Hacktivism και βανδαλισμός ήταν τα κύρια κίνητρα για επιθέσεις DDoS πέρυσι
Οι κατανεμημένες επιθέσεις άρνησης εξυπηρέτησης (DDoS) αυξάνονται σε μέγεθος, συχνότητα και πολυπλοκότητα, σύμφωνα με την τελευταία ετήσια έκθεση υποδομής των δικτύων Arbor.
Η 10η Ετήσια Έκθεση Ασφάλειας Υποδομής (WISR) του πωλητή ασφάλειας υπογραμμίζει τον τρόπο με τον οποίο η μεγαλύτερη αναφερθείσα επίθεση του έτους ήταν ένα επιβλητικό 400Gbps, περίπου πενήντα φορές το μέγεθος της μεγαλύτερης επίθεσης που σημειώθηκε στην έκθεση του 2004. Με άλλα εννέα γεγονότα που καταγράφηκαν σε πάνω από 100Gbps κατά τη διάρκεια του προηγούμενου έτους, το μέγεθος των επιθέσεων είναι σίγουρα σημαντικό.
Η εταιρεία σημειώνει επίσης πως, το 2013, λίγο περισσότερο από το ένα τέταρτο των ερωτηθέντων στην έρευνά της αντιμετώπισε πάνω από 21 επιθέσεις τον μήνα. Έως αυτό το έτος ο αριθμός αυτός είχε αυξηθεί στο 38%.
Contents
Επιθέσεις DDoS: οι στόχοι
Από τους 287 ερωτηθέντες, το 90% δήλωσε ότι οι επιθέσεις DDoS που βίωσαν οι οργανώσεις τους ήταν σε επίπεδο εφαρμογής, ενώ οι πολύπλευρες επιθέσεις, συμπεριλαμβανομένων των ογκομετρικών επιπέδων, των επιπέδων εφαρμογής και των κρατικών εξαντλήσεων, παρατηρήθηκαν από το 42%.
Δεν εκπλήσσει, ίσως, ότι πάνω από το ένα τέταρτο των ερωτηθέντων δήλωσαν ότι είχαν δει επιθέσεις που στοχεύουν σε υπηρεσίες cloud.
Τα κέντρα δεδομένων ήταν ένας στόχος που συχνά επέλεξαν οι επιτιθέμενοι και οι προσπάθειές τους είχαν επίσης μεγάλο αντίκτυπο - περισσότερο από το ένα τρίτο των επιχειρήσεων εμφάνισαν επιθέσεις που εξάντλησαν πλήρως το εύρος ζώνης τους, γεγονός που οδήγησε όχι μόνο σε απώλεια επιχειρήσεων, αλλά και σε παράπλευρες ζημίες.
Οι επιχειρήσεις υπέφεραν επίσης από τις επιθέσεις του DDoS, παρόλο που σχεδόν οι μισοί ερωτηθέντες της έρευνας της Arbor ανέφεραν ότι είδαν επιθέσεις κατά τους τελευταίους 12 μήνες. Στα δύο πέμπτα αυτών των επιθέσεων, η σύνδεση των οργανισμών στο Διαδίκτυο ήταν εντελώς κορεσμένη.
Πολλές εταιρείες δεν είναι προετοιμασμένες για επιθέσεις DDoS
Παρά την αύξηση των επιθέσεων DDoS και τη σοβαρότητά τους, πολλές εταιρείες παραμένουν άσχημα προετοιμασμένες, ενώ το 10% των ερωτηθέντων δήλωσαν ότι ήταν εντελώς απροετοίμαστοι για να απαντήσουν σε ένα περιστατικό. Μόνο το 40% των ερωτηθέντων δήλωσαν ότι είναι επαρκώς προετοιμασμένα να ανταποκριθούν σε ένα τέτοιο φορέα επίθεσης.
Σχολιάζοντας τα ευρήματα, ο Διευθυντής των Αρχιτεκτόνων Λύσεων, Arbor Networks, δήλωσε:
"Το 2004, ο εταιρικός κόσμος παρακολουθούσε σκουλήκια αυτοαποδίδοντας όπως ο Slammer και ο Blaster που κατέστρεψαν τα δίκτυα το προηγούμενο έτος. και, κατά πάσα πιθανότητα, οι παραβιάσεις δεδομένων πραγματοποιήθηκαν από υπαλλήλους που είχαν άμεση πρόσβαση στα αρχεία δεδομένων. Σήμερα, οι οργανώσεις έχουν ένα πολύ ευρύτερο και πιο περίπλοκο φάσμα απειλών για να ανησυχούν και μια πολύ ευρύτερη επιφάνεια επίθεσης για να υπερασπιστούν. Ο επιχειρηματικός αντίκτυπος μιας επιτυχημένης επίθεσης ή παραβίασης μπορεί να είναι καταστροφικός - τα μερίδια είναι πολύ υψηλότερα τώρα. "
Ποιο είναι το κίνητρο?
Αλλά δεν είναι μόνο οι εταιρικές οντότητες που πρέπει να είναι επιφυλακτικοί όσον αφορά τις κατανεμημένες επιθέσεις άρνησης παροχής υπηρεσιών. Εκτός από το κατανοητό ενδιαφέρον της έκθεσης για τον εταιρικό τομέα, η Arbor αποκάλυψε επίσης πως οι μη οικονομικοί λόγοι ήταν στην πραγματικότητα το μεγαλύτερο κίνητρο για τέτοιες επιθέσεις.
Σύμφωνα με τα προηγούμενα τρία χρόνια αναφοράς, ο βανδαλισμός και η προώθηση του ιδεολογικού hacktivism παρέμειναν δημοφιλείς λόγοι για αυτούς τους τύπους επίθεσης.
Ένα άλλο πολυετές αγαπημένο, gaming, σύμφωνα με την έκθεση, "έχει κερδίσει σε ποσοστό, το οποίο δεν αποτελεί έκπληξη δεδομένου του αριθμού των εκστρατειών επίθεσης που σχετίζονται με τυχερά παιχνίδια, φέτος", καταλήγοντας στο συμπέρασμα ότι οι υπηρεσίες DDoS-for-hire χρησιμοποιούνται συχνά από gamers να διευθετήσουν βαθμολογίες ή μνησικακία εναντίον άλλων παικτών.
Για τέτοιους ανθρώπους οι επιθέσεις DDoS ήταν ένα ευνοημένο μέσο επίθεσης εξαιτίας της σχετικής ευκολίας να τους τραβήξει μακριά ή να βρουν αυτές τις υπηρεσίες για μίσθωση.
Η Arbor σημειώνει ότι πολλές από τις μεγαλύτερες επιθέσεις αυτές επωφελούνται από το δημοφιλές οικιακό υλικό, συμπεριλαμβανομένων των κονσολών παιχνιδιών, των δρομολογητών και των μόντεμ που μπορούν να διακυβεύονται μέσω του πρωτοκόλλου απλής εξυπηρέτησης, μέρος του προτύπου UPnP. Τέτοιες συσκευές αποτελούν συχνά έναν δελεαστικό στόχο λόγω της εξάρτησης από προεπιλεγμένα διαπιστευτήρια σύνδεσης και της απροθυμίας των ιδιοκτητών να τα αλλάξουν.
Προτεινόμενη εικόνα: Gajus / Dollar Photo Club
Hacktivism και βανδαλισμός ήταν τα κύρια κίνητρα για επιθέσεις DDoS πέρυσι
Οι κατανεμημένες επιθέσεις άρνησης εξυπηρέτησης (DDoS) αυξάνονται σε μέγεθος, συχνότητα και πολυπλοκότητα, σύμφωνα με την τελευταία ετήσια έκθεση υποδομής των δικτύων Arbor.
Η 10η Ετήσια Έκθεση Ασφάλειας Υποδομής (WISR) του πωλητή ασφάλειας υπογραμμίζει τον τρόπο με τον οποίο η μεγαλύτερη αναφερθείσα επίθεση του έτους ήταν ένα επιβλητικό 400Gbps, περίπου πενήντα φορές το μέγεθος της μεγαλύτερης επίθεσης που σημειώθηκε στην έκθεση του 2004. Με άλλα εννέα γεγονότα που καταγράφηκαν σε πάνω από 100Gbps κατά τη διάρκεια του προηγούμενου έτους, το μέγεθος των επιθέσεων είναι σίγουρα σημαντικό.
Η εταιρεία σημειώνει επίσης πως, το 2013, λίγο περισσότερο από το ένα τέταρτο των ερωτηθέντων στην έρευνά της αντιμετώπισε πάνω από 21 επιθέσεις τον μήνα. Έως αυτό το έτος ο αριθμός αυτός είχε αυξηθεί στο 38%.
Contents
Επιθέσεις DDoS: οι στόχοι
Από τους 287 ερωτηθέντες, το 90% δήλωσε ότι οι επιθέσεις DDoS που βίωσαν οι οργανώσεις τους ήταν σε επίπεδο εφαρμογής, ενώ οι πολύπλευρες επιθέσεις, συμπεριλαμβανομένων των ογκομετρικών επιπέδων, των επιπέδων εφαρμογής και των κρατικών εξαντλήσεων, παρατηρήθηκαν από το 42%.
Δεν εκπλήσσει, ίσως, ότι πάνω από το ένα τέταρτο των ερωτηθέντων δήλωσαν ότι είχαν δει επιθέσεις που στοχεύουν σε υπηρεσίες cloud.
Τα κέντρα δεδομένων ήταν ένας στόχος που συχνά επέλεξαν οι επιτιθέμενοι και οι προσπάθειές τους είχαν επίσης μεγάλο αντίκτυπο - περισσότερο από το ένα τρίτο των επιχειρήσεων εμφάνισαν επιθέσεις που εξάντλησαν πλήρως το εύρος ζώνης τους, γεγονός που οδήγησε όχι μόνο σε απώλεια επιχειρήσεων, αλλά και σε παράπλευρες ζημίες.
Οι επιχειρήσεις υπέφεραν επίσης από τις επιθέσεις του DDoS, παρόλο που σχεδόν οι μισοί ερωτηθέντες της έρευνας της Arbor ανέφεραν ότι είδαν επιθέσεις κατά τους τελευταίους 12 μήνες. Στα δύο πέμπτα αυτών των επιθέσεων, η σύνδεση των οργανισμών στο Διαδίκτυο ήταν εντελώς κορεσμένη.
Πολλές εταιρείες δεν είναι προετοιμασμένες για επιθέσεις DDoS
Παρά την αύξηση των επιθέσεων DDoS και τη σοβαρότητά τους, πολλές εταιρείες παραμένουν άσχημα προετοιμασμένες, ενώ το 10% των ερωτηθέντων δήλωσαν ότι ήταν εντελώς απροετοίμαστοι για να απαντήσουν σε ένα περιστατικό. Μόνο το 40% των ερωτηθέντων δήλωσαν ότι είναι επαρκώς προετοιμασμένα να ανταποκριθούν σε ένα τέτοιο φορέα επίθεσης.
Σχολιάζοντας τα ευρήματα, ο Διευθυντής των Αρχιτεκτόνων Λύσεων, Arbor Networks, δήλωσε:
"Το 2004, ο εταιρικός κόσμος παρακολουθούσε σκουλήκια αυτοαποδίδοντας όπως ο Slammer και ο Blaster που κατέστρεψαν τα δίκτυα το προηγούμενο έτος. και, κατά πάσα πιθανότητα, οι παραβιάσεις δεδομένων πραγματοποιήθηκαν από υπαλλήλους που είχαν άμεση πρόσβαση στα αρχεία δεδομένων. Σήμερα, οι οργανώσεις έχουν ένα πολύ ευρύτερο και πιο περίπλοκο φάσμα απειλών για να ανησυχούν και μια πολύ ευρύτερη επιφάνεια επίθεσης για να υπερασπιστούν. Ο επιχειρηματικός αντίκτυπος μιας επιτυχημένης επίθεσης ή παραβίασης μπορεί να είναι καταστροφικός - τα μερίδια είναι πολύ υψηλότερα τώρα. "
Ποιο είναι το κίνητρο?
Αλλά δεν είναι μόνο οι εταιρικές οντότητες που πρέπει να είναι επιφυλακτικοί όσον αφορά τις κατανεμημένες επιθέσεις άρνησης παροχής υπηρεσιών. Εκτός από το κατανοητό ενδιαφέρον της έκθεσης για τον εταιρικό τομέα, η Arbor αποκάλυψε επίσης πως οι μη οικονομικοί λόγοι ήταν στην πραγματικότητα το μεγαλύτερο κίνητρο για τέτοιες επιθέσεις.
Σύμφωνα με τα προηγούμενα τρία χρόνια αναφοράς, ο βανδαλισμός και η προώθηση του ιδεολογικού hacktivism παρέμειναν δημοφιλείς λόγοι για αυτούς τους τύπους επίθεσης.
Ένα άλλο πολυετές αγαπημένο, gaming, σύμφωνα με την έκθεση, "έχει κερδίσει σε ποσοστό, το οποίο δεν αποτελεί έκπληξη δεδομένου του αριθμού των εκστρατειών επίθεσης που σχετίζονται με τυχερά παιχνίδια, φέτος", καταλήγοντας στο συμπέρασμα ότι οι υπηρεσίες DDoS-for-hire χρησιμοποιούνται συχνά από gamers να διευθετήσουν βαθμολογίες ή μνησικακία εναντίον άλλων παικτών.
Για τέτοιους ανθρώπους οι επιθέσεις DDoS ήταν ένα ευνοημένο μέσο επίθεσης εξαιτίας της σχετικής ευκολίας να τους τραβήξει μακριά ή να βρουν αυτές τις υπηρεσίες για μίσθωση.
Η Arbor σημειώνει ότι πολλές από τις μεγαλύτερες επιθέσεις αυτές επωφελούνται από το δημοφιλές οικιακό υλικό, συμπεριλαμβανομένων των κονσολών παιχνιδιών, των δρομολογητών και των μόντεμ που μπορούν να διακυβεύονται μέσω του πρωτοκόλλου απλής εξυπηρέτησης, μέρος του προτύπου UPnP. Τέτοιες συσκευές αποτελούν συχνά έναν δελεαστικό στόχο λόγω της εξάρτησης από προεπιλεγμένα διαπιστευτήρια σύνδεσης και της απροθυμίας των ιδιοκτητών να τα αλλάξουν.
Προτεινόμενη εικόνα: Gajus / Dollar Photo Club