KOMENTAR

Danes redko mine mesec brez poročil o novih porazdeljena zavrnitev storitve (DDoS) napade, ki jih poganja geopolitična nestabilnost. Zdaj lahko en sam napad vključuje številne države in omrežja. Medtem ko je vojna med Rusija in Ukrajina in volitve v državah Nata kot Poljska spodbujajo geopolitično osredotočene napade DDoS, je pomembno razumeti, da so bile te grožnje prisotne veliko pred temi konflikti in bodo prisotne še dolgo po njih. Toda zakaj so ti napadi na vladne institucije tako izraziti in zakaj sploh vplivajo na vse nas? 

To je delno zato, ker so spremembe v političnem vodstvu pogosto neposredno povezane s porastom napadov DDoS. Na Poljskem se je na primer obseg napadov DDoS štirikrat povečal v nekaj dneh po nastopu nove vlade. Ti skoki so pogosto posledica haktivističnih skupin (npr. KillNet, Noname057, Anonimni Sudan) nasprotovanje stališčem novoizvoljenih funkcionarjev. Vplivajo na nas ostale, ker morajo napadi DDoS prečkati več ponudnikov internetnih storitev (ISP), da dosežejo želeno žrtev. 

Na žalost bo tudi napad, ki je učinkovito omilil, porabil dragocene vire v katerem koli omrežju ponudnika internetnih storitev, ki ga doseže. To imenujemo "davek na DDoS", ki poveča stroške delovanja omrežja, zaradi česar je dražje za vse. Pravzaprav so globalni ponudniki internetnih storitev poročali o 500-odstotnem globalnem povečanju napadov na aplikacijski sloj HTTP/S od leta 2019 in 17-odstotni rasti obsega refleksije/pomnožitve DNS v prvi polovici leta 2023. Poleg tega je zaskrbljujoče, da napadi s preprogami, tehnika, ki hkrati cilja na celotne obsege naslovov IP, se je od prve do druge polovice leta 110 povečala za 2022 %, pri čemer se večina napadov zgodi proti omrežjem ponudnikov internetnih storitev.

Bistvo je, da napadom DDoS na vladne institucije ni mogoče pobegniti, zato je treba obveščanje o grožnjah jemati resneje, ker je lahko grožnja univerzalna, ko gre za ogrožanje globalnih omrežij ponudnikov internetnih storitev in dodatne infrastrukture IT. Zato je za vladne subjekte ključno, da zatreti DDoS napade preden lahko začnejo.

Celovita in prilagodljiva obramba za razvijajoče se napade DDoS

Z nacionalnimi državami slabi akterji pogosto neposredno ciljajo na internetno infrastrukturo, da uničijo kritične komunikacije, e-trgovino in drugo vitalno infrastrukturo, odvisno od internetne povezave. To pomeni, da napadalci ciljajo na omrežja ISP, da namenoma poslabšajo internetno povezljivost. Poleg tega imajo ti slabi akterji običajno na voljo veliko več sredstev kot drugi napadalci. Nenehno inovirajo in raziskujejo nove in močnejše vektorje napadov DDoS, kar dokazuje vsakoletno ustvarjanje novih, kot je npr. DNS mučenje z vodo in bombardiranje s preprogo. Medtem, ko obramba DDoS postane učinkovitejša, se slabi akterji še naprej izogibajo tej obrambi z novimi Vektorji napadov DDoS in metodologije. Te napredne tehnike se vedno znajdejo v rokah kriminalnih združb in celo posameznih hekerjev, ki jih obračajo proti kateremu koli subjektu, od katerega lahko zaslužijo.

S povečano vztrajnostjo kibernetskih kriminalcev in rastjo kompleksnosti napadov DDoS bi moral temelj za celovito rešitev za zaščito pred napadi DDoS prepoznati in zaustaviti vse vrste napadov DDoS, preden ti vplivajo na razpoložljivost poslovno kritičnih storitev. Z današnjo naraščajočo pogostnostjo in kompleksnostjo napadov DDoS večplastna obrambna strategija zdaj ni več lepo imeti, ampak je pogoj. Nove tehnike, kot so prilagodljive strategije DDoS, ki spreminjajo vektorje na podlagi predstavljene obrambe, krepijo potrebo po boljši agilnosti in učinkovitosti, ko gre za upravljanje teh vse bolj zapletenih napadov.

Na koncu bodo akterji groženj še naprej uporabljali napade DDoS kot način za nadaljnje motenje in podžiganje družbenopolitičnih napetosti po vsem svetu. Varnostni strokovnjaki morajo pri ocenjevanju dejavnikov tveganja DDoS, povezanih z napadi na državo, upoštevati lokalne in mednarodne konflikte. Žalostna resničnost je, da slabi akterji še naprej iščejo nove načine za orkestriranje napadov z razvijajočimi se metodologijami. Globalne organizacije in geopolitični subjekti morajo kot taki takoj sprejeti nove strategije, kot je napredna obramba in zatiranje DDoS, za boj proti tej naraščajoči sofisticiranosti napadov, ki so vzporedni s kompleksnostjo naše nove geopolitične realnosti.

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
• vir: https://www.darkreading.com/cyberattacks-data-breaches/how-nation-state-ddos-attacks-impact-us-all