Cum va afecta DDoS creșterea industriei digitale în 2017?

Publicat: 2017-03-09

Băieți, ați căutat vreodată site-ul dvs. preferat sau ați jucat un joc online și, dintr-o dată, fluxul începe să fie agitat, iar conexiunea dvs. pare lentă ca un melc. S-ar putea să încercați rapid un alt site web în browser doar pentru a găsi toate celelalte site-uri web care se încarcă bine, dar cel pe care doriți să îl navigați – acele %$@%^s trebuie să își actualizeze conexiunea la server? (Deci, credeți), dar ceea ce poate fi de fapt un scenariu total diferit este că site-ul web este probabil lovit de un atac de refuzare a serviciului.

Ei bine, traficul neobișnuit de mare poate face, de asemenea, să încetinească încărcarea unui server de site, dar în cele mai multe cazuri, dacă încetineala persistă puțin mai mult decât confortabil, poate fi un atac DDoS (Distributed Denial of Service) .

ezgif-2-23ee4fffd2

Același caz ^a fost și cu unul dintre clienții noștri pe 17 ianuarie 2017. Tocmai când era pe punctul de a finaliza achiziția după ce a comandat un pachet SEO local de pe site-ul nostru, BOOM! Site-ul s-a blocat și apoi a apărut „ecranul alb al nimicului”.

La fel ca orice alt vizitator inconștient, Andrew (sunt sigur că nu va deranja) a fost puțin frustrat de experiență. Și în clipa următoare, scria o criză de furie în Gmail, plângându-se de cum ar trebui să ne actualizăm serverele și să obținem mai multă capacitate de trafic și de cât de nasol site-ul nostru web!

Fii sigur Andrew; cu siguranță nu ne conducem compania în medii partajate. Sharanyan Sharma , fondatorul nostru, nu a fost prea surprins să primească e-mailul, pentru că tocmai în acel moment am fost loviți de un Layer 4 (Syn Flood) DDoS Attack , de dimensiunea de 6,2 GBpS . Pentru a citi mai multe despre experiența noastră și despre cum am abordat-o faceți clic aici.

Și acesta a fost al ^2- lea atac DDoS al nostru în ultimii 4 ani. Prima cu care ne-am confruntat nu a fost deloc aproape de această magnitudine. Dar 6,2 GBpS, vă spun că este destul de grozav de MARE.

În ultimul deceniu, atacurile de tip Denial of Service au fost în creștere. Experții spun că astfel de atacuri de orice amploare nu pot fi oprite pe deplin, deoarece nu puteți găsi și controla niciodată cu adevărat miezul acestor atacuri, dar cei afectați pot fi minimizați luând măsuri controlate și lăsând experții în atenuarea refuzului serviciului să gestioneze situația.

Și când spun, Experți în atenuare, nu mă refer în niciun fel la Cloud Flare, vorbesc Incapsula, Arbor, Verisign, Nexusguard. Înțelegi deriva. Acești oameni taxează 10.000 de dolari la oră (pentru început). Am încercat destul de multe Servicii de atenuare și un lucru la care putem concluziona este că nu există nimic numit Atenuare ieftină a DDoS. Ori primești pe cineva bun și plătești pentru asta, ori nu te deranjezi deloc.

512

Raport de alertă DDoS de la Splunk (primeone.global afectat în ianuarie 2017)

Ne-am uitat la Sondajul de securitate cibernetică și amenințări de risc al Arbor, Neustar, Kaspersky și Incapsula doar pentru a găsi asemănări foarte stricte în cercetarea lor. Neustar a efectuat cercetări în rândul a 1000 de manageri, directori, CTO, OSC, CISO și alți directori executivi pentru a înțelege impactul atacurilor de refuzare a serviciului asupra organizației lor și ce măsuri iau pentru a atenua astfel de atacuri.

Majoritatea acestor respondenți aparțin industriei IT, Finanțe sau Retail. Respondenții care participă la aceste sondaje acumulează între 100 milioane USD și 1 miliard USD pe an. Pentru aceste companii imaginea de risc este generos. Costul unei perioade de nefuncționare pe oră pentru astfel de organizații variază între 100.000 USD și 500.000 USD, în funcție de traficul de vârf și sezoanele de vânzări.

Annual-Revenue Venitul anual al organizațiilor respondente

Date globale dintr-o privire

73% din toate organizațiile intervievate au suferit un atac DDoS.
85% dintre organizațiile atacate au fost supuse mai multor atacuri DDoS.
44% dintre organizațiile atacate au fost lovite de șase sau mai multe ori.
49% dintre respondenți ar pierde 100.000 USD sau mai mult pe oră în perioadele de vârf din cauza unui atac DDoS.
33% ar pierde 250.000 USD sau mai mult în aceleași perioade.
76% dintre organizații investesc mai mult ca răspuns la amenințarea atacurilor DDoS.
38% investesc mai mult în apărarea DDoS, dar recunosc că investiția ar trebui să fie și mai mare.
39% dintre respondenți au avut trei sau mai multe ore pentru a detecta un atac DDoS.
25% au detectat atacul DDoS între trei și cinci ore.
53% dintre organizațiile atacate au fost încălcate ca urmare a unui atac DDoS.
46% au raportat că au găsit un virus după încălcare

(Sursa Raport Neustar 2016 DDoS)

În raportul de sondaj IT Risks Thread of DDoS Attacks, Kaspersky afirmă:

20% dintre companiile cu mai puțin de 50 de angajați au fost victime ale unui atac DDoS cel puțin o dată în viață. Nu este surprinzător că primele trei industrii afectate de atacurile DDoS sunt IT, servicii financiare și telecomunicații.”

Atacurile DDoS costă o mulțime de companii. Pe lângă pierderile financiare și timpul de nefuncționare a afacerii, mai mult de două treimi dintre victimele atacurilor DDoS au raportat un alt tip de amenințare la securitate care coincide direct cu atacul principal. (Din fericire, aparținem unei treimi). Deși atacurile DDoS nu spun și nu se întâmplă și sunt suficiente pentru a distruge site-urile web la scară largă, combinarea unor astfel de atacuri cu alte intruziuni de securitate ajută doar la multiplicarea daunelor colaterale, în afară de pierderea semnificativă a timpului de nefuncționare a afacerii și a reputației.

În Raportul de securitate a infrastructurii la nivel mondial, Arbor afirmă...

Există o creștere constantă a dimensiunii atacurilor DDoS de la începutul anului trecut. În 2015, 20% dintre companiile bazate pe servicii au raportat atacuri, o medie de 50 Gbps. În 2016, aproape 33% dintre furnizorii de servicii au raportat atacuri de dimensiunea medie de 100 Gbps. Ceea ce înseamnă doar să spunem că dimensiunea de vârf a acestor atacuri aproape se dublează în fiecare an.
Cel mai mare atac din 2016 a raportat 1 TBPS. Octave Klaba, fondatorul OVH, a relatat într-un Tweet.

@Dominik28111 avem 2 DDoS multiplu uriașe: 1156 Gbps apoi 901 Gbps pic.twitter.com/NyFTr6KLCC

— Octave Klaba / Oles (@olesovhcom) 19 septembrie 2016

Tweet-ul exclamă că au existat atacuri simultane de dimensiunea de 100 Gbps pe OVH, care au totalizat mai mult de 1TBps. Și cel mai mare atac unic asupra OVH a atins vârful la 799 Gbps și 93 MBps.

În majoritatea cazurilor, Clienții sunt numărul țintă pentru atacurile DDoS.
Proporția respondenților furnizorilor de servicii de sondaj a observat atacuri bazate pe cloud, care au crescut de la 19% în 2012, la 29% în 2014 și 33% anul trecut – din nou o tendință clară.
Dintre diferitele tipuri de atacuri, atacurile la nivel de aplicație par să fie cele mai populare, cu 93% în 2016, o creștere semnificativă de la 90% este 2015 și 86% în 2013.
Cel mai comun serviciu vizat de aceste atacuri la nivelul aplicației este DNS, care nu a fost prea vizat
Cea mai obișnuită motivație în spatele criminalilor care dau atacuri DDoS este „să-și etaleze capacitățile de atac”, al doilea și al treilea cel mai frecvent motiv fiind „jocuri” și „extorcare”.
O proporție tot mai mare de respondenți susțin că observă malware și viruși, împreună cu furtul de date după atacuri DDoS, ceea ce înseamnă că aceste atacuri sunt făcute doar ca un mijloc de distragere a atenției.
Există, de asemenea, o creștere semnificativă a atacurilor bazate pe SIP/VoIP, care a crescut de la 9% în 2015, la 19% în 2016.

Interesul crescut pentru serviciile de atenuare și detectare a DDoS continuă în acest an datorită acestor atacuri în continuă creștere.

Atacurile DDoS pot provoca și mai multe daune dacă organizațiile nu sunt pregătite. 74% dintre respondenții la sondajul Arbor au susținut că cheltuiesc mai mult pentru atenuarea atacurilor decât pentru pierderea orelor suplimentare din cauza atacurilor și chiar au recunoscut că trebuie să plătească mai mult pentru a gestiona mai bine astfel de atacuri. Prin urmare, impactul numărul unu asupra afacerii datorat DDoS este creșterea cheltuielilor operaționale, urmată de pierderea veniturilor, ratarea clienților, rotația angajaților și altele. Vezi imaginea de mai jos. DDoS-business-impact-arbor

Timpul este bani, iar banii sunt jocul!

Adevărul dur este că nimeni nu-și poate permite un atac DDoS de succes și nici nimeni nu poate atenua complet un atac DDoS – ei bine, cel puțin un atac de această înaltă calitate.

Damage-due-to-DDoS

Din ce în ce mai mult, atacurile DDoS sunt implementate împreună cu alte activități ilicite pentru a distrage atenția sau a îndruma în mod greșit organizațiile cu privire la motivul real al unor astfel de atacuri, care este de obicei instalarea de malware, ransomware sau viruși.

Result-of-Data-Theft-As-a-Result-of-DDoS-Attack

După furtună

Următoarele furtunii lasă în urmă un puternic sentiment de vulnerabilitate, că nimeni de pe Internet nu este în siguranță. Acolo unde unele organizații apelează una la alta pentru îndrumare și schimb de informații, altele se refugiază în confortul consultanților de securitate și majoritatea acestor organizații lucrează împreună cu forțele de ordine pentru a ajunge la rădăcina acestor atacuri în locul atacurilor anterioare. atacuri sau pur și simplu pentru a proteja atacurile iminente.

adopting-new-technologies

Inainte sa pleci!

Toate sursele de date indică un singur fapt. 2017 este deja martor la o multitudine de atacuri DDoS pe tot globul, iar aceste atacuri vor continua să crească pe măsură ce trece timpul.

„Nu este vorba despre momentul în care vor avea loc aceste atacuri, ci despre DE CÂTE DORI.”

Luând în considerare noul tip de atacuri cu ecrane de fum, Denial of Service a început să semene cu atacurile ransomware mai mult decât orice altceva. IMM-urile sunt cele care suferă cel mai mult sub presiunea unor astfel de atacuri, iar tehnologia din spatele unor astfel de atacuri este Simplă, dar măsurile pentru a le proteja sunt complexe și necesită resurse.

Prejudiciul financiar mediu al unui DDoS este destul de semnificativ, ceea ce se dovedește a fi mai mic decât costul atenuării unor astfel de atacuri. Așadar, majoritatea întreprinderilor media mici care au cheltuit bani pe servicii de atenuare a DDoS susțin că ar prefera să își consolideze securitatea infrastructurii pentru a preveni o încălcare a datelor decât să cheltuiască mai mulți bani pentru atenuarea acestor atacuri fără sfârșit.

S-a confruntat organizația dvs. cu un atac DDoS în ultimele 12 luni? Dacă da, cât de grav a fost atacul și ce faceți pentru a evita ca astfel de atacuri să se întâmple în viitor? Securitatea datelor este o mare preocupare și cu siguranță ne-ar plăcea să știm ce și cum abordați aceste evenimente nefericite.