Масирана атака от типа „отказ на услуга” (DDoS) свали уебсайтовете на повече от 200 организации в Белгия, включително правителството, парламента, множество университети и изследователски институти.
DDoS нападението започна в 11 ч. във вторник, 4 май, и затрупа уебсайтовете с трафик. Това направи техните сайтове неизползваеми за посетителите. Атаката срина и вътрешните системи, като ги „отряза” от интернет. Случаят е шокиращ, но е показателен за тенденция: DDoS са модерни отново.
Атаката е била насочена към Belnet – правителствен доставчик на интернет услуги за образователните институции, изследователските центрове, научните институти и правителствените служби – включително министерствата и парламента. Някои дебати и заседания на редица комисии трябваше да бъдат отложени, тъй като потребителите не можеха да получат достъп до виртуалните услуги, необходими за участие.
В справянето със ситуацията се включи белгийският Център за киберсигурност (CCB), за да помогне за ограничаване и разрешаване на проблема. Една от причините набегът да бъде толкова мащабен е, че авторите постоянно са променяли техниките на атакуване, посочи центърът.
„Фактът, че извършителите на нападението непрекъснато променят тактиката си, още повече затруднява неутрализирането”, каза Дирк Хаекс, технически директор в Belnet, цитиран от ZDNet.
Ден след DDoS атаката Belnet заяви, че услугите му са достъпни отново, но че доставчикът остава бдителен и в готовност за потенциални последващи нападения. Няма данни за откраднати или изтекли данни. Атаката е била създадена изцяло с намерението да срине уеб сайтовете и услугите, като ги затрупа с прекомерно количество трафик.
Ръст на DDoS
В много случаи DDoS атаките разчитат на сървъри, компютри и устройства от мрежите тип „интернет на нещата” (IoT), при които кибер-престъпниците са поели контрол и са превърнали джаджите в ботнет – армия от устройства, която засипва целевите уеб-адреси с безчет заявки.
За 2020 година е налице 20% ръст на DDoS атаките, според фирмата за киберсигурност Netscout. Това е годината, когато за първи път броят на регистрираните нападения от този вид е прескочил „границата” от 10 милиона. Това означава, че „всеки трябва да смята, че е в риск”, посочиха от компанията.
В допълнение към това, 2020-та постави още няколко рекорда . Сред тях се забелязва отчитането на най-много DDoS нападения, регистрирани за един месец: те достигнаха 929 000. Същевременно средният брой DDoS атаки на месец надхвърли средните стойности за 2019 г. – между 100 000 и 150 000.
В голяма степен нарастването на честотата на DDoS атаките може да се отдаде на пандемията. „Киберпрестъпниците експлоатираха уязвимости, отворили се благодарение на масивните промени в използването на интернет, тъй като много потребители вече не бяха защитени от решения за корпоративна сигурност”, каза Netscout.
Фирмата е установила, че електронната търговия, стрийминг услугите, онлайн обучението и здравеопазването, които описва като „жизненоважни пандемични индустрии”, са най-популярните цели за DDoS операторите през 2020 г.
Атакуващите използват все по-нови и по-сложни техники за нападение, отчитат още специалистите по киберсигурност. „В повечето случаи, когато… са налице по-усъвършенствани атаки, това е така, защото нападателят използва нови, уникални или непреодолими тактики”, казва Ричард Хюмел, мениджър за изследване на заплахите в Netscout.
Наблюдава се и „кръстосване” на DDoS с рансъмуер. Организаторите на нападението заплашват жертвите си с перспектива за DDoS, настоявайки за плащане – обикновено то се изисква в биткойни. Често пъти се започва с кратка DDoS, която има за цел да даде „мостра” какво ще последва, ако не бъде получено плащането, след което пристига искането за плащане.
Подготвеност
Подготвеността за DDoS атака е също толкова важна днес, колкото и подготовката за справяне с рансъмуер. Организациите трябва да имат на разположение актуален телефон за контакт с експерт по DDoS, за да могат да повикат „спешна кибер-помощ” в случай на проблем.
„В крайна сметка организациите трябва да считат DDoS за нормална част от околния пейзаж на рисковете и да включат всички възможни защитни механизми като част от основните мерки за сигурност”, заключава Хюмел.