Κυβερνοασφάλεια: Η πορεία των επιθέσεων DDoS κατά το γ’ τρίμηνο του 2022

Μια επίθεση DDoS έχει σχεδιαστεί για να παύσει την κανονική λειτουργία ενός ιστότοπου ή να τη διακόψει εντελώς. Κατά τη διάρκεια μιας επίθεσης (η οποία συνήθως στοχεύει κυβερνητικά ιδρύματα, εταιρείες λιανικής ή χρηματοοικονομικές εταιρείες, μέσα ενημέρωσης ή άλλους οργανισμούς) το θύμα χάνει πελάτες λόγω της μη διαθεσιμότητας του ιστότοπού του και η φήμη του υφίσταται πλήγμα.

Το τρίτο τρίμηνο του 2022, ο αριθμός των επιθέσεων DDoS όλων των τύπων αυξήθηκε σε σχέση με την προηγούμενη περίοδο αναφοράς. Σύμφωνα με τους ειδικούς της Kaspersky, αυτή είναι μια τυπική εικόνα: ένα σχετικά ήρεμο καλοκαίρι ακολουθείται από μια απότομη αύξηση της δραστηριότητας DDoS. Επιπλέον, σε σύγκριση με το τρίτο τρίμηνο του 2021, ο συνολικός αριθμός των επιθέσεων DDoS αυξήθηκε κατά 47,87%, ενώ ο αριθμός των έξυπνων, ή εξελιγμένων και επαγγελματικά διεξαγόμενων επιθέσεων, διπλασιάστηκε.

Διαβάστε επίσης: Οι επιθέσεις DDoS σε ιστορικά υψηλά επίπεδα λόγω Ουκρανίας

Αυτό που κάνει το τρίτο τρίμηνο πιο αξιοσημείωτο είναι η συνεχής πτώση των μη επαγγελματικών επιθέσεων. Αν και οι hacktivists ήταν αρκετά παθιασμένοι και παραγωγικοί στις προσπάθειες DDoS κατά το πρώτο εξάμηνο του 2022, το τρίτο τρίμηνο μεταπήδησαν σε άλλες κακόβουλες δραστηριότητες. Μέχρι το τρίτο τρίμηνο, ο αριθμός των επιθέσεων DDoS από hacktivists έτεινε προς το μηδέν. Παράλληλα, ο αριθμός των επαγγελματικών επιθέσεων υψηλής ποιότητας, μετά από σημαντική αύξηση στο πρώτο τρίμηνο, παρέμεινε σε υψηλό επίπεδο. Ούτε οι στόχοι έχουν αλλάξει καθώς συνεχίζουν να εστιάζουν κυρίως στον χρηματοπιστωτικό και κυβερνητικό τομέα. Και τα δύο αυτά στοιχεία ενισχύουν την άποψη ότι, από την άνοιξη έως τουλάχιστον τα τέλη Σεπτεμβρίου, οι επαγγελματίες εργάζονταν εναντίον αυτών των τομέων, όπως αποτυπώνεται στα στατιστικά μας.

Διαβάστε επίσης: Κατά 64% αυξήθηκαν οι κυβερνοεπιθέσεις στην Ελλάδα

Όσον αφορά τη διάρκεια της επίθεσης DDoS, δεν υπήρχαν νέα δεδομένα: αν το δεύτερο τρίμηνο χαρακτηρίστηκε από τη μεγαλύτερη επίθεση που έχει παρατηρηθεί ποτέ, το τρίτο τρίμηνο ήταν πιο ήρεμο. Κατά μέσο όρο, οι επιθέσεις διήρκεσαν περίπου οκτώ ώρες, με τη μεγαλύτερη να διαρκεί λίγο λιγότερο από τέσσερις ημέρες. Σε σύγκριση με το προηγούμενο τρίμηνο, το ποσοστό αυτό φαίνεται μάλλον μέτριο, αλλά τα στοιχεία εξακολουθούν να είναι τεράστια. Το τρίτο τρίμηνο του περασμένου έτους, η διάρκεια των επιθέσεων DDoS μετρήθηκε σε λεπτά και όχι σε ώρες. Η κατάσταση παραμένει απαιτητική από αυτήν την άποψη.

Διαβάστε περισσότερα σχετικά με τις επιθέσεις DDoS το 3ο τρίμηνο του 2022 στο Securelist.

Για να παραμείνετε προστατευμένοι από επιθέσεις DDoS, οι ειδικοί της Kaspersky συνιστούν:

• Διατηρήστε τις λειτουργίες του Ιστού αναθέτοντας ειδικούς που κατανοούν πώς να ανταποκρίνονται σε επιθέσεις DDoS.
• Επικυρώστε συμφωνίες και στοιχεία επικοινωνίας τρίτων, συμπεριλαμβανομένων εκείνων που έχουν συναφθεί με παρόχους υπηρεσιών Διαδικτύου. Αυτό βοηθά τις ομάδες να έχουν γρήγορη πρόσβαση σε συμφωνίες σε περίπτωση επίθεσης.
• Εφαρμόστε επαγγελματικές λύσεις για την προστασία του οργανισμού σας από επιθέσεις DDoS.
• Γνωρίστε την επισκεψιμότητά σας. Χρησιμοποιήστε εργαλεία παρακολούθησης δικτύου και εφαρμογών για να εντοπίσετε τάσεις επισκεψιμότητας και ροπές. Κατανοώντας τα τυπικά μοτίβα και χαρακτηριστικά επισκεψιμότητας της εταιρείας σας, μπορείτε να δημιουργήσετε μια βάση για να προσδιορίσετε πιο εύκολα την ασυνήθιστη δραστηριότητα που είναι σύμπτωμα μιας επίθεσης DDoS.
• Έχετε ένα εναλλακτικό σχέδιο άμυνας σε ετοιμότητα, ώστε να είστε σε θέση να επαναφέρετε γρήγορα κρίσιμες για τις επιχειρήσεις υπηρεσίες ενόψει μιας επίθεσης DDoS.