Internet

Atacurile cibernetice au explodat odată cu războiul din Ucraina

By Cristi Dorombach

April 27, 2022

Comparativ cu primul trimestru al anului 2021, numărul de atacuri Distributed Denial of Service (DDoS) în primul trimestru al anului 2022 a crescut de 4,5 ori, un număr considerabil de atacuri probabil să fie rezultatul hacktivismului. De asemenea, atacurile au arătat o durată fără precedent pentru sesiunile DDoS, în special cele care vizează resursele de stat și băncile. Informații suplimentare au fost incluse într-un raport emis de Kaspersky.

Atacurile de tip Distributed Denial of Service (DDoS) sunt concepute pentru a întrerupe resursele de rețea utilizate de companii și organizații și pentru a le împiedica să funcționeze în condiții bune. Ele devin și mai periculoase dacă sistemele compromise sunt din sectoarele guvernamentale sau financiare, deoarece blocarea acestor servicii are efecte secundare care afectează populația largă.

Primul trimestru al anului 2022 a înregistrat o creștere bruscă a atacurilor la sfârșitul lunii februarie, ca urmare a crizei din Ucraina.

Comparativ cu datele din trimestrul al patrulea din 2021, care înregistrase cel mai mare număr de atacuri DDoS din toate timpurile, detectate de soluțiile Kaspersky, primul trimestru al anului 2022 a avut o creștere a numărului total de DDoS cu 46%, respective de 4,5 ori comparativ cu același trimestru din 2021. Cantitatea de atacuri „inteligente” sau avansate și direcționate a marcat, de asemenea, o creștere notabilă, de 81% față de recordul anterior, din Q4 2021.

Atacurile nu au fost efectuate doar pe scară largă, ci au fost și inovatoare. Exemplele includ un site care imită popularul joc puzzle 2048 pentru a gamifica atacurile DDoS asupra site-urilor web rusești și un apel care are scopul de a construi o armată IT de voluntari pentru a facilita atacurile cibernetice.

Comparație între numărul de atacuri DDoS detectate: Q1 2022 și Q4 2021, precum și Q1 2021. Datele pentru Q1 2021 sunt considerate 100%

O investigație ulterioară efectuată de Kaspersky a dezvăluit că o sesiune medie DDoS a durat de 80 de ori mai mult decât cea din Q1 2021. Cel mai lung atac a fost detectat pe 29 martie, cu o durată atipic de lungă, de 177 de ore.

O durată comparativă a atacurilor DDoS: Q1 2022 și Q4 2021, precum și Q1 2021. Datele pentru Q1 2021 sunt considerate 100%

Pentru a rămâne protejați împotriva atacurilor DDoS, experții Kaspersky oferă următoarele recomandări:• Mențineți sigure operațiunile legate de resursele web prin desemnarea unor specialiști care înțeleg cum să răspundă la atacurile DDoS.• Validați acordurile cu terțe părți și informațiile de contact, inclusiv cele încheiate cu furnizorii de servicii de internet. Acest lucru ajută echipele să acceseze rapid acordurile în cazul unui atac.• Implementați soluții profesionale pentru a vă proteja organizația împotriva atacurilor DDoS. De exemplu, Kaspersky DDoS Protection combină expertiza vastă a Kaspersky în combaterea amenințărilor cibernetice și soluțiile interne unice ale companiei.• Monitorizați traficul de date. Folosiți instrumente de monitorizare a rețelei și a aplicațiilor pentru a identifica tendințele de trafic. Înțelegând tiparele și caracteristicile tipice companiei dumneavoastră, puteți stabili o linie de bază pentru a identifica mai ușor activitățile neobișnuite care ar putea reprezenta semnele unui atac DDoS.• Conturați o abordare defensivă restrictivă de tip Plan B, gata de pus în aplicare în orice moment, ca să fiți în măsură să restabiliți rapid serviciile esențiale pentru afaceri în fața unui atac DDoS.