Z nowych badań wynika, że cyberprzestępcy coraz częściej wykorzystują ataki typu rozproszona odmowa usługi (DDoS) w celu odwrócenia uwagi, jednocześnie przeprowadzając bardziej szkodliwe operacje wydobywania danych.
Z raportu ekspertów ds. cyberbezpieczeństwa StormWall wynika, że w styczniu 2023 r. liczba ataków DDoS wykorzystanych jako zasłona dymna na całym świecie wzrosła o 28% w porównaniu z tym samym okresem rok wcześniej.
Dane StormWall pokazują, że w styczniu 2023 r. sektory fintech, handel detaliczny i gry były sektorami najbardziej dotkniętymi największą „zasłoną dymną” ataków DDoS. Sektor fintech wzrósł rok do roku odpowiednio o 71%, sektor detaliczny o 51%, a sektor gier o 47%. Inne godne uwagi wzmianki, według raportu, to sektor edukacji (wzrost o 16%), branża opieki zdrowotnej (wzrost o 14%) i sektor telekomunikacyjny (wzrost o 8%).
Ukradkowe ataki
Patrząc na konkretne obszary geograficzne, najbardziej ucierpiały firmy amerykańskie, które odnotowały wzrost o 32% rok do roku. Chiny zajęły drugie miejsce ze wzrostem o 25%, a za nimi Wielka Brytania z 17%.
Zasada jest prosta: jeśli firma nie ma wystarczającej liczby personelu, technologii i rozwiązań automatyzacyjnych oraz innych zasobów, może poradzić sobie tylko z ograniczoną liczbą zagrożeń jednocześnie.
Dlatego rozproszony atak typu „odmowa usługi” może wymagać udziału wszystkich, pozostawiając niewiele zasobów do poradzenia sobie z dodatkowymi zagrożeniami. Podczas gdy zespół IT pracuje nad powstrzymaniem ataku DDoS (otwiera się w nowej karcie), osoby atakujące mogą skupić się na wydobywaniu wrażliwych danych, które następnie mogą odsprzedać na czarnym rynku lub wykorzystać do celów komercyjnych.
Podmioty zagrażające mają tutaj znaczną przewagę, ponieważ większość ataków DDoS można stosunkowo łatwo zautomatyzować.
Jednak nawet jeśli nie są one wykorzystywane jako zasłona dymna, ataki DDoS cieszą się coraz większą popularnością. Z niedawnego raportu Qrator Labs wynika, że liczba ataków DDoS „znacznie” wzrosła w 2022 r., przy czym niskie liczby w ciągu ostatnich dziesięciu miesięcy były „znacznie wyższe” od najwyższych wartości odnotowanych w przeszłości.
Czas trwania ataków DDoS wzrósł dziesięciokrotnie w ciągu zaledwie jednego roku, co pokazuje również większe możliwości atakujących pod względem sprzętowym.