Cloudflare, spoločnosť zaoberajúca sa webovou infraštruktúrou a bezpečnosťou, práve vydala správu s názvom „DDoS Attack Trendy pre 4. štvrťrok 2021.“ Podľa Cloudflare bol rok 2021 obzvlášť zlým rokom z hľadiska DDoS útokov.
Útoky typu Ransom Distributed Denial of Service (DDoS) vzrástli medzikvartálne o viac ako 175 percent, čo poukazuje na veľký rozsah problému opísaného spoločnosťou Cloudflare.
V jeho štvrťročná správaCloudflare podrobne popisuje útoky, ktoré sa odohrali v poslednej časti roka 2021, a poskytuje súhrn toho, čo sa stalo počas prvej polovice roka. Zdá sa, že rok 2021 bol, pokiaľ ide o kampane DDoS, zlý rok.
Odporúčané videá
V prvej polovici roka došlo k masívnym útokom ransomvéru, ktoré ovplyvnili časti kritickej infraštruktúry po celom svete, ako aj k zraniteľnosti softvéru na správu IT. Táto zraniteľnosť sa zamerala na verejný sektor, úverové družstvá, školy a ďalšie základné služby.
Veci sa nezlepšili ani v priebehu roka. Cloudflare zaznamenal vzostup nového botnetu s názvom Meris v druhej polovici roku 2021. Objavil sa v polovici roku 2021 a bombardoval organizácie po celom svete niektorými z najväčších zaznamenaných HTTP útokov. To zahŕňa útok 17,2 milióna žiadostí za sekundu (rps), ktorý Cloudflare automaticky zachytil.
V posledných dvoch štvrťrokoch 2021 sa objavila aj jedna z najzávažnejších zraniteľností, aké boli kedy zaznamenané na internete. Zraniteľnosť Log4j2 bola objavená v decembri a ukázala sa ako veľmi nebezpečná – umožňuje útočníkovi spustiť kód na vzdialenom serveri bez potreby fyzického prístupu.
V druhej časti správy Cloudflare hovorí o stúpajúcom trende DDoS útokov, ktoré demonštrujú, do akej miery sa zvýšila kybernetická bezpečnosť v roku 2021. Čísla určite svedčia o tom: V štvrtom štvrťroku 2021 vzrástli výkupné DDoS útoky medziročne o 29 % a medzikvartálne o 175 %. Len v decembri jeden z troch respondentov prieskumu uviedol, že bol terčom výkupného DDoS útoku alebo sa mu útočník vyhrážal.
Cloudflare tiež zaznamenal nárast DDoS útokov na aplikačnej vrstve, kde bol výrobný priemysel v poslednom štvrťroku zasiahnutý najviac. Cloudflare oznámil obrovský nárast počtu útokov o 641 % kvartál oproti štvrťroku. Okrem výrobného sektora sa útoky väčšinou sústreďovali okolo obchodných služieb, hraniea hazardný priemysel.
Pokiaľ ide o kampane DDoS na sieťovej vrstve, posledná časť roka 2021 bola opäť najrušnejšia, pričom najhorším mesiacom bol december. Kombinované útoky pozorované v prvom a druhom štvrťroku 2021 boli stále menšie ako tie, ktoré sa odohrali len v decembri. V novembri došlo k nárastu výkupných kampaní proti poskytovateľom hlasu cez internetový protokol (VoIP).
Cloudflare uvádza, že väčšina útokov bola malá, ale v priebehu roka naberali na sile, Výsledkom boli desiatky útokov s rýchlosťou vyššou ako 1 Tbps, ktoré boli zmiernené Cloudflare, z ktorých jeden dosiahol vrchol tesne pod 2 Tbps. Väčšina útokov pochádzala z Číny, hoci v štvrtom štvrťroku došlo k nárastu útokov z Moldavska. Kampane z tejto krajiny sa štvrťročne zvýšili štvornásobne.
Ako kyber ochrana je aj naďalej terčom útokov, a preto je pre firmy aj jednotlivcov dôležitejšie ako kedykoľvek predtým zostať v bezpečí a posilniť svoje systémy. Cloudflare uviedla, že jej cieľom je zabezpečiť, aby organizácie všetkých veľkostí boli jednoducho a bezplatne chránené pred všetkými druhmi DDoS útokov.
Odporúčania redaktorov
- Útoky ransomvéru masívne narástli. Tu je návod, ako zostať v bezpečí
- Akamai zmaril masívny útok DDoS v Ázii, ktorý dosiahol rýchlosť 900 Gbps
- Tento obrovský DDoS útok bol jedným z najdlhších zaznamenaných
- Google práve prekazil najväčší HTTPS DDoS útok v histórii
- Európa práve utrpela svoj najhorší DDoS útok vôbec, no nevieme prečo
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
