A járvány leküzdését is nehezítik a hackerek

A weboldalak, alkalmazások elérését ideiglenesen lehetetlenné tevő, úgynevezett túlterheléses, vagy szaknyelven elosztott szolgáltatásmegtagadással járó támadások (angolul Distributed Denial-of-Service, rövidítve DDoS) száma csaknem 24 százalékkal nőtt egy év alatt (2020 harmadik negyedévéhez viszonyítva), míg az okostámadások (vagyis a fejlett, sok esetben célzott DDoS-támadások) összesen 31 százalékos emelkedést mutattak az előző év azonos időszakához képest – derül ki a Kaspersky által közzétett adatokból.

Az ilyen támadások során a hacker célja, hogy számítógépek százait, ezreit csatarendbe állítva olyan nagy mennyiségű adatkéréssel bombázzon meg egy adott hálózatot vagy szervert, hogy az összeomoljon, ezzel pedig a nem káros szándékú forgalom kiszolgálására is képtelenné váljon. A túlterheléses támadásnak kitett weboldalak, alkalmazások akár napokra vagy még hosszabb időre is működésképtelenné válhatnak. Az úgynevezett „okos” DDoS-támadások még egy lépéssel tovább mennek: kifinomultabbak és sokszor célzottak is, és nemcsak arra alkalmasak, hogy a weboldal kínálta szolgáltatásokat megbénítsák, de akár pénzlopásra is használhatók. 

2021 harmadik negyedévében mindkét támadástípus esetében növekedés volt megfigyelhető.

A járvány elleni védekezést is akadályozzák

Az ilyen módszereket használó hackerek legfigyelemreméltóbb célpontjai a világjárvány leküzdését szolgáló információs weboldalak, illetve a kormányzati szervezetek holnapjai. De az elmúlt évben kiemelt célpontok voltak a játékfejlesztők és a jól ismert online kiberbiztonsági kiadványok, és számos zsarolóvírusos akció történt kanadai, egyesült államokbeli és egyesült királyságbeli telekommunikációs cégek ellen – olvasható a Kaspersky közleményében.

A támadók gyakran alkalmaznak zsarolóvírusokat, hogy így váltságdíjat csikarjanak ki a weboldalak üzemeltetőitől. 

A legtöbb DDoS-akciót az Egyesült Államokban regisztrálták (40,8 százalék), majd Hongkong és Kína szárazföldi része következett a sorban. Augusztusban volt olyan nap, amikor rekordszámú, egészen pontosan 8825 támadás történt.

Új eszköz a hackerek kezében

A túlterheléses támadásokhoz a kiberbűnözők gyakran úgynevezett botnetet használnak. A botnet egy úgynevezett „zombihálózat”, számítógépek és egyéb internetre kötött eszközök összessége, amelyek felett a hackerek valamilyen kártevővel vették át az irányítást, gyakran a tulajdonosuk tudtán kívül. Az ilyen eszközöket nevezzük „zombiknak”.

Az elmúlt negyedévben a legfigyelemreméltóbb nagyszabású DDoS-támadásoknál feltűnt egy új, nagy teljesítményű botnet, a Mēris, amely másodpercenként hatalmas mennyiségű kérést tud kiküldeni. Ez a botnet állt a két legismertebb kiberbiztonsági kiadvány – a Krebs on Security és az InfoSecurity Magazine – ellen irányuló támadások mögött is.

Az elmúlt néhány évben megfigyelhettük, hogy a kriptobányász és a DDoS-támadásokat végrehajtó csoportok versenyeznek az erőforrásokért, ugyanis sok DDoS-támadáshoz használható botnet kriptobányászatra is használható. Bár korábban a kriptovaluták értékének növekedésével párhuzamosan visszaesést láttunk a DDoS-akciók számában, most erőforrás-újraelosztásnak lehetünk tanúi. A DDoS-erőforrások igen keresettek, a támadások pedig jövedelmezők. Várakozásaink szerint a DDoS-támadások száma a negyedik negyedévben még tovább nő, főképpen azért, mert az eddigi megfigyeléseink szerint a DDoS-támadások mennyisége mindig különösen magasra szökik az év végén

– fejtette ki Miroslav Koren, a Kaspersky Kelet-Európáért felelős igazgatója.

A Kaspersky szakemberei a következőket ajánlják a DDoS-támadások elleni védekezéshez:

• Fordítsanak kiemelt figyelmet a webes erőforrásokra, és jelöljenek ki olyan szakembereket, akik megfelelően tudnak reagálni ezekre a támadásokra!
• Ellenőrizzék a külső felekkel – többek között az internetszolgáltatókkal – kötött megállapodásokat és az elérhetőségi adatokat!
• Alkalmazzanak profi megoldásokat, amelyek védelmet nyújtanak a szervezetnek a DDoS-támadások ellen!
• Fontos, hogy tisztában legyenek az adatforgalmuk jellemzőivel! Hasznos lehet hálózat- és alkalmazásfigyelő eszközöket használni a forgalmi trendek és tendenciák meghatározásához.
• Álljon készen egy B terv a védekezéshez! Készüljenek fel az üzletvitel szempontjából kritikus szolgáltatások gyors helyreállítására egy DDoS-támadás esetén!