Hacktivismul și vandalismul au fost principalele motivații pentru atacurile DDoS anul trecut

Hacktivismul și vandalismul au fost principalele motivații pentru atacurile DDoS anul trecut

Atacurile distribuite de refuz de serviciu (DDoS) cresc în dimensiune, frecvență și complexitate, potrivit celui mai recent raport anual de infrastructură de la Arbor Networks.

Cel de-al zecelea raport anual de securitate a infrastructurii (WISR) al vânzătorului de securitate evidențiază faptul că cel mai mare atac raportat al anului a fost unul de 400 Gbps, de aproximativ cincizeci de ori mai mare decât cel mai mare atac notat în raportul din 2004. Cu alte nouă evenimente înregistrate la peste 100 Gbps pe parcursul anului trecut, mărimea atacurilor este cu siguranță semnificativă.

De asemenea, compania constată cum, în 2013, puțin peste un sfert din respondenți la sondaj au avut peste 21 de atacuri pe lună. Până în acest an, această cifră a crescut la 38%.

Atacuri DDoS: țintele

Dintre cei 287 de respondenți, 90% au declarat că atacurile DDoS experimentate de organizațiile lor au fost la nivelul aplicației, în timp ce atacurile cu fațete multiple, inclusiv tehnici volumetrice, strat de aplicație și de epuizare a stării au fost văzute de 42% dintre organizațiile chestionate.

Probabil că peste un sfert dintre respondenți au spus că au văzut atacuri care vizau serviciile cloud.

Centrele de date au fost o țintă adesea luată de atacatori, iar eforturile lor au avut un impact mare - mai mult de o treime dintre operatori au văzut atacuri care și-au epuizat complet lățimea de bandă, ceea ce a dus nu numai la o pierdere de afaceri, dar și la daune colaterale..

Întreprinderile au suferit și în mâinile atacurilor DDoS, deși aproape jumătate din sondajele respondenților Arbor spuneau că au văzut atacuri în cele 12 luni precedente. În două cincimi din aceste atacuri, conectivitatea la internet a fost complet saturată.

Multe companii nepregătite pentru atacurile DDoS

În ciuda creșterii atacurilor DDoS și a gravității acestora, multe companii rămân nepregătite, 10% dintre respondenți spunând că nu au fost pregătite în totalitate să răspundă la un incident. Doar 40% dintre cei chestionați au spus că s-au pregătit în mod adecvat pentru a răspunde unui astfel de vector de atac.

Comentând concluziile, Arbor Networks, directorul Arhitecților de soluții, Darren Anstee, a declarat:

„În 2004, lumea corporativă era de veghe pentru viermi autopropagabili precum Slammer și Blaster, care au devastat rețelele cu un an înainte; și, încălcările de date au fost cel mai probabil efectuate de angajații care aveau acces direct la fișierele de date. Astăzi, organizațiile au o gamă mult mai largă și mai sofisticată de amenințări de care să vă faceți griji și o suprafață de atac mult mai largă de apărat. Impactul asupra unui atac sau a unei încălcări de succes poate fi devastator - mizele sunt mult mai mari acum. ”

Care este motivul?

Dar nu doar entitățile corporative trebuie să se preocupe de atacurile de refuz distribuit de servicii. Dincolo de interesul inteligibil al raportului pentru sectorul corporativ, Arbor a dezvăluit și faptul că motivele nefinanciare au fost, de fapt, cel mai mare motivator pentru astfel de atacuri.

Conform celor trei ani de raportare, vandalismul și promovarea hacktivismului ideologic au rămas motive populare pentru aceste tipuri de atac.

Raportul a spus că un alt favorit peren, jocurile, „a câștigat în procente, ceea ce nu este o surpriză, având în vedere numărul de campanii de atac cu profil înalt, legate de jocuri în acest an”, concluzionând că serviciile DDoS pentru închiriere au fost adesea angajate de jucători. pentru a stabili scoruri sau ranchiuni împotriva altor jucători.

Pentru astfel de persoane, atacurile DDoS au fost un mijloc favorizat de atac datorită ușurinței relative de a le scoate sau de a găsi astfel de servicii pentru închiriere..

Arbor remarcă faptul că multe dintre cele mai mari astfel de atacuri profită de hardware-ul casnic popular, inclusiv console de jocuri, routere și modemuri care pot fi compromise prin intermediul Simple Service Discovery Protocol, parte a standardului UPnP. Astfel de dispozitive reprezintă adesea o țintă tentantă, datorită încrederii lor în datele de autentificare implicite și reticența proprietarilor de a le schimba.

Imagine prezentată: Gajus / Dollar Photo Club

Hacktivismul și vandalismul au fost principalele motivații pentru atacurile DDoS anul trecut
admin Author
Sorry! The Author has not filled his profile.