Da russiske landtropper forberedte sig på at komme ind i Ukraine i februar 2021, blev ukrainske regeringsafdelinger, onlinemedieorganisationer, finansielle firmaer og hostingudbydere ramt af en bølge af distribuerede denial-of-service-angreb (DDoS). Disse angreb kun øget i hyppighed og nedslag, da russiske kampvogne rullede over grænsen, hvilket øgede datidens vanvid og kaos.
Hurtig til at slå tilbage, Ukraines IT-hær sprang til live i de tidlige dage af konflikten. Ligesom Ukraines frivillige hær på jorden strømmede rekrutter ind fra hele verden for at deltage i den brygkrig, der blev ført online mellem Rusland og Ukraine, med observerede DDoS-angreb fokuseret på russiske mål stigning med 236% mellem februar og marts.
Det, der synes klart, er, at uanset om det er udstedt af hacktivister eller nationalstater, er DDoS-angreb ofte åbningssalven mellem modsatrettede kræfter i nutidens geopolitiske konflikter. Sammenlignet med andre typer cybertrusler kan DDoS-angreb lanceres relativt hurtigt. Mens DDoS-angreb kan forårsage betydelige forstyrrelser i sig selv, kan de også maskere eller distrahere opmærksomheden fra mere væsentlige trusler.
Og som det ses i Ukraine og andre steder, synes brugen af DDoS-angreb på den digitale slagmark at være stigende. Denne artikel vil undersøge historien om DDoS-angreb for geopolitiske konflikter sammenlignet med nylige angreb, hvilket giver indsigt, som organisationer kan bruge til at beskytte sig selv mod sekundær skade.Sammenfattende har begivenheder i løbet af det sidste år bevist, at DDoS-angreb - uanset om de er lanceret af nationalstater, ideologiske grupper eller useriøse individer - ikke vil aftage i den nærmeste fremtid. DDoS er fortsat et effektivt værktøj til at forstyrre netværk og forringe moralen i lande, der er involveret i sociopolitiske omvæltninger, med nye angreb sker hver dag. For at forblive beskyttet i denne tid med krig og geopolitiske konflikter, skal organisationer forblive på vagt i deres forsvar.
2022: Et rekordår for DDoS
Brugen af DDoS-angreb for at opnå geopolitiske fordele er ikke noget nyt, men frekvensen, hvormed disse typer angreb vokser, er bemærkelsesværdig. I den seneste "DDoS Threat Intelligence Report,” Netscout rapporterede mere end 6 millioner angreb i første halvdel af 2022. Af disse angreb svarede et flertal med nationale eller regionale konflikter.
For at fortsætte med Ukraine-eksemplet er frekvensen af DDoS-angreb rettet mod Ukraine udjævnet i april 2022, mens cyberangreb raslede op mod opfattede allierede i Ukraine. Dette skyldes sandsynligvis, at ukrainske internetejendomme migrerede til lande som Irland, da ustabilitet på det intra-ukrainske internet tvang mange netværkssegmenter til at stole på tilslutningsmuligheder i andre lande.
Ekkoer af denne konflikt giver fortsat genlyd på tværs af det globale internet. I marts 2022 oplevede Indien en målbar stigning i DDoS-angreb efter landets undladelse af at stemme fra FN's Sikkerhedsråd og Generalforsamlingens afstemninger, der fordømte russiske handlinger i Ukraine. Tilsvarende udholdt Belize i løbet af det første halvår sit højeste antal DDoS-angreb samme dag, som det afgav offentlige udtalelser til støtte for Ukraine.
Andre steder oplevede nationen Finland - en nær nabo til Rusland - en stigning på 258 % i forhold til året før i DDoS-angreb, hvilket faldt sammen med landets meddelelse om at ansøge om medlemskab af NATO. Polen, Rumænien, Litauen og Norge blev i mellemtiden alle angrebet af DDoS-angreb fra modstandere med forbindelse til Killnet, en gruppe onlineangribere på linje med Rusland.
Men disse eksempler med rod i konflikten mellem Rusland og Ukraine er ikke de eneste online slagmarker, hvor der føres kampe om geopolitik. Da spændingerne mellem Taiwan og Kina og Hongkong og Kina eskalerede i løbet af det første halvår, faldt DDoS-angrebskampagner ofte sammen med offentlige begivenheder. For eksempel, i optakten til Nancy Pelosi's historiske besøg i Taiwan denne sommer webstedet for Taiwans præsidentkontor og andre regeringshjemmesider blev mørke på grund af DDoS-angreb. Og i Latinamerika, under et omstridt valg i Colombia det sidste år, blev bølger af successive DDoS-angreb lanceret under den indledende afstemning og den omstridte afstemning.
En rød tråd er, at mange af disse angreb bruger kendte angrebsvektorer og let tilgængelige DDoS-til-udlejning-tjenester, også kendt som booter/stressor-tjenester, som findes på Dark Web. Disse ulovlige tjenester tilbyder typisk et begrænset niveau af gratis demonstrations-DDoS-angreb til potentielle kunder, hvilket sænker barren for potentielle angribere til hurtigt at fremskynde angreb til meget små eller ingen omkostninger. Men fordi disse angrebsvektorer er velkendte, kan de let afbødes under de fleste omstændigheder.
Bliv ikke sikkerhedsskade
DDoS-angreb har potentialet til alvorligt at forstyrre internetdriften for deres tilsigtede mål, men de kan også forårsage et betydeligt fodaftryk for tilskuende organisationer og internettrafik. Denne risiko er særlig høj, da datahosting og -tjenester flyder fra krigshærgede regioner som Ukraine til steder i udlandet.
I mange af eksemplerne nævnt ovenfor afhang effektiviteten af angreb i høj grad af, om målrettede organisationer havde organiseret DDoS-forsvar. I Ukraine og andre lande blev forstyrrelser hurtigt afhjulpet for ubeskyttede organisationer, da globale DDoS-forsvarsvirksomheder trådte til for at hjælpe ukrainske organisationer, der havde brug for det. Der er dog stadig behov for løbende forsvar for de fleste organisationer.
Midt i dette miljø er den mest forsigtige fremgangsmåde til at forhindre sikkerhedsskader regelmæssigt at vurdere DDoS-risikofaktorer, især relateret til direkte serviceleveringselementer, forsyningskædepartnere og andre afhængigheder. Organisationer bør sikre, at kritiske offentlige servere, tjenester, applikationer, indhold og understøttende infrastruktur er tilstrækkeligt beskyttet. De bør også kontrollere, at DDoS-forsvarsplaner afspejler ideelle aktuelle konfigurationer og driftsforhold, og at planerne med jævne mellemrum testes for at verificere, at de kan implementeres med succes efter behov.
Sammenfattende har begivenheder i løbet af det sidste år bevist, at DDoS-angreb - uanset om de er lanceret af nationalstater, ideologiske grupper eller useriøse individer - ikke vil aftage i den nærmeste fremtid. DDoS er fortsat et effektivt værktøj til at forstyrre netværk og forringe moralen i lande, der er involveret i sociopolitiske omvæltninger, med nye angreb, der sker hver dag. For at forblive beskyttet i denne tid med krig og geopolitiske konflikter, skal organisationer forblive på vagt i deres forsvar.
