Κατακόρυφη αύξηση στις επιθέσεις του ψηφιακού εγκλήματος παρατηρείται διεθνώς εν μέσω της πανδημίας του νέου κορωνοϊού. Η αυξημένη ζήτηση για διαδικτυακούς πόρους, που διαπιστώνεται διεθνώς καθώς όλο και περισσότερες δραστηριότητες εξαρτώνται από το Διαδίκτυο, δεν έχει διαφύγει της προσοχής του κυβερνο-εγκλήματος.
Έκθεση της Kaspersky για τις επιθέσεις DDoS το πρώτο τρίμηνο του 2020 αποκάλυψε ότι ο συνολικός αριθμός τους αυξήθηκε τους πρώτους τρεις μήνες του έτους, με σημαντική αύξηση των επιθέσεων σε δημοτικές και εκπαιδευτικές ιστοσελίδες. Για την ακρίβεια, το πρώτο τρίμηνο του 2020, ο αριθμός αυτός τριπλασιάστηκε σε σύγκριση με την ίδια περίοδο του 2019. Το μερίδιο αυτών των επιθέσεων ανήλθε στο 19% του συνολικού αριθμού περιστατικών το πρώτο τρίμηνο του 2020.
Να σημειωθεί ότι το DDoS είναι ένα είδος επίθεσης η οποία στοχεύει τον server και όχι τον υπολογιστή, με σκοπό να τον υπερφορτώσει με συνδέσεις.
Καθώς η πανδημία έχει οδηγήσει σχεδόν όλες τις δραστηριότητες – εκπαίδευση, εργασία ή αναψυχή – να μετατοπιστούν στο Διαδίκτυο, το ψηφιακό έγκλημα προσαρμόζεται στα νέα δεδομένα. Για παράδειγμα, το υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ, μια ομάδα νοσοκομείων στο Παρίσι και servers ενός διαδικτυακού παιχνιδιού αποτέλεσαν στόχους επιθέσεων DDoS τον Φεβρουάριο και τον Μάρτιο.
Οι ειδικοί της Kaspersky υποστηρίζουν ότι η αύξηση του ενδιαφέροντος των επιτιθεμένων οφείλεται στο γεγονός ότι οι άνθρωποι εξαρτώνται περισσότερο από αυτούς τους διαδικτυακούς πόρους που παραμένουν σταθεροί και προσβάσιμοι κατά τη διάρκεια της πανδημίας. Εάν βλέπουν αντικρουόμενα μηνύματα σχετικά με τον ιό και ποια προληπτικά μέτρα μπορούν να ληφθούν, οι άνθρωποι μπορεί να κοιτάξουν επίσημες πηγές πληροφόρησης για πιο σίγουρη καθοδήγηση.
Η εικόνα το τρίμηνο
Σε γενικές γραμμές, ο συνολικός αριθμός των επιθέσεων DDoS το πρώτο τρίμηνο του 2020 έχει επίσης αυξηθεί. Κατά τη διάρκεια αυτής της περιόδου, το Kaspersky DDoS Protection εντόπισε και εμπόδισε διπλάσιο αριθμό επιθέσεων σε σχέση με το τέταρτο τρίμηνο του 2019 και 80% περισσότερες σε σύγκριση με το πρώτο τρίμηνο του 2019. Η μέση διάρκεια των επιθέσεων αυξήθηκε επίσης: το πρώτο τρίμηνο του 2020, μια επίθεση DDoS διήρκεσε 25% περισσότερο από ό, τι το πρώτο τρίμηνο του 2019.
«Η διακοπή των διαδικτυακών υπηρεσιών μπορεί να είναι ιδιαίτερα δύσκολη για τις επιχειρήσεις τώρα, επειδή αυτός είναι συχνά ο μόνος τρόπος για να διατίθενται αγαθά και υπηρεσίες στους πελάτες τους. Επιπλέον, η ευρεία υιοθέτηση της τηλεργασίας ανοίγει νέους φορείς για εκείνους που είναι υπεύθυνοι για τη διεξαγωγή επιθέσεων DDoS. Προηγουμένως, οι περισσότερες επιθέσεις πραγματοποιούνταν εναντίον δημόσιων πόρων των εταιρειών. Βλέπουμε όμως τώρα ότι οι επιθέσεις DDoS στοχεύουν στοιχεία εσωτερικής υποδομής, για παράδειγμα, εταιρικές πύλες VPN ή email servers», σχολιάζει ο Alexey Kiselev, Business Development Manager στην ομάδα Kaspersky DDoS Protection.
Συστάσεις
Για να βοηθήσει τους οργανισμούς να προστατευθούν από επιθέσεις DDoS ενώ το προσωπικό εργάζεται από το σπίτι και κατά τη διάρκεια σημαντικών αυξήσεων στη δραστηριότητα των επιτιθεμένων, η Kaspersky συνιστά τα ακόλουθα μέτρα:
-Μην πανικοβληθείτε. Η μη αναμενόμενη αυξημένη επισκεψιμότητα μπορεί να μοιάζει με επίθεση DDoS, αλλά αυτές οι περιπτώσεις μπορεί να προκληθούν από νόμιμους χρήστες. Μπορούν να επισκεφθούν πόρους που δεν ήταν τόσο δημοφιλείς στο παρελθόν ή στους οποίους δεν είχαν πρόσβαση προηγουμένως.
-Πραγματοποιήστε ανάλυση ανοχής σφαλμάτων της υποδομής σας για να εντοπίσετε αδύναμους κόμβους και να αυξήσετε την αξιοπιστία τους. Οι φορείς επίθεσης και οι κορυφώσεις στην κίνηση αλλάζουν, οπότε ορισμένοι πόροι ενδέχεται να λειτουργούν με αστάθεια.
-Εξετάστε την προστασία DDoS για τις μη δημόσιες υπηρεσίες σας. Η σημασία τους για τη συνέχιση των επιχειρήσεων μπορεί να αυξηθεί, καθιστώντας τες στόχο για κακόβουλους επιτιθέμενους.
