Amikor az orosz szárazföldi csapatok 2021 februárjában Ukrajnába készültek belépni, az ukrán kormányzati szerveket, online médiaszervezeteket, pénzügyi cégeket és tárhelyszolgáltatókat az elosztott szolgáltatásmegtagadási (DDoS) támadások megugrása érte. Ezek a támadások csak a gyakoriság nőtt és becsapódás, amikor az orosz tankok átgurultak a határon, tovább fokozva az akkori őrületet és káoszt.
Gyorsan visszaütni, Ukrajna informatikai hadserege a konfliktus első napjaiban kelt életre. Akárcsak Ukrajna önkéntes hadserege a helyszínen, a világ minden tájáról özönlöttek az újoncok, hogy részt vegyenek az Oroszország és Ukrajna között zajló online háborúban. orosz célpontokra összpontosító DDoS-támadásokat figyelt meg 236% -kal nő február és március között.
Egyértelműnek tűnik, hogy akár hacktivisták, akár nemzetállamok adják őket, a DDoS-támadások gyakran nyitó csapást jelentenek a szembenálló erők között a mai geopolitikai konfliktusokban. Más típusú kiberfenyegetésekkel összehasonlítva a DDoS-támadások viszonylag gyorsan indíthatók. Ezen túlmenően, bár a DDoS támadások önmagukban is jelentős fennakadásokat okozhatnak, elfedhetik vagy elvonhatják a figyelmet a jelentősebb fenyegetésekről.
És ahogy az Ukrajnában és másutt is látható, úgy tűnik, hogy a DDoS-támadások alkalmazása a digitális csatatéren növekszik. Ez a cikk megvizsgálja a DDoS-támadások történetét geopolitikai konfliktusok szempontjából, összehasonlítva a közelmúltbeli támadásokkal, és betekintést nyújt a szervezetek számára, hogy megvédjék magukat a járulékos károktól.Összefoglalva, az elmúlt év eseményei bebizonyították, hogy a DDoS támadások – akár nemzetállamok, ideológiai csoportok vagy szélhámos személyek által indítottak – egyhamar nem fognak csökkenni. A DDoS továbbra is hatékony eszköz a hálózatok megzavarására és a társadalompolitikai felfordulásba keveredett országok moráljának lerontására. minden nap új támadások történnek. Ahhoz, hogy a háború és a geopolitikai konfliktusok idején védve maradjanak, a szervezeteknek éberen kell védekezniük.
2022: A DDoS rekorddöntő éve
A DDoS támadások geopolitikai előnyök megszerzésére való alkalmazása nem újdonság, de figyelemre méltó az ilyen típusú támadások gyakorisága. A legújabb "DDoS Threat Intelligence Report”, a Netscout több mint 6 millió támadásról számolt be 2022 első felében. E támadások többsége nemzeti vagy regionális konfliktusokhoz kapcsolódik.
Folytatva az ukrajnai példát, az Ukrajnára irányuló DDoS-támadások gyakorisága 2022 áprilisára kiegyenlített, míg a kibertámadások Ukrajna vélt szövetségesei ellen csaptak fel. Ez valószínűleg annak tudható be, hogy az ukrán internetes ingatlanok olyan országokba vándorolnak, mint Írország, mivel az Ukrajnán belüli internet instabilitása sok hálózati szegmenst arra kényszerített, hogy más országok csatlakozására hagyatkozzon.
Ennek a konfliktusnak a visszhangja továbbra is visszhangzik a globális interneten. 2022 márciusában Indiában mérhetően megnövekedett a DDoS-támadások száma, miután tartózkodott az ENSZ Biztonsági Tanácsának és a Közgyűlésnek az oroszok ukrajnai akcióit elítélő szavazataitól. Hasonlóképpen, az év első felében Belize azon a napon szenvedte el a legtöbb DDoS-támadást ugyanazon a napon, amikor nyilvános nyilatkozatot tett Ukrajna mellett.
Másutt Finnországban – Oroszország közeli szomszédjában – a DDoS-támadások száma 258%-kal nőtt az előző év azonos időszakához képest, ami egybeesett azzal a bejelentéssel, hogy pályázik a NATO-tagságra. Mindeközben Lengyelország, Románia, Litvánia és Norvégia DDoS-támadásai célpontjai voltak a Killnethez, az Oroszországhoz igazodó online támadók csoportjához köthető ellenfelek.
De ezek az Oroszország és Ukrajna közötti konfliktusban gyökerező példák nem az egyetlen online csataterek, ahol geopolitikai harcok dúlnak. A Tajvan és Kína, valamint Hongkong és Kína közötti feszültség fokozódásával az év első felében a DDoS támadási kampányok gyakran egybeestek nyilvános eseményekkel. Például Nancy Pelosi nyáron, történelmi tajvani látogatása előtt, a a tajvani elnöki hivatal honlapja és más kormányzati webhelyek elsötétültek a DDoS támadások miatt. Latin-Amerikában pedig a múlt évi kolumbiai választások során egymást követő DDoS-támadások hullámai indultak el az első szavazás és a vitatott második forduló során.
Az egyik közös szál az, hogy sok ilyen támadás ismert támadási vektorokat és könnyen elérhető bérelhető DDoS szolgáltatásokat, más néven rendszerindító/stressor szolgáltatásokat használ a sötét weben. Ezek az illegális szolgáltatások jellemzően korlátozott szintű ingyenes demonstrációs DDoS-támadásokat kínálnak a leendő ügyfeleknek, lejjebb helyezve a lécet a potenciális támadók számára, hogy gyorsan, nagyon alacsony költséggel vagy költség nélkül indíthassanak támadásokat. Mivel azonban ezek a támadási vektorok jól ismertek, a legtöbb esetben könnyen enyhíthetők.
Ne váljon járulékos károkká
A DDoS-támadások komolyan megzavarhatják az internetes műveleteket a tervezett célpontok számára, de jelentős járulékos hatást is okozhatnak a kívülálló szervezetek és az internetes forgalom számára. Ez a kockázat különösen magas, mivel az adattárolás és a szolgáltatások olyan háború sújtotta régiókból, mint Ukrajna, külföldre áramlanak.
A fent felsorolt példák közül sok esetében a támadások hatékonysága nagymértékben attól függött, hogy a célszervezetek megszervezték-e a DDoS védelmet. Ukrajnában és más országokban gyorsan orvosolták a fennakadásokat a védtelen szervezeteknél, mivel a globális DDoS védelmi cégek beavatkoztak, hogy segítsenek az ukrán szervezeteknek, amelyeknek szükségük volt rá. A legtöbb szervezetnél azonban továbbra is folyamatos védekezésre van szükség.
Ebben a környezetben a járulékos károk megelőzésének legmegfontoltabb lépése a DDoS kockázati tényezők rendszeres felmérése, különösen a közvetlen szolgáltatásnyújtási elemekhez, az ellátási lánc partnereihez és egyéb függőségekhez kapcsolódóan. A szervezeteknek gondoskodniuk kell a kritikus nyilvános szerverek, szolgáltatások, alkalmazások, tartalom és támogató infrastruktúra megfelelő védelméről. Azt is ellenőrizniük kell, hogy a DDoS védelmi tervek tükrözik-e az ideális jelenlegi konfigurációkat és működési feltételeket, és hogy a terveket rendszeresen tesztelik-e annak ellenőrzése érdekében, hogy sikeresen végrehajthatók-e az igényeknek megfelelően.
Összefoglalva, az elmúlt év eseményei bebizonyították, hogy a DDoS támadások – akár nemzetállamok, ideológiai csoportok vagy szélhámos személyek által indítottak – egyhamar nem fognak csökkenni. A DDoS továbbra is hatékony eszköz a hálózatok megzavarására és a társadalompolitikai felfordulásba keveredett országok moráljának lerontására, mivel minden nap újabb támadások történnek. Ahhoz, hogy a háború és a geopolitikai konfliktusok idején védve maradjanak, a szervezeteknek éberen kell védekezniük.
