Naujausioje „Akamai“ interneto saugumo būklės ataskaitoje atskleidžiama, kad interneto ir žiniatinklio atakų skaičius didėja, jų sunkumas ir trukmė didėja.
Internetas yra smarkiau nei bet kada atakuojamas. Į Akamai's 2016 m. I ketvirčio interneto būklė – saugos ataskaita, turinio pristatymo tinklo (CDN) bendrovė nustatė, kad per metus paskirstytų paslaugų atsisakymo (DDoS) atakų padaugėjo 125 proc.
Didelės DDoS atakos vyksta daug dažniau.
Bet palaukite, yra daugiau. Daug daugiau. Taip pat 35 procentais pailgėjo vidutinė atakos trukmė. 2015 metų pirmąjį ketvirtį vidutinė ataka truko beveik 15 valandų. Dabar jie trunka kiek daugiau nei 16 valandų.
Prie sužalojimų prisidedama, kad išties didžiulės DDoS atakos, 100 gigabitų per sekundę (Gbps), dabar yra dažnesnės nei bet kada. Pirmąjį 2016 m. ketvirtį buvo 19 tokių išpuolių, palyginti su aštuoniais 2015 m. Tai padidėjo 137,5 proc.
Pastarasis yra dar blogesnis, nei atrodo. Vos per pirmuosius tris 2016 m. mėnesius įvyko 19 100 Gbps atakų. Paskutiniame 2015 m. ketvirtyje tokių buvo tik penki.
Iš viso per pirmąjį 2016 m. ketvirtį „Akamai“ patyrė 4 523 DDoS atakas. Tai reikšmingas padidėjimas, palyginti su praėjusio ketvirčio 3 693 atakomis. Šį padidėjimą daugiausia lėmė pasikartojančios atakos prieš klientus, o ne kibernetiniai sukčiai, siekiantys daugiau taikinių.
2015 m. pirmąjį ketvirtį vienam tiksliniam klientui 2015 m. buvo vidutiniškai 15 atakų įvykių. Iki 2016 m. pirmojo ketvirčio vidutinis atakų skaičius išaugo iki 29.
Anksčiau užpuolikai pamatydavo, kad svetainė ar tinklas yra apsaugoti, ir juda toliau. Dabar jie smūgiuoja į taikinį tikėdamiesi, kad gynyba gali sumažėti. Dažniausiai taip nutinka žaidimų svetainėse, kur net menkiausias delsimas gali turėti pastebimą poveikį internetiniams žaidėjams. Kita priežastis, kodėl padaugėjo pasikartojančių atakų, yra ta, kad DDoS atakų platformos tapo pigios ir lengvai naudojamos.
Iš tiesų, DDoS atakoms nebereikia įsilaužimo ar tinklo įgūdžių. Dabar nuomojamos DDoS svetainės suteikia galimybę visiems, turintiems Bitcoin, vienu metu pradėti kelias atakas naudojant lengvai naudojamą sąsają su atakų meniu.
Kaip blogai pasidarė? 2016 m. pirmąjį ketvirtį dažniausiai atakuotas „Akamai“ klientas buvo nukreiptas į 283 DDoS atakas. Suskaičiuok. Tai trys atskiri išpuoliai per dieną.
Didžiausia pastarojo meto DDoS ataka pasiekė 289 Gbps. Tai yra 20 Gbps kritimas, palyginti su didžiausia ataka praėjusį ketvirtį: 309 Gbps.
Saugumas
- 8 labai saugių nuotolinių darbuotojų įpročiai
- Kaip rasti ir pašalinti šnipinėjimo programas iš savo telefono
- Geriausios VPN paslaugos: kaip palyginti 5 geriausius?
- Kaip sužinoti, ar esate susijęs su duomenų pažeidimu – ir ką daryti toliau
Palyginti su visų laikų blogiausia DDoS ataka2014 m. prancūzų interneto svetainėje, kuri beveik pasiekė 400 Gbps, didžiausių atakų sumažėjo. Taip yra todėl, kad monstrų atakų kūrimo metodai, nors ir daug lengviau juos naudoti, yra mažiau veiksmingi, nes IPT geriau apsaugojo savo tinklo paslaugas.
Vis dėlto šešios DDoS atakos pirmąjį ketvirtį viršijo 30 milijonų paketų per sekundę (Mpps). Dvi atakos pasiekė daugiau nei 50 Mps. Paketų sparta gali paveikti kai kuriuos maršrutizatorius ir tinklus daugiau nei baitų skaičius viename pakete. Taip yra todėl, kad net mažiausi paketai gali užimti atmintį ir taip susieti maršrutizatoriaus išteklius.
Labiausiai nukentėjo internetiniai žaidimai. 55 procentai visų DDoS atakų buvo įvykdytos žaidimų svetainėse. Tai nenuostabu, nes žaidimai buvo labiausiai nukentėję nuo 2014 m.
Iš šių atakų keturi būdai – UDP fragmentas, NTP, DNS stiprinimas, ir Įkrovimas – sudarė beveik 70 procentų išpuolių. Nė viename iš šių metodų nėra nieko naujo. Jie grobia įgimtus TCP/IP pagrindu veikiančio interneto trūkumus.
Pastaruoju metu DDoS užpuolikai šukuoja atakos metodus. Kelių vektorių atakos dabar sudaro 59 procentus visų DDoS atakų. Šis nuolatinis kelių vektorių atakų augimas rodo, kad užpuolikai ar jų atakos įrankiai tampa vis sudėtingesni. Tai savo ruožtu apsunkina saugos ir tinklo specialistų gyvenimą, nes jie turi naudoti skirtingas apsaugos priemones kiekvienam unikaliam atakos vektoriui.
Dažniau atakuojamas ne tik pats tinklas, bet ir svetainės. Nuo praėjusio ketvirčio žiniatinklio programų atakų padaugėjo 25,5 proc.
Dažniausias atakos tipas nebeapima kadaise populiari tarp svetainių scenarijų (XSS) ataka. Vietoj to, populiariausios atakos per HTTP buvo SQL įpurškimas (SQLi) ir Vietinis failų įtraukimas (LFI) atitinkamai 47 ir 35 proc. HTTPS sistemoje LFI užėmė pirmąją vietą (38 proc.), o SQLi – antrąją (31 proc.). Tikėkite ar ne, naudojant HTTPS, ilga fiksuota Shellshock skylė vis dar yra trečioje vietoje su kiek daugiau nei 20 proc.
SQLi yra ataka, kai užpuoliko turinys įterpiamas tiesiai į SQL sakinį prieš analizuojant, o ne saugiai perduodamas į svetainės duomenų bazės variklį. SQLi buvo Open Web Application Security Project (OWASP)10 geriausių žiniatinklio saugos problemų sąrašas jau daugiau nei dešimtmetį, tačiau įmonės vis dar leidžia jį išnaudoti. Tai išsprendžiama problema. Tai tik reikalauja, kad žiniatinklio kūrėjai naudotų kodavimo metodus, apimančius saugos patikras. Tačiau net ir dabar skubantys programuotojai to netvarko.
Yra dar mažiau pasiteisinimo, kad „Shellshock“ vis dar yra problema. The „Shellshock“ pleistrai buvo naudojami nuo 2014 m. rudens.
LFI taip pat yra seno tipo ataka, kuri vis dar sugauna įmones. Jame piktybinis vartotojas gali gauti neteisėtą skaitymo prieigą prie vietinių failų žiniatinklio serveryje.
Galbūt klausiate, kodėl yra tiek daug atakų per „saugų“ HTTPS. Priežastis paprasta. HTTPS užšifruoja tik duomenis tarp jūsų ir žiniatinklio serverio. Tai nieko nedaro, kad apsaugotų pažeidžiamas programas.
Dėl žiniatinklio programų atakų labiausiai nukenčia mažmenininkai, o ne žaidėjai: 43 proc. Antroje vietoje atsidūrė viešbučių ir kelionių pramonė, kuriai buvo skirta 13 procentų atakų. Po jų sekė finansinės paslaugos – 12 proc. aukštosios technologijos, 9 proc.; žiniasklaida ir pramogos, 7 proc.; viešasis sektorius, 3 proc.; Software-as-a-Service (SaaS), 3 proc.; ir verslo paslaugų, 2 proc.
Žvelgiant į ateitį, Akamai tikisi, kad „didelis DDoS atakų srautas prieš žaidimų pramonę tęsis, nes žaidėjai ir toliau ieško pranašumo prieš konkurentus“. Kalbant apie interneto paslaugų atakas, mažmenininkai ir toliau nukentės labiausiai, atsižvelgiant į galimą finansinę naudą užpuolikams. Akamai prognozuoja, kad "SQLi ir LFI išliks mėgstamiausiais vektoriais, nes nemokamų ir atvirojo kodo įrankių yra daug, kad būtų galima rasti šias spragas".
Istorijos moralas verslui? Dabar labiau nei bet kada reikia apginti savo svetaines nuo DDoS ir žiniatinklio paslaugų atakų. Jų skaičius tik didės, nes užpuolikams bus vis lengviau pradėti puolimą prieš jūsų svetaines.
Susijusios istorijos:
- Kaip kibernetiniai nusikaltėliai uždirbo 100 000 USD vien išsiuntę DDoS grėsmės el.
- DDoS atakos: vis didesnės ir pavojingesnės
- Milžiniškos DDoS atakos dabar pasiekia 500 Gbps spartą, nes nusikaltėliai lanksto savo raumenis