Το 1ο τρίμηνο του 2022, και συγκεκριμένα στα τέλη Φεβρουαρίου, σημειώθηκε ξαφνική αύξηση των επιθέσεων DDoS, ως αποτέλεσμα της κρίσης στην Ουκρανία, σύμφωνα με τα τελευταία στοιχεία που δημοσιοποίησε η Kaspersky.
Οι επιθέσεις DDoS έχουν σχεδιαστεί για να διακόπτουν τους πόρους δικτύου που χρησιμοποιούνται από επιχειρήσεις και οργανισμούς και να εμποδίζουν τη σωστή λειτουργία τους. Γίνονται ακόμη πιο επικίνδυνες εάν τα παραβιασμένα συστήματα ανήκουν σε κυβερνητικούς ή χρηματοοικονομικούς τομείς, καθώς η μη διαθεσιμότητα αυτών των υπηρεσιών έχει αρνητικές επιπτώσεις που επηρεάζουν τον ευρύτερο πληθυσμό.
Τα κυριότερα ευρήματα
Σε σύγκριση με τα στοιχεία από το 4ο τρίμηνο του 2021, τα οποία είχαν θεωρηθεί ως ο υψηλότερος αριθμός επιθέσεων DDoS όλων των εποχών που εντοπίστηκαν από τις λύσεις της Kaspersky, το πρώτο τρίμηνο του 2022 σημειώθηκε αύξηση του συνολικού αριθμού DDoS κατά 46%, μέγεθος αυξημένο κατά 4,5 φορές σε σύγκριση με το ίδιο τρίμηνο του 2021.
Ο αριθμός των «έξυπνων» ή προηγμένων και στοχευμένων επιθέσεων παρουσίασε επίσης αξιοσημείωτη αύξηση της τάξης του 81% σε σύγκριση με το προηγούμενο ρεκόρ που σημειώθηκε το 4ο τρίμηνο του 2021. Οι επιθέσεις δεν πραγματοποιήθηκαν μόνο σε κλίμακα αλλά ήταν και καινοτόμες. Παραδείγματα περιλαμβάνουν έναν ιστότοπο που μιμείται το δημοφιλές παιχνίδι παζλ «Play Puzzle Game 2048» για το gamification επιθέσεων DDoS σε ρωσικούς ιστότοπους και μια έκκληση για τη δημιουργία εθελοντικού στρατού πληροφορικής, προκειμένου να διευκολυνθούν οι επιθέσεις στον κυβερνοχώρο.
Περαιτέρω έρευνα που πραγματοποιήθηκε από την Kaspersky αποκάλυψε ότι μία μέση επίθεση DDoS διήρκεσε 80 φορές περισσότερο από αυτές του πρώτου τριμήνου του 2021. Η μεγαλύτερη επίθεση εντοπίστηκε στις 29 Μαρτίου με μία ασυνήθιστα μεγάλη διάρκεια της τάξης των 177 ωρών.
Προτάσεις για προστασία από επιθέσεις DDoS
- Διατηρήστε τις λειτουργίες διαδικτυακών πόρων αναθέτοντάς τες σε ειδικούς που κατανοούν πώς να ανταποκρίνονται σε επιθέσεις DDoS.
- Επικυρώστε συμφωνίες τρίτων και στοιχεία επικοινωνίας, συμπεριλαμβανομένων εκείνων που έχουν συναφθεί με παρόχους υπηρεσιών διαδικτύου. Αυτό βοηθά τις ομάδες να έχουν γρήγορη πρόσβαση σε συμφωνίες σε περίπτωση επίθεσης.
- Εφαρμόστε επαγγελματικές λύσεις για την προστασία του οργανισμού σας από επιθέσεις DDoS.
- Γνωρίστε την επισκεψιμότητά σας. Είναι μια καλή επιλογή να χρησιμοποιείτε εργαλεία παρακολούθησης δικτύου και εφαρμογών για τον εντοπισμό τάσεων επισκεψιμότητας. Κατανοώντας τα τυπικά μοτίβα και χαρακτηριστικά της επισκεψιμότητας της εταιρείας σας, μπορείτε να δημιουργήσετε μια βάση για να προσδιορίσετε πιο εύκολα την ασυνήθιστη δραστηριότητα που είναι σύμπτωμα μιας επίθεσης DDoS.
- Έχετε έτοιμο ένα plan b. Να είστε σε θέση να αποκαθιστάτε γρήγορα κρίσιμες για τις επιχειρήσεις υπηρεσίες ενόψει μιας επίθεσης DDoS.
