Hacktivizmus a vandalizmus boli hlavnou motiváciou útokov DDoS v minulom roku

Hacktivizmus a vandalizmus boli hlavnou motiváciou útokov DDoS v minulom roku

Podľa poslednej výročnej správy o infraštruktúre od spoločnosti Arbor Networks sa útoky na distribuované odmietnutie služby (DDoS) zväčšujú čo do veľkosti, frekvencie a zložitosti..

Desiata výročná správa o celosvetovej bezpečnostnej bezpečnosti (WISR) dodávateľa zabezpečenia zdôrazňuje, že najväčším hláseným útokom roku bol neuveriteľný 400 Gbps, čo je päťdesiatnásobok veľkosti najväčšieho útoku zaznamenaného v správe z roku 2004. S ďalšími deviatimi udalosťami zaznamenanými v priebehu minulého roka rýchlosťou vyššou ako 100 Gb / s je veľkosť útokov určite veľká.

Spoločnosť tiež poznamenáva, že v roku 2013 len vyše štvrtina respondentov vo svojom prieskume zaznamenala viac ako 21 útokov mesačne. Do tohto roku toto číslo stúplo na 38 percent.

Útoky DDoS: ciele

Z 287 respondentov 90% uviedlo, že útoky DDoS, ktoré zažili ich organizácie, boli na aplikačnej úrovni, zatiaľ čo útoky s viacerými aspektmi vrátane volumetrických, aplikačných vrstiev a techník vyčerpania štátu videlo 42% skúmaných organizácií..

Nie je prekvapením, že viac ako štvrtina respondentov uviedla, že zažila útoky zamerané na cloudové služby.

Útočníci často vybrali dátové centrá a ich úsilie malo veľký dosah - viac ako tretina operátorov zaznamenala útoky, ktoré úplne vyčerpali šírku pásma, čo viedlo nielen k strate podnikania, ale aj k poškodeniu kolaterálu..

Podniky trpeli aj útokmi DDoS, hoci takmer polovica respondentov prieskumu spoločnosti Arbor uviedla, že za posledných 12 mesiacov zaznamenala útoky. V dvoch pätinách týchto útokov bolo internetové pripojenie organizácií úplne nasýtené.

Mnoho spoločností nepripravených na útoky DDoS

Napriek nárastu útokov na DDoS a ich závažnosti je mnoho spoločností stále zle pripravených, pričom 10% respondentov uviedlo, že neboli úplne pripravení na reakciu na incident. Iba 40% opýtaných uviedlo, že sú dostatočne pripravení reagovať na takýto útočný vektor.

Arbor Networks, riaditeľ architektov riešení Darren Anstee, komentoval tieto zistenia:

„V roku 2004 bol podnikový svet ostražitý pre šírenie sa červov typu Slammer a Blaster, ktoré devastovali siete minulý rok; a porušenie údajov s najväčšou pravdepodobnosťou vykonali zamestnanci, ktorí mali priamy prístup k dátovým súborom. Organizácie dnes majú oveľa širšiu a sofistikovanejšiu škálu hrozieb, ktoré sa obávajú, a oveľa širšiu útočnú plochu na obranu. Obchodný dopad úspešného útoku alebo porušenia môže byť zničujúci - v súčasnosti sú stávky oveľa vyššie. “

Aký je motív?

Distribuované odmietnutie servisných útokov si však nesmie dávať pozor len právnické osoby. Okrem pochopiteľného záujmu správy o podnikový sektor Arbor tiež odhalil, že nefinančné dôvody boli v skutočnosti najväčším motivátorom takýchto útokov..

Vandalizmus a podpora ideologického hacktivizmu zostali populárnymi dôvodmi pre tieto typy útokov, čo sa týka predchádzajúcich troch rokov spravodajstva..

Podľa správy je ďalším trvalým favoritom, hraním, „nárast v percentách, čo nie je prekvapením vzhľadom na počet vysokoprofilových útokových kampaní súvisiacich s hraním v tomto roku“, pričom sa dospelo k záveru, že hráči často využívajú služby na prenájom DDoS. urovnávať skóre alebo nevoľnosť proti iným hráčom.

Pre týchto ľudí boli útoky DDoS obľúbeným prostriedkom útoku kvôli relatívnej ľahkosti ich stiahnutia alebo nájdenia takýchto služieb na prenájom..

Arbor poznamenáva, že mnohé z najväčších útokov využívajú populárny domáci hardvér vrátane herných konzol, smerovačov a modemov, ktoré môžu byť ohrozené prostredníctvom protokolu Simple Service Discovery Protocol, ktorý je súčasťou štandardu UPnP. Takéto zariadenia často predstavujú lákavý cieľ, pretože sa spoliehajú na predvolené prihlasovacie údaje a neochotu majiteľov ich zmeniť..

Hlavná snímka: Gajus / Dollar Photo Club

Hacktivizmus a vandalizmus boli hlavnou motiváciou útokov DDoS v minulom roku
admin Author
Sorry! The Author has not filled his profile.