Atacurile DDoS (Distributed Denial of Service) sunt dăunătoare pentru afaceri pe toate planurile, însă majoritatea companiilor care adoptă măsuri de protecție DDoS se tem mai ales de efectele negative pe termen lung asupra reputației lor. Un website, o aplicație sau un serviciu care funcționează încet sau sunt întrerupte vor afecta imaginea, credibilitatea și, în cele din urmă, marja de profit a tuturor companiilor care își bazează activitatea pe prezența online.
Un atac DDoS presupune că atacatorul supraîncarcă un server cu trafic suspect pentru a-i împiedica pe utilizatori să acceseze website-urile, aplicațiile, serviciile sau celelalte sisteme IT care depind de comunicarea cu rețeaua principală. Scopul final al unui atac DDoS este întreruperea, încetinirea sau trimiterea lor în offline. Într-o exprimare plastică, am putea spune că un atac DDoS este ca un ambuteiaj neprevăzut pe autostradă, care îi blochează pe cei care fac naveta, nepermițându-le să ajungă la destinație.
Consumatorii moderni au tot mai puțină răbdare cu site-urile de e-commerce, timpul ideal de încărcare a unei pagini a scăzut la doar o secundă. Un website care se încarcă într-o secundă are o rată de conversie de 2,5 ori mai mare decât unul care se încarcă în 5 secunde.
Dincolo de prezența online, atacurile DDoS pot afecta și echipamentele digitale ale companiilor, pot apărea probleme la casele de marcat, la plățile cu cardul, la plasarea comenzilor, sau la prestarea unor servicii publice digitale, crescând numărul de clienți sau chiar de furnizori nemulțumiți de întârzieri. De asemenea, atacurile DDoS pot fi folosite și ca metodă de distragere a atenției echipelor IT de la securitatea datelor.
2024 nu aduce schimbări în bine în peisajul criminalității cibernetice, iar protecția anti-DDoS rămâne critică, din cel puțin patru motive:
1) Atacurile DDoS sunt în creștere ca număr
Un raport recent publicat de Security Magazine arată că, în 2023, atacurile DDoS au înregistrat o creștere de 70% față de 2022. Mai mult, ele devin și mai rapide: în prezent, în medie, atacurile ating niveluri critice în 14 secunde, față de 55 de secunde, în 2022. Datele arată și o realitate mult mai dură: numărul mediu de incidente DDoS per client a crescut cu 94% la nivel mondial și cu 196% în America. Tot la nivel global, anumite industrii au experimentat mai frecvent amenințări DDoS. Industriile care au înregistrat cele mai mari cifre sunt finanțele (29%), tehnologia (22%), sectorul sănătății (14%) și organizațiile guvernamentale (12%).
2) Intensitatea atacurilor este tot mai mare
Chiar dacă cele mai mari attacuri DDoS au avut loc în timpul pandemiei, în ultimii 2-3 ani, tendința a fost una ascedentă ca intensitate, fără să se atingă însă noi recorduri negative. Spre exemplu, în 2022, atacurile DDoS de nivel Layer 7 de cel puțin 500.000 RPS (solicitări pe secundă) au crescut cu 81%. Cel mai mare atac DDoS din 2023 a atins un vârf de 1,4 Tbps, echivalentul traficului zilnic de internet al unei țări mici.
Să luăm un alt exemplu, sistemele de apărare ale Cloudflare au mitigat 4.5 milioane de atacuri DDoS în primul trimestru al anului 2024, reprezentând o creștere de 50% față de anul anterior. În plus, multe dintre aceste atacuri au depășit rata de 1 terabit pe secundă, ceea ce subliniază necesitatea unei protecții robuste anti-DDoS.
Această creștere a intensității atacurilor DDoS poate avea consecințe devastatoare pentru organizațiile care nu sunt pregătite. Un atac DDoS de mare intensitate poate întrerupe serviciile online, cauzând pierderi financiare semnificative și afectând definitiv reputația unei organizații.
3) Atacurile DDoS devin mai complexe prin inteligență artificială, IoT și criptare
Atacatorii folosesc algoritmi de Inteligență Artificială și (AI) și machine learning (ML) pentru a adapta în mod dinamic modelele de atac. Ei identifică vulnerabilitățile și ocolesc mecanismele tradiționale de apărare, ceea ce face ca atacurile să fie mai greu de detectat și de stopat. Botneturile automatizate cu capacități de inteligență artificială țintesc punctele slabe specifice din infrastructura sau apărarea unei ținte. Programe malware polimorfe se pot adapta și deplasa încontinuu pentru a se sustrage detectării. Ele își pot modifica structura codului, pot schimba protocoalele de comunicare și pot adopta arhitecturi descentralizate, ceea ce le face rezistente la tehnicile tradiționale de mitigare.
Atacurile asupra aplicațiilor beneficiază de aportul tehnologiilor AI/ML pentru a rămâne nedetectate pentru o perioadă mai mare de timp. Diferențierea atacurilor de traficul legitim este, în prezent, foarte dificilă deoarece atacurile imită mult mai bine comportamentul normal iar vectorii de atac sunt semnificativ mai dinamici.
Atacurile bazate pe Internet of Things (IoT) folosesc rețele botnet masive, susținute de milioane de dispozitive cu caracteristici de securitate slabe sau inexistente și cu date de acces vulnerabile (camere, routere, dispozitive de automatizare a locuinței). Ele nu sunt o noutate, însă extinderea utilizării acestor tehnologii la nivel global permite amplificarea fenomenului. Cu cât există mai multe astfel dispozitive care participă la rețelele botnet, amploarea și impactul atacului cresc și ele.
Atacuri prin trafic criptat înseamnă, în practică, faptul că o organizație nu se poate apăra împotriva traficului pe care nu îl poate vedea. Criptarea presupune un efort de calcul mai mare. Dacă înainte certificatele SSL/TLS necesitau bani și efort, acum, emiterea de certificate este în mare parte automatizată și disponibilă gratuit. În consecință, atacatorii folosesc din ce în ce mai des criptarea traficului pentru a ascunde și amplifica atacurile DDoS. Un trafic criptat va ocoli tehnicile tradiționale de detectare și mitigare a traficului în timp real și poate copleși infrastructura de decriptare/inspecție.
4) Nevoia de reziliență este tot mai mare
Dependența tot mai mare de serviciile digitale face ca protecția anti-DDOS să devină critică. Nu mai sunt atacate doar site-uri cu notorietate publică, în semn de protest, ci organizații financiare și portaluri ale unor instituții publice. Anul trecut, atât site-urile unor bănci precum BCR, Banca Transilvania și Alpha Bank au fost ținta unor atacuri DDoS, alături de instituții importante din administrația publică, menționează publicația Profit.ro. Analizele arată că și centrele logistice sunt printre țintele favorite, deoarece întreruperea lanțului de aprovizionare provoacă pierderi economice mari și poate crea haos.
Măsurile de protecție anti-DDoS, precum cele oferit de M247, asigură mitigarea amenințării, menținând serviciile companiei accesibile și îmbunătățind reziliența organizației.
Investițiile în protejarea datelor clienților vor fi recompensate prin menținerea reputației brandului. Pe termen lung, organizațiile vor evita și pierderile financiare majore cauzate de timpul de nefuncționare, de vânzările pierdute (în timpul și după un atac) și de costurile pentru restabilirea activității. Tehnologia M247 anti-DDoS monitorizează permanent traficul de date și filtrează în timp real atacurile de tip DDoS, pentru a le contracara în cel mai scurt timp. Serviciul permite accesul la rapoarte de monitorizare și este ușor de configurat. Mai mult, experții M247 sunt alături de clienți în timpul oricărei încercări de atac DDoS, utilizând cele mai sofisticate tehnologii de securitate pentru remedierea situației.
Pentru mai multe informații despre soluțiile de protecție anti-DDoS, contactați-ne la office@m247.com.
