Sajber rat u Ukrajini doveo do rekordnih DDoS napada

U poređenju sa prvim kvartalom 2021. godine, broj Distributed Denial of Service (DDoS) napada, porastao je 4,5 puta u odnosu na prvi kvartal 2022. godine. To je najverovatnije rezultat učestalih hakerskih aktivnosti. Napadi su takođe, pokazali do sada nezabeleženu dužinu DDoS sesija, posebno onih usmerenih na državne resurse i banke. Dodatne informacije nalaze se u izveštaju koji je objavila kompanija Kaspersky.

Distributed Denial of Service (DDoS) napadi, dizajnirani su tako da prekinu mrežne resurse, koje koriste preduzeća i organizacije, i tako spreče njihovo normalno funkcionisanje. Ukoliko se izloženi sistemi nalaze u okviru državnog ili finansijskog sektora, napadi postaju još opasniji, jer nedostupnost usluga iz ovih sektora ima nesagledive posledice koje utiču na širu populaciju. U prvom kvartalu 2022. godine došlo je do naglog povećanja napada krajem februara, kao posledica krize u Ukrajini.

Kada se uporede podaci iz četvrtog kvartala 2021. godine, koji su prikazivali najveći broj DDoS napada ikad zabeležen, a koje su detektovala rešenja kompanije Kaspersky, sa onima iz prvog kvartala 2022. godine, može se videti da je ukupan broj DDoS napada povećan za čak 46%, što je 4,5 puta više u odnosu isti period prethodne godine. Pored toga, broj "pametnih" ili naprednih i ciljanih napada dostigao je značajan rast od 81% u poređenju sa prethodnim rekordom iz četvrtog kvartala prošle godine. Napadi nisu bili samo većeg obima, već i inovativniji. Primer za to ovu vrstu napada je sajt koji je oponašao popularnu logičku igricu - 2048, kako bi plasirao DDoS napade na ruske veb stranice i pozvao na formiranje dobrovoljne IT armije kako bi se olakšali budući sajber napadi.

Dalja istraga, koju je sprovela kompanija Kaspersky, pokazala je da je prosečna DDoS sesija trajala 80 puta duže od onih u prvom kvartalu 2021. Najduži napad detektovan je 29. marta sa netipičnim trajanjem od čak 177 sati.

- U prvom kvartalu 2022. bili smo svedoci rekordno velikog broja DDoS napada. Na ovaj rastući trend u velikoj meri je uticala geopolitička situacija. Ono što je prilično neobično je dužina trajanja DDoS napada, koji se obično izvode zarad trenutne dobiti. Neki od napada koje smo primetili trajali su danima, čak i nedeljama, što sugeriše da postoji mogućnost da su ih izveli ideološki motivisani sajber-aktivisti. Takođe, uvideli smo da mnoge organizacije nisu bile spremne da se bore protiv ovakve vrste pretnji. Svi ovi faktori doveli su do toga da budemo svesniji koliko dalekosežni i opasni DDoS napadi mogu biti i podsećaju nas da različite organizacije moraju biti spremne za takve napade - rekao je Aleksandar Gutnikov, stručnjak za bezbednost kompanije Kasperski.

Više o DDoS napadima u prvom kvartalu 2022. pročitajte na Securelist.

Kako biste se zaštitili od DDoS napada, eksperti kompanije Kaspersky preporučuju sledeće:

• Održavajte operacije sa web-resursima uz pomoć stručnjaka koji će znati kako da odgovore na DDoS napade.
• Validirajte ugovore sa trećim licima i kontakt informacije, uključujući one koje ste napravili sa provajderima internet usluga. Ovo će pomoći timovima da brzo pristupe sporazumima, u slučaju napada.
•Primenite profesionalna rešenja za zaštitu vaše organizacije od DDoS napada. Na primer, Kaspersky DDoS Protection kombinuje opsežnu ekspertizu kompanije Kaspersky i jedinstvena interna rešenja kompanije u borbi protiv sajber pretnji
•Upoznajte svoj web-saobraćaj (protok informacija). Dobra opcija je korišćenje alata za praćenje mreža i aplikacija, kako bi se identifikovali trendovi i tendencije web-saobraćaja. Razumevanjem ustaljenih obrazaca i karakteristika vaše kompanije, možete uspostaviti patern, kako biste lako identifikovali neuobičajene aktivnosti koje ukazuju na DDoS napad.
•Pripremite restriktivni plan B – imajte spreman plan odbrane. Budite uvek spremni da, ukoliko dođe do DDoS napada, možete brzo da povratite važne poslovne servise.