Liczba ataków DDoS podwoiła się w pierwszym kwartale 2021 r.

Liczba ataków DDoS podwoiła się w pierwszym kwartale 2021 r.

Podczas gdy większość świata powoli dochodzi do siebie po pandemii wirusa COVID-19, my możemy niebawem stanąć w obliczu kolejnego zagrożenia. Tym razem jednak zagraża ono naszemu bezpieczeństwu online i stabilności finansowej.

Od czasu wybuchu epidemii koronawirusa, kiedy to prawie każda firma została zmuszona do dostosowania się i przejścia na pracę zdalną, liczba cyberataków, których celem są firmy i infrastruktura IT, rośnie w postępie geometrycznym.

Tylko w 2020 r. aktywność hakerów wzrosła o gigantyczne 600%.

Jednak mimo że powoli udaje się uporać z pandemią, liczba cyberzagrożeń wciąż rośnie.

Link11 – jeden z wiodących europejskich dostawców cyberbezpieczeństwa – poinformował, że liczba ataków DDoS w pierwszym kwartale 2021 r. już się podwoiła w porównaniu z pierwszym kwartałem 2020 r.
Liczba ataków DDoS wciąż rośnie

Główne hakerskie trendy

W ciągu ostatnich dwóch lat odnotowano wzrost liczby włamań i złośliwych działań w sieci. Liczba oszustw typu phishing i spear-phishing wzrosła z 12% do 60% w 2020 roku.

Wykorzystanie złośliwego oprogramowania wzrosło o 358% w 2020 r. Ataki typu ransomware stały się największym zagrożeniem, przed którym stoją obecnie przedsiębiorstwa, ze wzrostem o 435% w porównaniu z rokiem 2019.

Jednak w całym tym cyber-chaosie ataki DDoS nadal pozostają głównym zagrożeniem zarówno dla firm, infrastruktury, jak i osób prywatnych. W 2020 r. aktywność DDoS wzrosła o 542% kwartał do kwartału.

I pomimo licznych prognoz, liczby te nadal rosły w pierwszym kwartale 2021 r.

Według raportu Link11, w pierwszym kwartale 2021 roku odnotowano wzrost ataków DDoS o 128% w porównaniu do tego samego okresu w 2020 roku.

Wraz z ogólnym wzrostem liczby ataków DDoS zaczęto również zmieniać ich taktykę. Świadczy to o tym, że cyberzagrożenia stają się coraz bardziej wyrafinowane i stanowią coraz poważniejsze wyzwanie dla firm, rządów, organizacji i osób prywatnych.

Są to niektóre z ogólnych trendów, które według naszych przewidywań będą stawały się coraz bardziej widocznym zagrożeniem w erze post-COVIDowej.
Najczęstszymi atakami od czasu pandemii są ataki DDoS.

Ewolucja ataków DDoS

Mimo że istnieje wiele sposobów, w jakie cyberprzestępcy mogą zaszkodzić Tobie lub Twojej firmie, ataki DDoS pozostają jedną z ich ulubionych taktyk, a stały wzrost liczby ataków DDoS w kolejnych kwartałach zdecydowanie potwierdza ten trend.

Jednak, mimo że ataki DDoS nadal są niezawodnym narzędziem w zestawie narzędzi atakujących, ich zastosowanie może zostać wykorzystane w sposób, którego jeszcze nie jesteśmy świadomi.

Obecnie ataki DDoS mogą nie być już tylko sposobem na zniszczenie usługi. Niektórzy spekulują, że ataki DDoS są wykorzystywane w celu odwrócenia uwagi od innych taktyk ataku, wyczerpania zasobów firmy lub szukania słabych punktów w infrastrukturze.

Wzrasta liczba ataków typu Bit-and-Piece

Mimo że przepustowość ataków DDoS pozostaje wysoka i wciąż rośnie, eksperci ds. cyberbezpieczeństwa widzą większe zagrożenie w atakach DDoS na mniejszą skalę, typu “bit-and-piece“.

Według Nexusguard, ataki typu bit-and-piece, tak małe jak 30 Mbps, odnotowały 570% wzrost w ciągu 2020 roku.

Ataki te wstrzykują złośliwy ruch do zwykłego i są znacznie trudniejsze do wykrycia, zidentyfikowania i zabezpieczenia. Na razie cyberprzestępcy wykorzystują tę metodę głównie do ataków na dostawców CSP i ISP.

Jedynym lekarstwem na to, jak się wydaje, jest przejście na wykrywanie zagrożeń oparte na uczeniu maszynowym. Pomogłoby to w jak najwcześniejszej identyfikacji złośliwych wzorców.
Hakerzy stają się coraz sprytniejsi w swoich atakach

Ataki stają się o wiele bardziej kreatywne i dynamiczne

Hakerzy są coraz sprytniejsi i dużo bardziej kreatywni.

Według różnych raportów dotyczących cyberbezpieczeństwa, większość ataków DDoS w latach 2020-2021 nie jest już jednowektorowa. W rzeczywistości, 69% wszystkich ataków wykorzystuje techniki wielowektorowe.

Pozwala to atakującym na skanowanie systemów w poszukiwaniu podatności i zwiększenie ich ogólnego wskaźnika sukcesu.

O ile istnieją skuteczne sposoby ochrony systemu przed atakami jednowektorowymi, o tyle nowe techniki mogą stanowić poważny problem.

Ataki DDoS stają się coraz bardziej uporczywe

Najnowsze ataki DDoS mają tendencję do trzymania się swoich celów, nawet jeśli są nieudane. Najdłuższy odnotowany do tej pory atak trwał ponad 24 godziny i miał miejsce w tym roku.

Ogólny wzrost liczby ataków DDoS może oznaczać wiele rzeczy. Niektóre z najczęstszych spekulacji dotyczących cyberbezpieczeństwa to:

  • Atak DDoS trzyma się swojego celu z zamiarem osiągnięcia sukcesu w dłuższym okresie czasu.
  • Wydłużają one czas regeneracji, który może być dwa, a nawet trzy razy dłuższy niż sam atak.
  • Trend ten może wskazywać, że ataki DDoS są opłacane na zlecenie i stają się coraz bardziej powszechne. Ataki po prostu działają przez cały czas, za który zostały opłacone.
  • Długotrwałe, wysokopasmowe ataki DDoS mogą być wykorzystywane do odciągnięcia uwagi i zasobów firm od innych sposobów włamań.

Atakujący trzymają się swoich celów w nadziei, że odniosą sukces

Nikt nie jest bezpieczny

Nawet jeśli słyszy się o wielkich firmach, które padły ofiarą ataków hakerskich, DDoS i ransomware (ostatnio JBS, Colonial Pipeline i McDonald’s), nie są one głównym celem cyberataków. Są to po prostu największe historie hakerskich sukcesów, które trafiły do wiadomości.

W ciągu ostatnich dwóch lat ataki DDoS były głównie wymierzone w firmy, na które istniało duże zapotrzebowanie w związku z pandemią.

Należą do nich służba zdrowia, edukacja, instytucje rządowe, a także firmy, które w znacznym stopniu przestawiły się na głównie cyfrowy model pracy (firmy logistyczne, handlowe, medialne i rozrywkowe).

47% wszystkich ataków DDoS było wymierzonych w dostawców usług internetowych, dostawców usług hostingowych i operatorów centrów danych, a ich celem było zniszczenie całej infrastruktury IT i maksymalizacja szkód.

Jednak pomimo tych statystyk celami, które najbardziej cierpią z powodu ataków DDoS, są małe i średnie przedsiębiorstwa, które musiały przejść na cyfryzację. W przeciwieństwie do większych celów, nie mają one środków, aby chronić się przed coraz bardziej wyrafinowanymi atakami.

Jasne, zyski z niszczenia małych firm mogą być znacznie mniejsze. Atakujący nie muszą jednak  wykorzystywać tylu zasobów ani wkładać tyle wysiłku, aby je zlikwidować.
Małe firmy są bardziej narażone na ataki DDoS

Prawdziwa cyfrowa pandemia właśnie się rodzi

Podczas gdy niektórzy eksperci pozostają optymistami, twierdząc, że poziom cyberzagrożeń prawdopodobnie osłabnie w nadchodzących miesiącach, inni postrzegają stały wzrost liczby ataków DDoS, wzrost ich wyrafinowania oraz nowe techniki i taktyki ataków jako oznaki zupełnie nowej ery w cyberprzestępczości. Takiej, która przetrwa pandemię COVID i stanie się nową normą w cyfrowym świecie.

Ta nowa cyfrowa rzeczywistość zmusi firmy do przystosowania się i stworzenia nowych sposobów ochrony. W przeciwnym razie wszyscy staniemy się owieczkami na cybernetycznej rzezi.

Leave a Reply

0 komentarzy
Inline Feedbacks
View all comments