Image
30.1.2014 0 Comments

Útoky DDoS silnejú a sú pre firmy čoraz väčšou hrozbou a stávajú sa predmetom konkurenčného boja

DDoS_attack2.jpg Vlaňajší rok bol v znamení výrazného nárastu útokov DDoS (Distributed Denial of Service), ktoré sa stávajú aj jedným zo spôsobov konkurenčného boja v snahe vyradiť infraštruktúru alebo on-line služby konkurentov.

Útočníci sa navyše výrazne zdokonaľujú a učia sa jeden od druhého. Vyplýva to aspoň z posledného vydania štúdie Infrastructure Security Report od spoločnosti Arbor Networks. Voľne na stiahnutie vo formáte PDF.

Prieskum vychádza z informácií získaných od 220 firemných zamestnancov zodpovedných za bezpečnosť IT, ktorí napospol potvrdili, že útoky DDoS sú hlavným nebezpečenstvom pre IT infraštruktúru ich organizácie. Cieľom je zahltenie serverov, až dôjde k úplnej nedostupnosti služieb a ku kompletnému výpadku. Aj sprevádzkovanie napadnutej infraštruktúry potom obvykle zaberie nejaký čas a s tým sa prehlbujú aj straty obete.

Útoky DDoS sú kritickou hrozbou

Okrem útokov na jednotlivé firmy, ktoré majú buď vlastnú IT infraštruktúru, alebo ju hosťujú, rastú novo aj počty útokov proti poskytovateľom IT infraštruktúry. Pritom spôsobené výpadky môžu spôsobiť škody množstvu zákazníkov týchto providerov.

Darren Anstey, jeden zo spoluautorov štúdie, hovorí, že v minulom roku bolo zaznamenaných osemkrát viac útokov s dátovým tokom cez 20 Gb/s v porovnaní s rokom 2012. To znamená, že útočníci sa naučili používať naozaj masívne prostriedky na dosiahnutie svojich cieľov. Forma napadnutia býva často spojená so zosilneným útokom DNS (DPS amplification attack), keď server dostane relatívne malý dopyt od útočníka a v reakcii naň odošle mnohonásobne väčšiu odpoveď na IP adresu obete.

Firmy ochranu proti útokom DDoS zanedbávajú

Viac ako tretina respondentov prieskumu tvrdí, že sa stretla s týmto spôsobom zneužitia infraštruktúry DNS, zatiaľ čo v predchádzajúcom roku to bolo len 25 %. Napriek tomu štúdia súčasne uvádza, že 26 % opýtaných potvrdilo, že nemajú vo svojej organizácii nikoho, kto by dohliadal na bezpečnosť DNS. Aj toto číslo medziročne stúplo, pretože v minulom prieskume to bolo len 19 %. Dvadsať percent respondentov potom neobmedzuje ani možnosť rekurzívneho vyhľadávania v rámci celej bázy DNS resolver, čo je doslova zlatá baňa pre útočníkov, ktorí chcú útok DDoS začať.

Ďalší zo spoluautorov štúdie Andrew Cockburn upozorňuje na skutočnosť, že aj keď existujú riešenia, ktoré môžu DNS servery pred zosilnenými útokmi ochrániť, k žiadnemu výraznému pokroku v tejto oblasti od minuloročného prieskumu nedošlo a firmy s ich nasadením vyčkávajú. To nahráva útočníkom, ktorí tak majú dvere často otvorené dokorán. Cockburn teda upozorňuje, že je tu veľký nepomer medzi tým, aké aktivity vyvíjajú organizácie, a tým, ako rastú možnosti a znalosti útočníkov.

Zlomový podľa neho bol útok na Spamhaus, čo je portál zaoberajúci sa bojom proti spamu prostredníctvom blacklistov. Tu bol použitý útok s rekordnou silou 300 Gb/s (každú sekundu je v takom prípade odoslaných 300 Gb dát do siete obete). Hoci bol tento útok silne medializovaný, v nasledujúcich mesiacoch nasledovalo množstvo podobných útokov na ďalšie ciele, o ktorých sa už veľmi nehovorilo. Firmy by si však mali uvedomiť, akému nebezpečenstvu sú vystavené, a nečakať, kým sa stanú cieľom útoku aj ony.

Zdroj: ICT manažer


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Hacking kreditky za šesť sekúnd. Zločinci môžu bez problémov získať všetky údaje o platobnej karte

08.12.2016 00:13

Vedci z Newcastle University prišli na spôsob, ako môžu zločinci za menej ako 6 sekúnd zistiť číslo, dátum platnosti a bezpečnostný kód na kreditnej alebo debetnej karte Visa. Je to vraj „nebezpečne ľ ...

Bezpečnosť

Čísla kreditiek už nelákajú. Kyberzločinci sa zameriavajú na lekárske záznamy, čísla sociálneho zabezpečenia a útoky DDoS.

07.12.2016 00:12

V dnešnej modernej a čoraz viac prepojenej dobe sú dáta používateľov, korporácií či štátnych inštitúcií pod neustále rastúcim tlakom. Tieto dáta predstavujú poklad v rukách kyberkriminálnikov a  trend ...

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá