A DDoS-támadások száma megduplázódott 2021 első negyedévében

A DDoS-támadások száma megduplázódott 2021 első negyedévében

4 perc elolvasni

Miközben a világ nagy része lassan felépül a COVID-19 világjárványból, lehet, hogy máris egy új pándémiával állunk szemben. Ez azonban az online védettségünket, biztonságunkat és pénzügyi stabilitásunkat fenyegeti.

A koronavírus járvány kitörése óta, amikor nagyjából minden vállalkozás kénytelen volt alkalmazkodni és átállni a távmunkára, a kibertámadások száma, amelyek a vállalkozásokat és az IT-infrastruktúrákat célozzák, exponenciálisan növekszik.

Csak 2020-ban a hackertámadások száma óriási mértékben, 600%-kal nőtt.

És bár a járványt lassan sikerül kezelni, a kiberfenyegetések száma még mindig növekszik.

A Link11 – Európa egyik vezető kiberbiztonsági szolgáltatója – arról számolt be, hogy a DDoS-támadások száma 2021 első negyedévében már megduplázódott 2020 első negyedévéhez képest.
Tovább emelkedik a DDoS-támadások száma

A főbb hackelési trendek

Az elmúlt két évben a hackertámadások és a rosszindulatú online tevékenységek mindenütt növekedtek. Az adathalászat és a spear-phishing (célzott adathalászat) csalások 12%-ról 60%-ra ugrottak 2020 folyamán.

A malware (rosszindulatú szoftverek) használata 2020-ban 358%-kal nőtt. A zsarolóvírus-támadások váltak a legnagyobb fenyegetéssé, amellyel a vállalkozásoknak ma szembe kell nézniük: 2019-hez képest már 435%-os növekedés tapasztalható.

De az egész kiberkáosz közepette a DDoS-támadások továbbra is a vállalkozásokra, infrastruktúrákra és magánszemélyekre egyaránt jelentik a legnagyobb fenyegetést. A DDoS-tevékenység 2020-ban negyedévről negyedévre 542%-kal nőtt.

És számos előrejelzés ellenére ezek a számok 2021 első negyedévében tovább nőttek.

A Link11 jelentése szerint 2021 első negyedévében 128%-kal nőtt a DDoS-támadások száma 2020 azonos időszakához képest.
A hackerek megváltoztatják taktikájukat

A számok általános növekedésével együtt a DDoS-támadások kivitelezői is elkezdtek taktikát váltani. Ez arról szól, hogy a kiberfenyegetések egyre kifinomultabbak, és egyre nagyobb kihívást jelentenek a vállalkozások, kormányok, szervezetek és magánszemélyek számára egyaránt.

Ez néhány olyan általános tendencia, amelyek várhatóan egyre jelentősebb fenyegetéssé válnak majd a COVID utáni időszakban.

A DDoS-támadások fejlődnek

Bár a kiberbűnözők számos módon árthatnak Önnek vagy vállalkozásának, a DDoS-támadások továbbra is az egyik kedvenc taktikájuk marad. A DDoS-támadások negyedévről negyedévre történő folyamatos növekedése egyértelműen ezt a tendenciát támasztja alá.

Azonban, bár a DDoS-támadások még mindig megbízható eszköznek számítanak a támadók eszköztárában, használatuk olyan módokon is változhat, amelyekről még nem is tudunk.

Ma már nem biztos, hogy a DDoS-támadások egy szolgáltatás leállításának eszközei. Egyes feltételezések szerint a DDoS-támadásokat arra használják, hogy eltereljék a figyelmet más támadási taktikákról, elszívják a vállalat erőforrásait, vagy az infrastruktúrában esetleges sebezhetőségek után kutatnak.

A Bit-and-Piece támadások száma növekszik

Bár a DDoS-támadások sávszélessége továbbra is nagy és folyamatosan növekszik, a kiberbiztonsági szakértők több veszélyt látnak a kisebb léptékű, bit-and-piece DDoS-támadásokban.

A Nexusguard szerint a 30 Mbps-os bit-and-piece típusú támadásokban 570%-os növekedést volt tapasztalható 2020 folyamán.

Ezek a támadások rosszindulatú forgalmat juttatnak be a szokásos forgalomba, és sokkal nehezebb felderíteni, azonosítani és védekezni ellenük. Egyelőre a kiberbűnözők leginkább a CSP és az ISP szolgáltatókat veszik célba ezzel a módszerrel.

Erre, úgy tűnik, az egyetlen gyógyír a gépi tanuláson alapuló fenyegetésérzékelésre való áttérés. Ez segíthet a rosszindulatú minták minél korábbi felismerésében.
A hackerek egyre okosabbak a támadásaikban

A támadások sokkal dinamikusabbá válnak

A hackerek egyre okosabbá és sokkal kreatívabbá válnak.

Különböző kiberbiztonsági jelentések szerint a 2020-2021-es DDoS-támadások többsége már nem egyvektoros. Valójában a támadások 69%-a többvektoros technikákat alkalmaz.

Ez lehetővé teszi a támadók számára, hogy a rendszereket sebezhetőségek után kutassák, és növeljék általános sikerességi arányukat.

Bár vannak hatékony eszközök a rendszerek védelmére az egyvektoros támadások ellen, az új technikák komoly problémát jelenthetnek.

A DDoS-támadások egyre tartósabbak

A legújabb DDoS-támadások általában akkor is ragaszkodnak a célpontokhoz, ha sikertelenek. Az eddigi leghosszabb feljegyzett támadás több mint 24 órán át tartott, és ez idén történt.

A DDoS-idő általános növekedése számos dolgot jelenthet. Néhány a leggyakoribb kiberbiztonsági spekulációk közül:

  • A DDoS-támadás azzal a céllal ragaszkodik a célpontjához, hogy idővel sikeres legyen.
  • Megnövelik a helyreállítási időt, amely kétszer vagy akár háromszor olyan hosszú lehet, mint maga a támadás.
  • Ez a tendencia azt jelezheti, hogy bérelt szolgáltatásokkénti DDoS-támadások sokkal gyakoribbá válnak. A támadások egyszerűen robotpilótán futnak, akármeddig is fizettek érte.
  • A hosszú távú, nagy sávszélességű DDoS-támadásokat arra használhatják, hogy a vállalatok figyelmét és erőforrásait más behatolási módokról vonják el.

A támadók a siker reményében a célpontokon maradnak

Senki sincs biztonságban

Bár hallani hatalmas vállalatokról, amelyeket hackelések, DDoS- és zsarolóvírus-támadások rengettek meg (legutóbb a JBS, a Colonial Pipeline és a McDonald’s), nem ezek a kibertámadások elsődleges célpontjai. Ezek egyszerűen csak a legnagyobb hacker-sikertörténetek, amelyek bekerültek a hírekbe.

Az elmúlt két évben a DDoS-támadások leginkább olyan vállalatokat céloztak meg, amelyek a világjárvány közepette nagy keresletnek örvendtek.

Ide tartoznak az egészségügy, az oktatás, a kormányzati intézmények, valamint azok a vállalatok, amelyek erősen átálltak a főként digitális munkamodellre (logisztikai, kiskereskedelmi, média- és szórakoztatóipari vállalatok).

Az összes DDoS-támadás 47%-a valóban az internetszolgáltatókat, tárhelyszolgáltatókat és adatközpont-üzemeltetőket célozta meg, azzal a céllal, hogy teljes IT-infrastruktúrákat tegyenek tönkre és maximalizálják a károkat.

Azonban az ezen statisztikák ellenére a DDoS-támadások által leginkább sújtott célpontok a kis- és középvállalkozások, amelyeknek digitalizálniuk kellett. A nagyobb célpontokkal ellentétben nekik nincsenek meg az eszközeik az egyre kifinomultabb támadások elleni védelemre.

Persze, a kisvállalkozások kiiktatásából származó visszaesés sokkal kisebb lehet. De a támadóknak nem kell annyi erőforrást vagy erőfeszítést felhasználniuk ahhoz, hogy leterítsék őket.
A kisebb vállalkozásokat jobban érintik a DDoS-támadások

Egy valódi világjárvány egy digitálisnak ad életet

Míg egyes szakértők továbbra is optimisták, mondván, hogy a kiberfenyegetettség szintje valószínűleg gyengülni fog az elkövetkező hónapokban, mások a DDoS-támadások folyamatos növekedését, kifinomultságuk növekedését, valamint az általuk alkalmazott új támadási technikákat és taktikákat a kiberbűnözés teljesen új korszakának jeleként értékelik.

Olyan korszakét, amely túl fogja élni a COVID-járványt, és a digitális világ új normájává válik.

Ez az új digitális valóság arra kényszeríti majd a vállalatokat, hogy alkalmazkodjanak és új védelmi eszközöket hozzanak létre. Ellenkező esetben mindannyian bárányok leszünk a kibermészárszéken.

Szóljon hozzá

0 hozzászólás
Inline Feedbacks
View all comments