Η έκθεση της Kaspersky για τις επιθέσεις DDoS το πρώτο τρίμηνο του 2020 αποκάλυψε ότι ο συνολικός αριθμός τους αυξήθηκε τους πρώτους τρεις μήνες του έτους, με σημαντική αύξηση των επιθέσεων σε δημοτικές και εκπαιδευτικές ιστοσελίδες. Αυτό μπορεί να οφείλεται στο γεγονός ότι οι φορείς αυτού του είδους των επιθέσεων εκμεταλλεύονται την τρέχουσα κατάσταση όπου οι άνθρωποι εξαρτώνται σε μεγάλο βαθμό από τους ψηφιακούς πόρους.
Η πανδημία του κορωνοϊού έχει οδηγήσει σχεδόν όλες τις δραστηριότητες – εκπαίδευση, εργασία ή αναψυχή – να μετατοπιστούν στο διαδίκτυο. Η αυξημένη ζήτηση σε διαδικτυακούς πόρους παρατηρήθηκε από τους ψηφιακούς εγκληματίες, οι οποίοι πραγματοποίησαν επιθέσεις στις πιο ζωτικές ψηφιακές υπηρεσίες ή σε αυτές που αυξάνονται σε δημοτικότητα. Για παράδειγμα, το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ, μια ομάδα νοσοκομείων στο Παρίσι και servers ενός διαδικτυακού παιχνιδιού αποτέλεσαν στόχους επιθέσεων DDoS τον Φεβρουάριο και τον Μάρτιο.
Η έκθεση της Kaspersky αποκάλυψε επίσης αξιοσημείωτη αύξηση των επιθέσεων σε εκπαιδευτικούς πόρους και στους επίσημους ιστότοπους Δήμων. Το πρώτο τρίμηνο του 2020, ο αριθμός αυτός τριπλασιάστηκε σε σύγκριση με την ίδια περίοδο του 2019. Το μερίδιο αυτών των επιθέσεων ανήλθε στο 19% του συνολικού αριθμού περιστατικών το πρώτο τρίμηνο του 2020.
Οι ειδικοί της Kaspersky υποστηρίζουν ότι η αύξηση του ενδιαφέροντος των επιτιθεμένων οφείλεται στο γεγονός ότι οι άνθρωποι εξαρτώνται περισσότερο από αυτούς τους διαδικτυακούς πόρους που παραμένουν σταθεροί και προσβάσιμοι κατά τη διάρκεια της πανδημίας. Εάν βλέπουν αντικρουόμενα μηνύματα σχετικά με τον ιό και ποια προληπτικά μέτρα μπορούν να ληφθούν, οι άνθρωποι μπορεί να κοιτάξουν επίσημες πηγές πληροφόρησης για πιο σίγουρη καθοδήγηση. Πολλά σχολεία και πανεπιστήμια έχουν επίσης μεταβεί σε διαδικτυακά μαθήματα.
Σε γενικές γραμμές, ο συνολικός αριθμός των επιθέσεων DDoS το πρώτο τρίμηνο του 2020 έχει επίσης αυξηθεί. Κατά τη διάρκεια αυτής της περιόδου, το Kaspersky DDoS Protection εντόπισε και εμπόδισε διπλάσιο αριθμό επιθέσεων σε σχέση με το τέταρτο τρίμηνο του 2019 και 80% περισσότερες σε σύγκριση με το πρώτο τρίμηνο του 2019. Η μέση διάρκεια των επιθέσεων αυξήθηκε επίσης: το πρώτο τρίμηνο του 2020, μια επίθεση DDoS διήρκεσε 25% περισσότερο από ό, τι το πρώτο τρίμηνο του 2019.
«Η διακοπή των διαδικτυακών υπηρεσιών μπορεί να είναι ιδιαίτερα δύσκολη για τις επιχειρήσεις τώρα, επειδή αυτός είναι συχνά ο μόνος τρόπος για να διατίθενται αγαθά και υπηρεσίες στους πελάτες τους. Επιπλέον, η ευρεία υιοθέτηση της τηλεργασίας ανοίγει νέους φορείς για εκείνους που είναι υπεύθυνοι για τη διεξαγωγή επιθέσεων DDoS. Προηγουμένως, οι περισσότερες επιθέσεις πραγματοποιούνταν εναντίον δημόσιων πόρων των εταιρειών. Βλέπουμε όμως τώρα ότι οι επιθέσεις DDoS στοχεύουν στοιχεία εσωτερικής υποδομής, για παράδειγμα, εταιρικές πύλες VPN ή email servers», σχολιάζει ο Alexey Kiselev, Business Development Manager στην ομάδα Kaspersky DDoS Protection.
Για να βοηθήσει τους οργανισμούς να προστατευθούν από επιθέσεις DDoS ενώ το προσωπικό εργάζεται από το σπίτι και κατά τη διάρκεια σημαντικών αυξήσεων στη δραστηριότητα των επιτιθεμένων, η Kaspersky συνιστά τα ακόλουθα μέτρα:
- Μην πανικοβληθείτε. Η μη αναμενόμενη αυξημένη επισκεψιμότητα μπορεί να μοιάζει με επίθεση DDoS, αλλά αυτές οι περιπτώσεις μπορεί να προκληθούν από νόμιμους χρήστες. Μπορούν να επισκεφθούν πόρους που δεν ήταν τόσο δημοφιλείς στο παρελθόν ή στους οποίους δεν είχαν πρόσβαση προηγουμένως.
- Πραγματοποιήστε ανάλυση ανοχής σφαλμάτων της υποδομής σας για να εντοπίσετε αδύναμους κόμβους και να αυξήσετε την αξιοπιστία τους. Οι φορείς επίθεσης και οι κορυφώσεις στην κίνηση αλλάζουν, οπότε ορισμένοι πόροι ενδέχεται να λειτουργούν με αστάθεια.
- Εξετάστε την προστασία DDoS για τις μη δημόσιες υπηρεσίες σας. Η σημασία τους για τη συνέχιση των επιχειρήσεων μπορεί να αυξηθεί, καθιστώντας τες στόχο για κακόβουλους επιτιθέμενους.
Την πλήρη έκθεση μπορείτε να βρείτε στον ειδικό ιστότοπο Securelist.
