Броят на наблюдаваните разпределени атаки за отказ на услуга (DDoS) почти се е утроил през първите шест месеца на 2022 г. До голяма степен нарастването е свързано със събитията в руско-украинския конфликт. Политическият фактор е ключов в почти всички нападения. Все по-модерна става комбинацията от DDoS и искане за откуп.
Геополитическата ситуация оказва значително въздействие върху киберпрестъпността и активността на инициаторите на DDoS атаки, според нови данни от Radware, която публикува своя доклад-анализ на глобалните заплахи за H1’2022 г. Ситуацията е такава, че е налице „изключителна непредсказуемост“ в киберсигурността.
Radware е забелязала както добре установени, така и новосформирани руски и украински групи, целящи създаването на хаос в дигиталната среда, наблюдават се кражби и изтичане на информация, сриване на сайтове.
„Пейзажът на заплахите отбеляза значителна промяна през първата половина на 2022 г.“, казва Паскал Гиненс, директор за разузнаване на заплахи в Radware. „Кибер-фокусът се измести от последиците от пандемията, включително увеличаването на атакуемата повърхност, към вълна от DDoS активност, стартирана от патриотични хактивисти“.
Все пак кибератаките са свързани не само със събитията в Украйна. Атакуващите групи са проявили активност и в кампаниите, свързани с подготовката за президентските избори във Филипините през май 2022 г. На прицел са били политици и медийни уебсайтове, включително този на новинарската мрежа CNN, според анализа. Обект на атака също така са били и т.нар. „ресурси за проверка на фактите“.
[related-posts]
Други значителни атаки са свързани с политическите събития в Израел в средата на април, когато тогавашният премиер на страната Нафтали Бенет се бореше да задържи правителството, както и в Индия през юни, когато местен политик направи „противоречиви изявления за пророка Мохамед“.
„В момента нито една организация в света не е застрахована от кибер-отмъщение“, казва Гийнънс. „Бдителните онлайн хактивисти могат да попречат на усилията за сигурност… те създават изключителна непредсказуемост за разузнавателните служби“.
Като цяло Radware е противодействала на 60% повече атаки между януари и юни, отколкото през цялата 2021 г. Средният кумулативен обем е достигнал 3,39TB мрежов трафик за мишена – това е с 47% повече в сравнение с първите шест месеца на 2021 г.
Средният размер на DDoS атака за отделен инцидент е спаднал забележимо през наблюдавания период: от 139Mbps през четвъртото тримесечие на 2021 г. до 73Mbps през първото тримесечие на 2022 г. и 64,5Mbps през второто – въпреки че все още са налице някои много обеми инциденти.
Една от атаките е имала общ обем от 2,9PB и е продължила 36 часа, достигайки пикова скорост от 1,5Tbps, с устойчива скорост от над 700GBps за повече от осем часа. Това може да се окаже един от най-големите DDoS инциденти на годината.
Свързана тенденция през първите шест месеца на годината е нарастването на атаките за отказ на услуга, които комбинират нападение с искания за откуп (RDoS). Някои от тези атаки са дело на групи, които твърдят, че са „установени банди за рансъмуер“.
Схемата предполага нападение с DDoS, ако жертвата откаже да плати откупа. Една кампания от 2022 г. на група, която твърди, че е REvil, е съдържала бележки за откуп и искания за пари, вградени в самия „полезен товар“ на атаката.
