Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
W efekcie szybkiego rozwoju ekosystemu Internetu Rzeczy i chmury obliczeniowej nastąpił ogromny wzrost liczby ataków DDoS o dużej przepustowości - donosi Nokia Deepfield. Zdaniem ekspertów w bieżącym, 2021 roku, bardzo prawdopodobny jest atak o natężeniu 4-razy większym od aktualnego rekordu.
W ubiegłym roku, kiedy na całym świecie wprowadzano ograniczenia mające na celu powstrzymanie COVID19, natężenie ataków DDoS wzrosło o 50%. W maju ubiegłego roku odnotowano rekordową w historii liczbę ataków w miesiącu - było ich ponad 929000. Ciągły wzrost intensywności, częstotliwości i wyrafinowania cyberprzestępców spowodował, że wartości szczytowe ataków wzrosły o 100% - z 1,5 Tbps (w styczniu 2020) do ponad 3 Tbps (w maju 2021).
Hej Google, powiedz mi jak zrobić DDoS
Eksperci szacują, że w tym roku siła ataków może sięgnąć nawet 10 Tbps, co oznacza, że mogą być one 4-5 razy silniejsze niż największe spośród odnotowanych. Rekordowym był ten z 2017 roku, gdy Google poradziło sobie z natarciem o mocy 2,54 Tbps. W Polsce najsilniejszy atak miał miejsce na początku marca br. i wyniósł 476,2 Gbps - zaatakowano wówczas użytkownika sieci mobilnej.
"Liczba ataków i ich siła rośnie ze względu na przyśpieszoną cyfryzację, bardzo szybki rozwój chmury i ekosystemu Internetu Rzeczy. Wiele projektów IT realizowano w ostatnim czasie w pośpiechu, nie przywiązując należytej uwagi do kwestii bezpieczeństwa. Dziś płacimy za to cenę. Zwiększenie liczby serwerów i urządzeń z niestandardowymi lub domyślnymi zabezpieczeniami sprawiło, że są one z powodzeniem wykorzystywane do ataków DDoS, bez wiedzy ich właścicieli" - zauważa Grzegorz Paszka, członek zarządu Grupy 3S.
Na wzrost liczby ataków wpływa też znaczące uproszczenie narzędzi do ich przeprowadzenia. Tutoriale tworzenia nowych botnetów można znaleźć na YouTube, a usługi DDoS-as-a-Service gwarantują niskie stawki dla tych, którzy chcą przeprowadzić natychmiastowy atak bez większego wysiłku i na dużą skalę. W tej sytuacji nie powinien dziwić fakt, że poważne wtargnięcia stają się coraz częstsze - w 54% przypadków incydentów cyberprzestępcy połączyli kilka technik do przeprowadzenia równoległych ataków. W pierwszym kwartale 2021 odnotowano 80% wzrost liczby ataków wielowektorowych w porównaniu z tym samym okresem rok temu.
Współpraca ograniczy ataki?
Eksperci wskazują, że żadna branża nie jest bezpieczna - celem ataków były takie sektory jak: edukacja, finanse, gry, IT czy telekomunikacja. Zaledwie siedem tygodni temu, udany atak DDoS spowodował awarię 200 rządowych i uniwersyteckich stron internetowych w całej Belgii.
Nawet krótki atak może poważnie zaszkodzić każdej organizacji. "Atak DDoS powoduje brak możliwości realizacji działań, niesie ze sobą różne konsekwencje, np. w postaci utraty reputacji. Wyobraźmy sobie, że strona e-sklepu nie działa przez dłuższy czas. W tej sytuacji część klientów skieruje swoje kroki do konkurencji. W czasach, w których firmy stają się uzależnione od obecności w sieci i muszą być dostępne dla klientów nieprzerwanie, przez 24 godziny na dobę, nawet kilkuminutowy przestój jest zagrożeniem" - tłumaczy Grzegorz Paszka z 3S.
W ograniczeniu ataków DDoS dużą rolę mogą odegrać dostawcy hostingu. Z analizy Nokia Deepfield wynika, że szkodliwy ruch generuje zaledwie kilkudziesięciu operatorów. Dostawcy usług hostingowych mogą blokować “złych” klientów - a poprzez działania podejmowane przez 10-15 dostawców usług internetowych - odłączać cyberprzestępców od sieci.
"Taki scenariusz jest możliwy do realizacji, ale wymaga współpracy na poziomie globalnym. W dodatku nigdy nie wyeliminujemy z sieci całego szkodliwego ruchu. Stwierdzenie, które zapytania są prawdziwe, a które złośliwe, może być niezwykle trudne, ponieważ czasami trudno określić, które zapytania są spowodowane zwiększonym zainteresowaniem realnych użytkowników, a które generowane są sztucznie. Dlatego ważne jest precyzyjne wykrywanie ataków DDoS oraz ich automatyczna mitygacja, czyli zautomatyzowane łagodzenie skutków" - zwraca uwagę Grzegorz Paszka.
Aktywuje się ona w ciągu kilkunastu sekund od wykrycia ataku i rozpoczyna procesy filtracji niepożądanego ruchu. "Rozwiązanie zabezpiecza kluczowe systemy i łącze przed atakami jak parasol przed deszczem - wszystkie zasoby pod parasolem są chronione i dostępne, a niepożądany ruch sieciowy „spływa” dookoła, nie wyrządzając szkód" - dodaje Grzegorz Paszka.
Źródło: Grupa 3S
