2022 की पहली तिमाही में, पिछले वर्ष की इसी तिमाही की तुलना में DDoS हमलों की संख्या में 4,5 गुना की वृद्धि हुई [1]। इसके अलावा, एक हमले की औसत अवधि 80 की पहली तिमाही की तुलना में 1 गुना अधिक थी। कास्परस्की विशेषज्ञ इस संभावना पर विचार करते हैं कि हमलों में यह वृद्धि हैक्टिविस्ट गतिविधियों के कारण है।
DDoS (डिस्ट्रीब्यूटेड डेनियल ऑफ सर्विस) हमलों का उद्देश्य व्यवसायों और संगठनों द्वारा उपयोग किए जाने वाले नेटवर्क संसाधनों को बाधित करना और उनके उचित संचालन को बाधित करना है। सफल हमलों, विशेष रूप से वित्तीय क्षेत्र में सार्वजनिक प्राधिकरणों और संस्थानों पर, दूरगामी नकारात्मक प्रभाव पड़ते हैं, क्योंकि इन सेवाओं की अनुपलब्धता पूरी आबादी को प्रभावित करती है।
DDoS: यूक्रेन युद्ध के कारण नई ऊंचाई
2022 की पहली तिमाही में, फरवरी के अंत में, यूक्रेन में संकट के कारण, हमलों में अचानक वृद्धि हुई: 2021 की चौथी तिमाही की तुलना में कुल संख्या में वृद्धि हुई, जब Kaspersky Solutions द्वारा DDoS हमलों की संख्या का पता लगाया गया 2022 की पहली तिमाही में 46 प्रतिशत की वृद्धि के साथ DDoS हमलों के अपने सर्वकालिक उच्च स्तर पर पहुंच गया था। यह 4,5 गुना की वृद्धि के अनुरूप है। बुद्धिमान, उन्नत और लक्षित हमलों की संख्या में भी 81 की चौथी तिमाही से पिछले शिखर की तुलना में 2021 प्रतिशत की उल्लेखनीय वृद्धि देखी गई। न केवल बड़े पैमाने पर हमले किए गए, बल्कि वे अधिक नवीन भी थे। उदाहरणों में लोकप्रिय 2048 पहेली खेल की नकल करने वाली एक वेबसाइट शामिल है जो रूसी वेबसाइटों पर DDoS हमलों को सरल बनाने के लिए और साइबर हमलों की सुविधा के लिए एक स्वयंसेवी आईटी सेना बनाने का आह्वान करती है।
DDoS हमलों की अवधि में काफी वृद्धि हुई: एक औसत DDoS हमला 80 की पहली तिमाही की तुलना में 2021 गुना अधिक समय तक चला। रिकॉर्ड 177 घंटे का है (चित्र: Kaspersky.
इसके अलावा, DDoS हमलों की अवधि में काफी वृद्धि हुई है। एक औसत DDoS हमला 80 की पहली तिमाही की तुलना में 2021 गुना अधिक समय तक चला। सबसे लंबे हमले का पता 29 मार्च को चला, जिसकी असामान्य रूप से लंबी अवधि 177 घंटे थी।
जर्मनी दुनिया में सबसे अधिक बार हमला किए जाने वाले देशों में से एक है
2022 की पहली तिमाही में, यूएस-आधारित संसाधन DDoS हमलों (44,3 प्रतिशत) से सबसे अधिक बार प्रभावित हुए, इसके बाद चीन (11,6 प्रतिशत) और जर्मनी (5,0 प्रतिशत) का स्थान रहा। इसके अलावा, बॉटनेट सी एंड सी के भौगोलिक वितरण को देखते हुए, पहली तिमाही में सक्रिय बॉटनेट के आधे से अधिक संयुक्त राज्य अमेरिका (55,5 प्रतिशत) में थे, जो 9,04 प्रतिशत अंकों की वृद्धि थी। जर्मनी (8,3 प्रतिशत) दूसरे स्थान पर पहुंच गया, उसके बाद नीदरलैंड (8,0 प्रतिशत) का स्थान रहा।
"2022 की पहली तिमाही में, हमने पहले से कहीं अधिक संख्या में DDoS हमले देखे," कास्परस्की के सुरक्षा विशेषज्ञ अलेक्जेंडर गुटनिकोव टिप्पणी करते हैं। "यह काफी हद तक भू राजनीतिक स्थिति के कारण है। जो असामान्य है वह DDoS हमलों की लंबी अवधि है, जो आमतौर पर तत्काल लाभ कमाने के उद्देश्य से किए जाते हैं। हमारे द्वारा देखे गए कुछ हमले कई दिनों और यहां तक कि हफ्तों तक चले, यह सुझाव देते हुए कि वे वैचारिक रूप से प्रेरित साइबर एक्टिविस्टों द्वारा किए गए हो सकते हैं। और कई संगठन ऐसे खतरों से निपटने के लिए तैयार नहीं थे। इन सबने हमें इस बारे में अधिक जानकारी दी है कि DDoS हमले कितने बड़े और खतरनाक हो सकते हैं। वे हमें यह भी याद दिलाते हैं कि कंपनियों को ऐसे हमलों के लिए तैयार रहने की जरूरत है।”
DDoS हमलों से सुरक्षा के लिए Kaspersky अनुशंसाएँ
वेब संसाधनों के संचालन को बनाए रखने के लिए उन विशेषज्ञों को सौंपा जाना चाहिए जो जानते हैं कि DDoS हमलों का जवाब कैसे दिया जाए।
तृतीय-पक्ष प्रदाताओं के साथ अनुबंध और संपर्क जानकारी नियमित रूप से सत्यापित की जानी चाहिए, जिसमें इंटरनेट सेवा प्रदाताओं के साथ किए गए अनुबंध भी शामिल हैं। यह सुरक्षा टीमों को हमले की स्थिति में जल्दी से समझौतों तक पहुंचने में मदद करता है।
अपनी कंपनी को DDoS हमलों से बचाने के लिए एक पेशेवर सुरक्षा समाधान लागू करें। Kaspersky DDoS प्रोटेक्शन [2], उदाहरण के लिए, उचित तकनीकी समाधानों के साथ साइबर खतरों का मुकाबला करने में Kaspersky की व्यापक विशेषज्ञता को जोड़ती है।
अपने स्वयं के डेटा ट्रैफ़िक का निरंतर ज्ञान रखें। ट्रैफ़िक के रुझान और प्रवृत्तियों की पहचान करने के लिए नेटवर्क और एप्लिकेशन मॉनिटरिंग टूल का उपयोग किया जाना चाहिए। विशिष्ट ट्रैफ़िक पैटर्न और उनके संगठन की अनूठी विशेषताओं को समझकर, कंपनियां अधिक आसानी से असामान्य गतिविधि का पता लगाने में सक्षम होती हैं जो DDoS हमले का संकेत दे सकती हैं।
संगठनों के पास अपनी डेटा संपत्तियों की सुरक्षा के लिए एक समर्पित प्लान बी होना चाहिए। यह DDoS हमले की स्थिति में व्यवसाय-महत्वपूर्ण सेवाओं को जल्दी से बहाल करने में सक्षम बनाता है।
[1] https://securelist.com/ddos-attacks-in-q1-2022/106358/
[2] https://www.kaspersky.de/small-to-medium-business-security/ddos-protection
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी
विषय से संबंधित लेख