वर्ष के मध्य में Link11 की नई DDoS रिपोर्ट से पता चलता है: पिछले वर्ष की इसी अवधि की तुलना में हमलों की संख्या में एक तिहाई की वृद्धि के अलावा, उच्च-मात्रा वाले हमलों की संख्या में भी वृद्धि हुई है।
Link11, साइबर लचीलापन के क्षेत्र में अग्रणी यूरोपीय IT सुरक्षा प्रदाता, ने वार्षिक Link11 DDoS रिपोर्ट मध्य वर्ष प्रकाशित की। रिपोर्ट बताती है कि DDoS अपराधी साल की पहली छमाही में फिर से बहुत सक्रिय थे। उन्होंने रिकॉर्ड संख्या में हमले किए। Link11 सुरक्षा संचालन केंद्र (LSOC) ने DDoS रिकॉर्ड वर्ष 33 की समान अवधि की तुलना में एक तिहाई (2020%) अधिक हमले दर्ज किए। हमले 2020 में पहले से ही उच्च स्तर पर थे और पिछले वर्ष की तुलना में फिर से काफी बढ़ गए हैं। यह चलन अचानक जारी है। वर्ष की पहली छमाही के भीतर, DDoS हमलों की संख्या और गंभीरता में फिर से उल्लेखनीय वृद्धि हुई। एलएसओसी ने पिछली तिमाही की तुलना में दूसरी तिमाही में 2% अधिक हमले दर्ज किए। फिर भी, यह पहले से ही बड़ी संख्या में हमलों द्वारा चिह्नित किया गया था, जिसमें टीकाकरण केंद्रों और होम स्कूलिंग प्लेटफॉर्म शामिल थे।
उच्च हमले की मात्रा लंबी अवधि के साथ संयुक्त
रिपोर्ट यह भी बताती है कि हमले की मात्रा में कई हमले 100 Gbps से अधिक हो गए। पिछले वर्ष की तुलना में उनकी संख्या में वृद्धि हुई है: 30 से 40 हमलों तक। 20 और 100 Gbps के बीच बैंडविड्थ स्पाइक्स के साथ सैकड़ों हमले भी हुए। चाहे अपहृत क्लाउड खातों या बॉटनेट के माध्यम से - ये हमले बैंडविथ अधिक से अधिक सामान्य होते जा रहे हैं। इसके अलावा, इनमें से कई उच्च-मात्रा वाले हमले घंटों तक चले। हमलावर के संसाधनों को बचाने के लिए उच्च-बैंडविड्थ हमले आमतौर पर कुछ मिनटों के बाद समाप्त हो जाते हैं। वर्ष की पहली छमाही का सबसे बड़ा हमला 555 Gbps पर बंद हुआ और पिछले वर्ष इसी अवधि की अधिकतम आक्रमण बैंडविड्थ को लगभग 38% से अधिक कर दिया।
हमलों के लिए मूल के सबसे महत्वपूर्ण देश संयुक्त राज्य अमेरिका और जर्मनी थे
DDoS हमलों के लिए हमलावरों द्वारा दुरुपयोग किए गए डिवाइस और सर्वर दुनिया भर में वितरित किए गए थे। वर्ष की पहली छमाही में, DDoS हमलों के लिए अधिकांश अनुरोध संयुक्त राज्य अमेरिका से आए। दूसरे सबसे आम हमलों का जर्मनी में पता लगाया गया। रूस और चीन से DDoS ट्रैफ़िक, जो हाल के वर्षों में अधिकांश डेटा ट्रैफ़िक के लिए जिम्मेदार है, में उल्लेखनीय कमी आई है।
रैंसमवेयर DDoS जबरन वसूली बढ़ रही है
11 की पहली छमाही के लिए Link1 DDoS रिपोर्ट का मूल्यांकन (चित्र: Link2021)।
डीडीओएस जबरन वसूली की बढ़ती घटनाएं विशेष रूप से ध्यान देने योग्य हैं। 2021 की शुरुआत से, इनमें से कई तरंगें (RDDoS – Ransom Distributed Denial of Service) वित्त, ई-कॉमर्स, मीडिया और लॉजिस्टिक्स, औद्योगिक, उपभोक्ता सामान, दूरसंचार और होस्टिंग प्रदाता/ISP क्षेत्रों की कंपनियों के विरुद्ध निर्देशित की गई हैं। जबरन वसूली गतिविधियों के उच्च बिंदु जनवरी और जून में थे, जिसके लिए बड़ी संख्या में आपातकालीन एकीकरण की आवश्यकता थी। टेट ने हाल ही में खुद को "फैंसी लाजर समूह" के रूप में प्रस्तुत किया। अपराधियों की हरकतें काफी हद तक DDoS ब्लैकमेलर्स की आपराधिक गतिविधियों के समान थीं, जो 2020 की गर्मियों से अरमाडा कलेक्टिव, फैंसी बियर और लाजर ग्रुप के नाम से काम कर रहे हैं।
एलएसओसी ने चेतावनी दी है कि मौजूदा तीसरी तिमाही में फिरौती की मांग की मौजूदा लहर का कोई अंत नहीं है। बल्कि, कंपनियों को इस तथ्य के अनुकूल होना होगा कि DDoS हमलों के साथ साइबर जबरन वसूली खतरे के परिदृश्य का एक अभिन्न अंग बन रही है और तेजी से अन्य हमले तकनीकों - विशेष रूप से रैंसमवेयर के साथ जुड़ रही है।
DDoS हमले खतरे के परिदृश्य का हिस्सा बनते जा रहे हैं
Link11 के प्रबंध निदेशक मार्क विलजेक: “वर्ष की पहली छमाही में हमने अविश्वसनीय रूप से बड़ी संख्या में DDoS हमले और जबरन वसूली दर्ज की। जिन कंपनियों को अपर्याप्त रूप से संरक्षित किया गया था, उनके लिए यह अक्सर एक बड़ी चुनौती थी, जैसा कि हमने बड़ी संख्या में आपातकालीन संचालन से देखा। मौजूदा उपकरण और प्रणालियां भी नियमित रूप से अपनी सीमा तक पहुंच गईं, जिसे कुछ कंपनियों ने आपात स्थिति में ही महसूस किया। हालांकि, एक बार गंभीर खतरा बीत जाने के बाद, ऐसी घटना सुरक्षा के लिए जिम्मेदार लोगों को अपनी रणनीतियों पर पुनर्विचार करने और अपने स्वयं के आईटी सुरक्षा रक्षा प्रणालियों में अंतराल को बंद करने का अवसर प्रदान करती है। क्योंकि बचाव आपातकालीन प्रबंधन से बेहतर है।”
Link11.com पर अधिक
लिंक11 के माध्यम से Link11 जर्मनी में मुख्यालय और यूरोप, उत्तरी अमेरिका, एशिया और मध्य पूर्व में वैश्विक स्थानों के साथ साइबर लचीलापन के क्षेत्र में अग्रणी यूरोपीय आईटी सुरक्षा प्रदाता है। क्लाउड-आधारित सुरक्षा सेवाएँ पूरी तरह से स्वचालित हैं, वास्तविक समय में प्रतिक्रिया करती हैं और 10 सेकंड के भीतर सभी ज्ञात और नए पैटर्न दोनों हमलों को रोकने की गारंटी देती हैं। विश्लेषकों (गार्टनर, फॉरेस्टर) की सर्वसम्मत राय के अनुसार, Link11 बाजार में उपलब्ध सबसे तेज पहचान और रक्षा (TTM) प्रदान करता है। सूचना सुरक्षा के लिए संघीय कार्यालय (BSI) महत्वपूर्ण बुनियादी ढांचे के लिए योग्य DDoS सुरक्षा प्रदाता के रूप में Link11 की पहचान करता है। साइबर रेजिलिएंस, वेब और इंफ्रास्ट्रक्चर DDoS सुरक्षा, बॉट प्रबंधन, जीरो-टच WAF और सुरक्षित CDN सेवाओं को सुनिश्चित करने के लिए, अन्य बातों के अलावा, नेटवर्क और कंपनियों के महत्वपूर्ण अनुप्रयोगों के समग्र और क्रॉस-प्लेटफॉर्म को सुनिश्चित करना।