DDoS – firmy nie uczą się na błędach

29-02-2016, 10:54

Prognozy i wnioski płynące z raportów opublikowanych jeszcze w ubiegłym roku, były zgodne co do przyrastającej w błyskawicznym tempie liczby ataków typu Distributed Denial of Service. Nikt chyba jednak nie spodziewał się, że atak o rekordowym jak dotąd natężeniu zostanie przeprowadzony w sylwestra, a jego ofiarą padnie największa instytucja medialna na świecie. Polskie firmy także cierpią z powodu ataków cyberprzestępców, a w tym roku mogą ucierpieć jeszcze bardziej.

Zgodnie z raportem CSO Online atak wymierzony w stronę internetową British Broadcasting Corporation mógł osiągnąć przepustowość nawet 602 Gb/s – to niemal dwukrotnie więcej niż najmocniejszy, dotychczas odnotowany atak dokonany w tym modelu, wynoszący 335 Gb/s. Do jego przeprowadzenia przyznała się grupa cyberaktywistów nosząca nazwę „New World Hacking”.

W ubiegłym roku liczba ataków DDoS, zgodnie z raportem Akamai, wzrosła o 180% względem poprzedniego. Nie mam wątpliwości co do tego, że w tym roku tendencja wzrostowa utrzyma się na takim samym poziomie, o ile nie wejdzie na wyższy. Do stworzenia botnetu, czyli infrastruktury blokującej serwery przedsiębiorstwa, instytucji finansowej czy rządowej, nie jest wymagana specjalistyczna wiedza informatyczna. W sieci nie brakuje wyjaśnień czy wideo poradników tłumaczących krok po kroku metodę przeprowadzenia ataku typu DDoS. Świadczą o tym nawet autosugestie dostępne w przeglądarce Google – wystarczy wpisać frazę „jak”, by wśród podpowiedzi pojawiły się propozycje: „jak zrobić atak ddos”, czy „jak ddosować”. Mechanizm ten funkcjonuje bardzo podobnie w przypadku anglojęzycznej wersji przeglądarki.

Firma zajmująca się badaniem bezpieczeństwa sieci Trend Micro Research donosi, że koszt zakupienia na czarnym rynku trwającego aż tydzień i wymierzonego w zlecony cel ataku DDoS wynosi zaledwie 150 dolarów. Dziennie obserwuje się przeszło 2000 aktów tego rodzaju agresji cyberprzestępców, a wnioski Verrisign/Merril Resarch wskazują, że jedna trzecia wszystkich incydentów związanych z niedostępnością serwisów czy platform internetowych generowana jest właśnie przy użyciu ataków Distibuted Denial of Service.

Portal internetowy digitalattackmap.com przedstawia obrazowo, jak prezentuje się globalna aktywność cyberprzestępców wykorzystujących ataki DDoS. Strona rejestruje ją od czerwca 2013 roku. Wystarczy wybrać dowolny dzień, by przekonać się na własne oczy o skali tego procederu. Zdecydowanie najwięcej ataków pochodzi z Chin, Europy oraz Stanów Zjednoczonych, ale śmiało można przyznać, że w zasadzie generują je cyberprzestępcy z niemal wszystkich zakątków świata z pominięciem mało aktywnej w tej kwestii Afryki. W oczy rzuca się też jeden z przewodnich trendów – co prawda ataki DDoS generalnie straciły na natężeniu, jednak ich liczba przyrasta w niepokojącym tempie.

Ma to swoje odzwierciedlenie w opublikowanym kilkanaście dni temu raporcie firmy doradczej PwC. Zgodnie z nim, liczba incydentów zagrażających bezpieczeństwu informacji wzrosła na świecie o 38% w porównaniu z minionym rokiem – w Polsce natomiast przyrost ten wyniósł aż 46%. Badanie donosi też, że w ubiegłym roku ponad połowa polskich firm odnotowała nie mniej niż 6 cyberataków. Raport wyszczególnił również ich konsekwencje – w 33% ataki przełożyły się na straty finansowe, w 31% na ujawnienie poufnych danych, a 16% na stratę zaufania klientów. W wyniku sieciowej agresji 4% polskich przedsiębiorstw straciło ponad 1 mln złotych, zaś 6% musiało radzić sobie z przestojem działalności trwającym powyżej pięciu dni.

Dobra wiadomość jest taka, że nakłady firm na ochronę bezpieczeństwa rosną. Polskie przedsiębiorstwa przeznaczają obecnie na ten cel 10% swoich budżetów, podczas gdy w jeszcze w 2014 roku wartość ta wynosiła zaledwie 5,5% kapitału przedsiębiorstw. PwC zwraca jednak uwagę, że zaledwie 46% badanych spółek ma jasno zdefiniowane, formalne reguły bezpieczeństwa, podczas gdy na świecie odsetek firm wykazujących politykę bezpieczeństwa z prawdziwego zdarzenia wynosi 91%. Wniosek? Firmy nie uczą się na błędach, co doskonale obrazują efekty ataków DDoS. Dwa lata temu sparaliżowały one poznańskiego operatora Internetu, telewizji i telefonii, rok temu LOT i Giełdę Papierów Wartościowych, a także serwery jednego z dostawców hostingu. Co przyniosą ataki DDoS w tym roku? Zapewne nie będziemy musieli długo czekać na pierwsze doniesienia o ich skutkach.

Autor:

Ewelina Hryszkiewicz, kierownik ds. produktu, Atman


Źródło: Atman. Wydawca nie odpowiada za treści nieredakcyjne. Firmy zainteresowane publikacjami prosimy o kontakt pod adresem kf@di24.pl
Tematy pokrewne:  

tag DDoStag ataki
Komentarze
comments powered by Disqus
To warto przeczytać












  
znajdź w serwisie

RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Wrzesień 2017»
PoWtŚrCzwPtSbNd
 123
45678910
11121314151617
18192021222324
252627282930 
Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2017 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.