Ataki DDoS – długofalowe konsekwencje

Jeśli witryna lub usługa online nie jest dostęþna, nie może służyć żadnym użytkownikom, obsługiwać klientów ani zarabiać żadnych pieniędzy. Do tego właśnie służy cyberatak znany jako DDoS (Distributed Denial of Service). Bombardując cel ogromnymi ilościami oszukańczego ruchu, ataki DDoS przeciążają zdolność ich ofiar do przyjmowania żądań, powodując tymczasowe wyłączenie ich witryny internetowej lub usługi.

Żądania te pochodzą z „botnetu” zainfekowanych komputerów i urządzeń, które są używane jak kandydaci mandżurscy do wysyłania fałszywych żądań. Bez odpowiednich łagodzących skutki DDoS narzędzi wyniki mogą być katastrofalne.

Ataki DDoS powodują poważne szkody

Pierwszy atak DDoS został przeprowadzony 22 lipca 1999 r. Na University of Minnesota. W tym czasie sieć składająca się ze 114 komputerów, które zostały zainfekowane złym skryptem o nazwie Trin00, została wykorzystana do wyłączenia systemu komputerowego uniwersytetu.

Od tego czasu ataki stały się większe, dłuższe, bardziej wyrafinowane i niestety częstsze. Jednym z głównych powodów wzrostu częstotliwości jest niższa bariera wejścia. Obecnie ataki „DDoS as a Service” pozwalają potencjalnym wichrzycielom na wypożyczanie ataków DDoS za zaledwie kilka dolców; uzyskiwanie dostępu do dużych botnetów maszyn zainfekowanych złośliwym oprogramowaniem, które można wykorzystać do namierzania wrogów. Dzięki temu, że ataki DDoS są dostępne w ten sposób, ataki nie są już wyłącznie domeną profesjonalnych cyberprzestępców i haktywistów, ale potencjalnie każdego. Rezultatem była eksplozja ataków DDoS.

Atak DDoS sprawi, że cele nie będą dostępne dla legalnych użytkowników. Może to mieć wiele negatywnych skutków, takich jak strata czasu spędzonego na próbach rozwiązania problemu, utrata lojalności użytkowników ze strony klientów, którzy nie mają dostępu do usługi, utrata dochodów z niechcianych przestojów lub zmarnowanie zasobów na działanie usług, których to dotyczy. W zależności od wielkości firmy i czasu trwania przerwy w świadczeniu usług, atak DDoS może spowodować dziesiątki tysięcy dolarów (lub więcej) natychmiastowych szkód. W niektórych przypadkach, jeśli chodzi o wiarę klientów w twoją usługę lub hiperkonkurencyjne rynki, na których rywale są gotowi wskoczyć na każdy błąd, długoterminowe szkody mogą być nieobliczalne.

Wzrost liczby ataków DDoS na okup

To nie jedyny sposób, w jaki ataki DDoS mogą zranić finansowo cele. Coraz powszechniejsze są ataki okupu DDoS, czasami określane jako ataki RDDoS lub RDoS. Ataki te wykorzystują ogromne zagrożenie, jakie stanowią ataki DDoS, aby wyłudzić potencjalne cele. Rezultatem jest zmiana epoki cyfrowej na temat starego zagrożenia gangsterskiego: „Świetna strona internetowa, którą masz. Byłoby szkoda, gdyby coś się z nią stało ”.

Ataki zazwyczaj rozpoczynają się od tego, że hakerzy (lub ci, którzy twierdzą, że są hakerami) kontaktują się ze stroną internetową lub usługą online i grożą, że przeprowadzą atak DDoS o określonej godzinie i dniu, jeśli nie zostanie zapłacony okup. Okup ten jest zwykle proszony o zapłacenie w Bitcoinie lub innej kryptowalucie, co utrudnia jego śledzenie. W niektórych przypadkach zagrożeniu może towarzyszyć mniejszy atak DDoS, aby udowodnić wagę zagrożenia. Istnieje nadzieja, że ​​cele będą wystarczająco wystraszone zagrożeniem, które będą skłonne zapłacić, aby uniknąć zakłóceń, jakie może spowodować atak. Mogą to zracjonalizować, rozumując, jak mają nadzieję napastnicy, że żądanie okupu jest niższe niż koszt związany z atakiem.

Kiedyś niszowy rodzaj cyberataku, ataki RDoS stają się głównym nurtem. We wrześniu 2020 r.Federalne Biuro Śledcze (FBI) ostrzegło firmy w Stanach Zjednoczonych, że tysiące organizacji na całym świecie, reprezentujących wiele różnych sektorów przemysłu, zostało zagrożonych atakami okupu DDoS. Ataki te pochodzą od napastników, którzy twierdzą, że pochodzą ze znanych (lub niesławnych) grup hakerskich, w tym Armada Collective, Cozy Bear, Fancy Bear i Lazarus Group. Żądane okupy wahały się od dziesięciu do dwudziestu bitcoinów (od 113 000 USD do 226 000 USD). FBI poinformowało, że firmy będące celem takich zagrożeń nie zgadzają się na zapłacenie okupu.

Wszystkie te dowody wskazują na jeden bezsporny punkt: ataki DDoS będą Cię kosztować. Jeśli nie kosztują Cię one z oczywistych względów finansowych, takich jak zapotrzebowanie na gotówkę lub utracone przychody z usług offline, mogą Cię kosztować innymi drogami, na przykład obniżoną lojalnością klientów.

Zakończenie zagrożenia DDoS

Ale nie wszystko jest stracone. Wręcz przeciwnie, w rzeczywistości. Aby pomóc wyeliminować zagrożenie DDoS, firmy powinny rozważyć zainwestowanie w silne usługi ochrony przed atakami DDoS. Te narzędzia działają, zwracając uwagę na nowe i pojawiające się metody ataków na możliwe zbliżające się ataki DDoS. Następnie zablokują zagrożenie, jednocześnie zezwalając na legalny ruch. Systemy ochrony DDoS powinny być skalowalne (zdolne do rozwoju wraz ze zmieniającymi się potrzebami Twojej firmy i zwiększonym rozmiarem cyberataków DDoS) elastyczne (zdolne do dostosowywania się w czasie rzeczywistym do nowych zagrożeń) i niezawodne (aktualne i zdolne do reagowania szybko i konsekwentnie, gdy ich najbardziej potrzebujesz.)

Ograniczenie zagrożenia atakami DDoS pozostaje dużym wyzwaniem. Jednak eksperci od cyberbezpieczeństwa ciężko pracują, aby upewnić się, że zagrożenie to nie wpłynie negatywnie na potencjalne cele. Jako organizacja, właściwa ochrona jest jedną z najmądrzejszych decyzji, jakie możesz podjąć.