Зокрема, загарбницька війна Росії в Україні спричинила надзвичайне зростання DDoS-атак у 2022 році. Хоча поширення програм-вимагачів не таке велике, якість атак зростає, що ускладнює захист від них. Коментар від Netscout.
Кібератаки за допомогою хробака Морріса відносяться до 1988 року і на той час були рідкісною сенсацією. Сьогодні, з мільйонами атак на рік, вони є частиною повсякденного бізнесу та розвиваються швидкими темпами. Лише за перше півріччя 2022 року у всьому світі було зареєстровано понад 6 мільйонів DDoS-атак. Навіть якщо цифри за другий рік ще невідомі, ми можемо очікувати близько 10 мільйонів загалом.
На які розробки компаніям і експертам з ІТ-безпеки варто звернути особливу увагу в DDoS-атаках і атаках програм-вимагачів цього року:
Більш потужні вектори атак DDoS
Операторам мереж доводиться рахуватися з набагато більшою кількістю атак на політичному, релігійному та ідеологічному підґрунті. Водночас національні держави, які мають набагато більше ресурсів, ніж інші зловмисники, постійно шукають нові та потужніші вектори атак DDoS, щоб уникнути пом’якшення DDoS, про що свідчить щорічна розробка нових векторів. Частою ціллю національних акторів є інтернет-інфраструктура для припинення критично важливих комунікацій, електронної комерції та інших важливих інфраструктур, які залежать від підключення до Інтернету.
Прямі DDoS-атаки повертаються
Прямий флуд і DDoS-атаки на прикладному рівні стають все більш популярними. Це пов’язано з посиленням зусиль у всьому світі щодо боротьби зі спуфінгом, через який підробленим пакетам важче проходити через Інтернет. DDoS-атаки прямого шляху почалися ще до того, як атаки відображення/посилення домінували серед загроз.
Ці атаки були оптимізовані для сучасної мережі та тепер надходять із набагато потужніших джерел, таких як: B. Хмарні інфраструктури з величезними обчислювальними ресурсами та ресурсами пропускної здатності. Крім того, зловмисники компрометують хости, які знаходяться набагато ближче до цілі, оминаючи багато рівнів транзиту, потенційного виявлення та пом’якшення.
Загрозлива суміш із адаптивним DDoS
Під час адаптивної DDoS-атаки зловмисники заздалегідь визначають певні елементи ланцюжка послуг, які вони хочуть атакувати. Все частіше використовуються вузли ботнету та відбивачі/підсилювачі, розташовані ближче до цілі, і це явище спостерігається в ботнетах, націлених на Україну. Це мінімізує кількість кордонів, які має перетнути трафік DDoS-атаки. Це ускладнює виявлення та пом’якшення атаки. Поєднання більшої доступної смуги пропускання та пропускної здатності, більшої кількості вразливих пристроїв і адаптивних методів атак DDoS збільшує загрозу для мережевих операторів.
Програми-вимагачі – потрійні атаки здирства
Проблемою цього року залишаються потрійні вимагачі. Вони починають із проникнення в мережу та крадіжки цінних активів, таких як комерційні таємниці, вихідний код, кредитні картки, облікові дані автентифікації та іншу особисту інформацію. На другому етапі програми-вимагачі впроваджуються для шифрування цінних даних або цілих систем зберігання.
У цей момент кіберзлочинці вимагають викуп в обмін на розшифровку. Якщо платіж буде відмовлено, наприклад, тому що хороші резервні копії дозволили відновлення, загроза також погрожує оприлюднити конфіденційні дані. Загроза такого звільнення остаточно посилює тиск до максимуму.
Більше на Netscout.com
Про NETSCOUT NETSCOUT SYSTEMS, INC. допомагає захистити цифрові бізнес-послуги від перебоїв у безпеці, доступності та продуктивності. Наше лідерство на ринку та технології базується на поєднанні нашої запатентованої технології інтелектуальних даних з інтелектуальною аналітикою. Ми надаємо клієнтам глибоку аналітику в режимі реального часу, щоб прискорити та захистити свою цифрову трансформацію. Наша розширена платформа Omnis® для виявлення загроз кібербезпеки та реагування на них забезпечує повну видимість мережі, виявлення загроз, контекстне дослідження та автоматизоване попередження на межі мережі.