo posla, ampak tudi zavarovanje škode.

Podjetja so trpela zaradi napadov DDoS, čeprav je skoraj polovica anketirancev Arbor dejala, da so napadov videli v preteklih 12 mesecih. V dveh petinah teh napadov je bila internetna povezanost organizacij popolnoma zasičena.

Mnoga podjetja so nepripravljena na DDoS napade

Kljub povečanju DDoS napadov in njihovi resnosti so številna podjetja slabo pripravljena, 10% anketirancev pa je izjavilo, da so popolnoma nepripravljeni odgovoriti na incident. Le 40% anketiranih je izjavilo, da so se dobro pripravili na takšen vektor napada.

Darren Anstee je direktor za rešitve Arbor Networks komentiral ugotovitve:

"Leta 2004 je bil svet podjetij na straži za samorazmnoževanje črvov, kot sta Slammer in Blaster, ki so opustošili omrežja leto prej; in kršitve podatkov so najverjetneje opravili zaposleni, ki so imeli neposreden dostop do podatkovnih datotek. Danes imajo organizacije veliko širši in bolj izpopolnjen niz groženj, ki jih je treba skrbeti, in veliko širšo napadalno površino. Poslovni učinek uspešnega napada ali kršitve je lahko uničujoč - vložki so zdaj precej višji. "

Kaj je motiv?

Vendar pa ne le korporacije, ki bi morale biti previdne pri porazdeljenih napadih zavrnitve storitev. Poleg razumljivega zanimanja poročila za korporativni sektor je Arbor razkril tudi, kako so bili nefinančni razlogi v resnici največji motivator za tovrstne napade.

Kot v prejšnjih treh letih poročanja sta vandalizem in spodbujanje ideološkega hacktivizma ostala priljubljena razloga za tovrstne napade.

Poročilo je še dodalo, da je še en večletni favorit, igranje iger, v odstotkih pridobil, kar ni presenečenje glede na število odmevnih napadalnih akcij, povezanih z igranjem v letošnjem letu, "sklepa, da so igralci igralcev pogosto uporabljali storitve DDoS za najem za poravnavo rezultatov ali zamer proti drugim igralcem.

Za take ljudi so bili napadi DDoS najljubše sredstvo za napad zaradi sorazmerne enostavnosti njihovega odvzema ali iskanja takšnih storitev v najemu.

Arbor ugotavlja, da mnogi največji tovrstni napadi izkoristijo priljubljeno gospodinjsko strojno opremo, vključno z igralnimi konzolami, usmerjevalniki in modemi, ki jih je mogoče ogrožati s protokolom Simple Service Discovery, ki je del UPnP standarda. Takšne naprave pogosto predstavljajo mamljiv cilj zaradi njihove odvisnosti od privzetih poverilnic za prijavo in neprilagojenosti lastnikov, da jih spremenijo.

Predstavljena slika: Foto klub Gajus / Dollar

Haktivizem in vandalizem sta bila glavna motivacija za napade DDoS v lanskem letu
admin Author
Sorry! The Author has not filled his profile.