DDoS, a nie ransomware, to główny problem biznesowy dla sieci brzegowych

Rozproszona odmowa usługi (DDoS) to metoda ataku, której najbardziej obawiają się firmy, wierząc, że będzie miała największy wpływ na biznes.

To było jednym z głównych ustaleń AT&T „Raport na temat bezpieczeństwa cybernetycznego z 2023 r” na podstawie ankiety przeprowadzonej wśród 1,418 uczestników. Theresa Lanowitz, szefowa ewangelizacji cyberbezpieczeństwa w AT&T Business, postrzega postrzegane ryzyko i wzrost obaw związanych z atakami DDoS za zaskakujące.

„Wraz z krawędzią zmienia się powierzchnia ataku, a wyłączenie dużej liczby urządzeń Internetu rzeczy (IoT) może mieć znaczący wpływ na biznes” — mówi. „Dane tworzone i wykorzystywane w czasie zbliżonym do rzeczywistego w większości przypadków użycia brzegowego sprawiają, że ataki DDoS są atrakcyjne. Z definicji atak DDoS obniży wydajność sieci i skróci czas reakcji”.

Dodaje: „Ci, którzy nie zainwestowali w ochronę przed atakami DDoS, wskazują, że nadszedł na to właściwy moment”.

Badanie wykazało również, że oprogramowanie ransomware spadło na ósme miejsce na osiem pod względem postrzeganego prawdopodobieństwa typu ataku. Jednak Lanowitz zauważa, że ​​w ciągu ostatnich 24 miesięcy organizacje wszystkich typów i rozmiarów zainwestowały w zapobieganie oprogramowaniu ransomware.

„Jednak przestępcy ransomware i ich ataki są nieubłagane” — ostrzega. 

Dodatkowa analiza sugeruje, że cyberprzestępcy mogą zmieniać się wraz ze wzrostem i spadkiem różnych rodzajów ataków.

„Systemy operacyjne wbudowane w urządzenia brzegowe IoT sprawiają, że celowanie w urządzenie za pomocą oprogramowania ransomware jest droższe dla motywowanego finansowo przeciwnika” — mówi Lanowitz. „Napisanie i wdrożenie destrukcyjnego kodu dla urządzenia IoT z pochodną wersji Linuksa jest znacznie bardziej czasochłonne niż celowanie w laptopa z systemem Windows”.

Wyjaśnia, że ​​jednym z najbardziej zaskakujących wniosków zawartych w raporcie jest sposób, w jaki organizacje inwestują w zabezpieczenia brzegowe: Budżety na bezpieczeństwo stanowią 22% ogólnych budżetów projektów, równo rozłożonych na strategię.

„Zapytaliśmy uczestników ankiety, w jaki sposób przydzielają swoje budżety na podstawowe przypadki użycia brzegowego” — mówi. „Wyniki pokazują, że bezpieczeństwo jest wyraźnie integralną częścią krawędzi i że bezpieczeństwo jest planowane proaktywnie”.

Wskazuje wyniki ankiety, które wskazują, że aplikacje i bardzo potrzebne zabezpieczenia efemerycznych aplikacji brzegowych są częścią szerszego planu budżetów projektów brzegowych.

„Oczekiwanym rezultatem tego, co zapewnia technologia brzegowa, jest zmiana sposobu, w jaki organizacje budują budżet, planują i myślą o skupieniu się na biznesie opartym na technologii cyfrowej” — dodaje Lanowitz.

Kolejnym zaskakującym wynikiem badania jest to, że globalnie prawdopodobieństwo kompromisu i wpływ na biznes spadły odpowiednio o 28% i 26%.

„Być może jest to przypadek irracjonalnego entuzjazmu, ale nasza analiza jakościowa dowodzi, że z krawędzią jest znacznie więcej komunikacji i współpracy”, mówi. „Komunikacja, praca międzyfunkcyjna, najnowocześniejsze inwestycje branżowe i korzystanie z usług zaufanych doradców odgrywają rolę w większym optymizmie w odniesieniu do katastrofalnych zdarzeń związanych z bezpieczeństwem”.

Dodaje, że wskazuje to również na eliminację silosów w organizacji i rzeczywistość, w której zespoły muszą współpracować.

„Przetwarzanie brzegowe ze zmienną powierzchnią ataku oznacza, że ​​przeciwnicy widzą rzeczy inaczej” — mówi Lanowitz. „Podobnie firmy muszą mieć ten sam pogląd na rozszerzoną powierzchnię ataku, potencjalne nowe zagrożenia lub potencjalny wzrost istniejących zagrożeń”.

Zagrożenie DDoS utrzymuje się, gdy rozpoczynają się międzynarodowe represje

Raport pojawia się, gdy ataki DDoS nadal trafiają na pierwsze strony gazet, z niemieckich stron internetowych, które zostały tymczasowo wyłączone z sieci przez DDoS firmy Killnet do serbskiego rządu informującego o tym odparli pięć ataków mający na celu sparaliżowanie serbskiej infrastruktury.

Niedawno prorosyjska grupa haktywistów KillNet, która rozpoczyna kampanie przeciwko krajom wspierającym Ukrainę, zwiększyła swoją codzienną Ataki DDoS na organizacje opieki zdrowotnej.

W listopadzie 2022 r. prawie 50 najpopularniejszych platform dostępnych do wynajęcia w celu przeprowadzania rozproszonych ataków DDoS na krytyczną infrastrukturę internetową zostało zamkniętych, a ich operatorów aresztowano w ramach masowych międzynarodowych działań organów ścigania o nazwie Operacja Wyłączenie zasilania.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoAiStream. Analiza danych Web3. Wiedza wzmocniona. Dostęp tutaj.
• Wybijanie przyszłości w Adryenn Ashley. Dostęp tutaj.
• Źródło: https://www.darkreading.com/ics-ot/ddos-ransomware-itop-business-concern-edge-networks