Από την ποσότητα στην ποιότητα στρέφεται το ψηφιακό έγκλημα

Από την ποσότητα στην ποιότητα μετατοπίζει το ενδιαφέρον του το ψηφιακό έγκλημα. Το 2018 διαπιστώθηκε, για παράδειγμα, πτώση 13% του συνολικού αριθμού των επιθέσεων DDoS…

Από την ποσότητα στην ποιότητα μετατοπίζει το ενδιαφέρον του το ψηφιακό έγκλημα. Το 2018 διαπιστώθηκε, για παράδειγμα, πτώση 13% του συνολικού αριθμού των επιθέσεων DDoS σε σύγκριση με το προηγούμενο έτος. Ωστόσο, η διάρκεια των επιθέσεων αυτού του είδους αυξήθηκε, γεγονός που υποδηλώνει ότι οι κακοποιοί στρέφονται σε πιο εξελιγμένες τεχνικές DDoS επιθέσεων. Σύμφωνα με την έκθεση DDoS Q4 της Kaspersky Lab, το χαμηλό κόστος των DDoS-as-hire τις καθιστά από τα πιο προσιτά ψηφιακά όπλα για τους “σατανικούς” ανταγωνιστές ή τα διαδικτυακά trolls.

Οι επιχειρήσεις, ανεξάρτητα από το μέγεθος ή το είδος τους, μπορούν να αντιμετωπίσουν αυτήν την απειλή και να υποφέρουν από απώλειες εσόδων και φήμης σε περίπτωση που νόμιμοι χρήστες και πελάτες δεν έχουν πρόσβαση στους διαδικτυακούς πόρους της εταιρείας.
Σύμφωνα με τους ερευνητές της Kaspersky Lab, καθώς όλο και περισσότεροι οργανισμοί υιοθετούν λύσεις για να προστατευθούν από απλούς τύπους επιθέσεων DDoS, το 2019 πιθανόν οι επιτιθέμενοι θα βελτιώσουν την τεχνογνωσία τους για να ξεπεράσουν τα τυποποιημένα μέτρα προστασίας από DDoS, με στόχο η συνολική πολυπλοκότητα αυτού του τύπου απειλής να φτάσει στο επόμενο επίπεδο.

Μέση διάρκεια
Αν και ο αριθμός των επιθέσεων μειώνεται, οι ειδικοί της Kaspersky Lab διαπιστώσαν ότι η μέση διάρκεια επίθεσης αυξάνεται. Σε σύγκριση με την αρχή του έτους, ο μέσος όρος διάρκειας των επιθέσεων έχει υπερδιπλασιαστεί – από 95 λεπτά το 1ο τρίμηνο σε 218 λεπτά το 4ο τρίμηνο. Το τελευταίο τρίμηνο του 2018, η μεγαλύτερη επίθεση DDoS διήρκεσε 329 ώρες (σχεδόν 14 ημέρες) – η τελευταία φορά που είχαμε συναντήσει μια τέτοια μακρά επίθεση ήταν στα τέλη του 2015.

Να σημειωθεί ότι οι UDP flood επιθέσεις (όταν ο εισβολέας στέλνει μεγάλο αριθμό πακέτων UDP στις θύρες του server του στόχου, προκειμένου να τον κατακλύσει και να μην ανταποκρίνεται στους πελάτες), οι οποίες αντιπροσωπεύουν σχεδόν το ήμισυ (49%) των επιθέσεων DDoS το 2018, ήταν πολύ σύντομες και σπάνια κράτησαν περισσότερο από 5 λεπτά. Ταυτόχρονα, πιο σύνθετες επιθέσεις (όπως η κατάχρηση HTTP) που απαιτούν χρόνο και χρήμα, θα παραμείνουν μεγάλες σε διάρκεια.

Χώρες στόχοι
Οι κορυφαίες χώρες που δέχτηκαν τις περισσότερες επιθέσεις DDoS παραμένουν οι ίδιες. Η Κίνα είναι και πάλι στην πρώτη θέση, αλλά το μερίδιό της μειώθηκε σημαντικά από 77,67% σε 50,43%. Οι ΗΠΑ παραμένουν στη δεύτερη θέση και την τρίτη θέση εξακολουθεί να καταλαμβάνει η Αυστραλία.

Η Kaspersky Lab συνιστά τα ακόλουθα βήματα για την προστασία ενός οργανισμού από επιθέσεις DDOS:

“- Εκπαιδεύστε το προσωπικό να ανταποκρίνεται σε τέτοια περιστατικά με τον κατάλληλο τρόπο.

– Εξασφαλίστε ότι οι ιστότοποι και οι διαδικτυακές εφαρμογές της εταιρείας μπορούν να αντέξουν υψηλή επισκεψιμότητα.

– Χρησιμοποιήστε επαγγελματικές λύσεις για την προστασία από επιθέσεις”.

sepe.gr