Războiul cibernetic din Ucraina duce la cele mai ridicate niveluri de atacuri DDoS din toate timpurile – studiu

Atacurile de tip Distributed Denial of Service (DDoS) sunt concepute pentru a întrerupe resursele de rețea utilizate de companii și organizații și pentru a le împiedica să funcționeze în condiții bune. Ele devin și mai periculoase dacă sistemele compromise sunt din sectoarele guvernamentale sau financiare, deoarece blocarea acestor servicii are efecte secundare care afectează populația largă. Primul trimestru al anului 2022 a înregistrat o creștere bruscă a atacurilor la sfârșitul lunii februarie, ca urmare a crizei din Ucraina.

Comparativ cu datele din trimestrul al patrulea din 2021, care înregistrase cel mai mare număr de atacuri DDoS din toate timpurile, detectate de soluțiile Kaspersky, primul trimestru al anului 2022 a avut o creștere a numărului total de DDoS cu 46%, respective de 4,5 ori comparativ cu același trimestru din 2021. Cantitatea de atacuri „inteligente” sau avansate și direcționate a marcat, de asemenea, o creștere notabilă, de 81% față de recordul anterior, din Q4 2021.

Atacurile nu au fost efectuate doar pe scară largă, ci au fost și inovatoare. Exemplele includ un site care imită popularul joc puzzle 2048 pentru a gamifica atacurile DDoS asupra site-urilor web rusești și un apel care are scopul de a construi o armată IT de voluntari pentru a facilita atacurile cibernetice.

O investigație ulterioară efectuată de Kaspersky a dezvăluit că o sesiune medie DDoS a durat de 80 de ori mai mult decât cea din Q1 2021. Cel mai lung atac a fost detectat pe 29 martie, cu o durată atipic de lungă, de 177 de ore.

Pentru a rămâne protejați împotriva atacurilor DDoS, experții Kaspersky oferă următoarele recomandări:

• Mențineți sigure operațiunile legate de resursele web prin desemnarea unor specialiști care înțeleg cum să răspundă la atacurile DDoS.
• Validați acordurile cu terțe părți și informațiile de contact, inclusiv cele încheiate cu furnizorii de servicii de internet. Acest lucru ajută echipele să acceseze rapid acordurile în cazul unui atac.
• Implementați soluții profesionale pentru a vă proteja organizația împotriva atacurilor DDoS.
• Monitorizați traficul de date. Folosiți instrumente de monitorizare a rețelei și a aplicațiilor pentru a identifica tendințele de trafic. Înțelegând tiparele și caracteristicile tipice companiei dumneavoastră, puteți stabili o linie de bază pentru a identifica mai ușor activitățile neobișnuite care ar putea reprezenta semnele unui atac DDoS.
• Conturați o abordare defensivă restrictivă de tip Plan B, gata de pus în aplicare în orice moment, ca să fiți în măsură să restabiliți rapid serviciile esențiale pentru afaceri în fața unui atac DDoS.