Κυβερνοασφάλεια: Ρεκόρ επιθέσεων DDoS κατά το δ’ τρίμηνο του 2021

Οι επιθέσεις DDoS αποτελούν απειλή για τις επιχειρήσεις και τους οργανισμούς που παρέχουν διαδικτυακές υπηρεσίες. Κατά τη διάρκεια μιας επίθεσης αυτού του είδους, οι εγκληματίες του κυβερνοχώρου στέλνουν πολλαπλά αιτήματα στον διαδικτυακό πόρο που δέχεται επίθεση με στόχο να υπερβούν την ικανότητα διαχείρισης πολλαπλών αιτημάτων του ιστότοπου και να εμποδίσουν τη σωστή λειτουργία του. Οι συγκεκριμένες επιθέσεις ενδέχεται να διαρκέσουν αρκετές ημέρες, επιφέροντας πολύ σοβαρές διαταραχές στους οργανισμούς.

Από τον Οκτώβριο έως τα τέλη Δεκεμβρίου του 2021, οι ερευνητές της Kaspersky παρατήρησαν μια αξιοσημείωτη αύξηση στον αριθμό των επιθέσεων DDoS – αριθμός ρεκόρ σε ολόκληρη την ιστορία των παρατηρήσεων του συγκεκριμένου τύπου απειλής από την Kaspersky.

Τα αίτια

Οι ερευνητές της εταιρείας κυβερνοασφάλειας αποδίδουν τον τόσο αυξημένο όγκο επιθέσεων σε αρκετά διαφορετικά αίτια. Αρχικά, οι τελευταίοι τρεις μήνες κάθε έτους είναι πάντα πλούσιοι σε επιθέσεις DDoS. Το διαδικτυακό λιανεμπόριο κορυφώνεται λόγω εκπτώσεων και αργιών, η εξεταστική περίοδος για τους φοιτητές αρχίζει, ενώ οι ψηφιακοί ακτιβιστές, γενικά, γίνονται πιο ενεργοί και αυτό οδηγεί σε μια αύξηση του αριθμού των επιθέσεων.

Έπειτα, ο όγκος της αγοράς DDoS είναι αντιστρόφως ανάλογος με την αγορά κρυπτονομισμάτων. Αυτό οφείλεται στο γεγονός ότι η ικανότητα οργάνωσης DDoS και εξόρυξης κρυπτονομισμάτων είναι εναλλάξιμες – οι ιδιοκτήτες botnet τείνουν να ανακατευθύνουν την ισχύ στην εξόρυξη όταν το κρυπτονόμισμα αυξάνεται ως προς την αξία του και στις DDoS όταν πέφτει. Αυτό ακριβώς παρατηρήσαμε κατά το τέταρτο τρίμηνο, αύξηση του αριθμού των επιθέσεων DDoS με φόντο την απότομη πτώση της αξίας των κρυπτονομισμάτων.

Οι περισσότερες επιθέσεις DDoS κατά το τέταρτο τρίμηνο αναφέρθηκαν στις Ηνωμένες Πολιτείες (43,55%), την Κίνα (9,96%), το Χονγκ Κονγκ (8,80%), τη Γερμανία (4,85%) και τη Γαλλία (3,75%).

Για να παραμείνετε προστατευμένοι από επιθέσεις DDoS, οι ειδικοί της Kaspersky προσφέρουν τις ακόλουθες συστάσεις:

• Διατηρήστε τις λειτουργίες των διαδικτυακών σας πόρων επιστρατεύοντας ειδικούς που κατανοούν πώς να ανταποκρίνονται σε επιθέσεις DDoS.
• Επικυρώστε συμφωνίες με τρίτους καθώς και στοιχεία επικοινωνίας, συμπεριλαμβανομένων εκείνων που έχουν συναφθεί με παρόχους υπηρεσιών Διαδικτύου. Αυτό βοηθά τις ομάδες να διαθέτουν άμεση πρόσβαση στις συμφωνίες σε περίπτωση επίθεσης.
• Εφαρμόστε επαγγελματικά προγράμματα για την προστασία του οργανισμού σας από επιθέσεις DDoS.
• Είναι σημαντικό να έχετε επίγνωση της επισκεψιμότητάς σας. Αποτελεί ασφαλή επιλογή να χρησιμοποιείτε εργαλεία παρακολούθησης δικτύου και εφαρμογών για τον εντοπισμό των τάσεων επισκεψιμότητας. Κατανοώντας τα τυπικά μοτίβα και χαρακτηριστικά επισκεψιμότητας της εταιρείας σας, είστε σε θέση να δημιουργήσετε μια βάση για να προσδιορίσετε πιο εύκολα τυχόν ασυνήθιστη δραστηριότητα η οποία αποτελεί σύμπτωμα μιας επίθεσης DDoS.
• Διατηρείτε ένα αυστηρό αμυντικό Plan B. Να είστε σε ετοιμότητα ώστε να μπορείτε να αποκαταστήσετε άμεσα τις κρίσιμες για την επιχείρηση υπηρεσίες στην περίπτωση μιας επίθεσης DDoS.