DDoS napada manje od 5 minuta do gotovo 40%

DDoS (Distributed Denial of Service) napadi ostaju jedna od najčešće ponavljajućih i sofisticiranih prijetnji u svemiru kibernetičke sigurnosti Globalni DDoS krajolik, od NSFOCUS-a, prošle godine do danas, došlo je do značajnog povećanja i učestalosti i složenosti napada.

Materijal prikuplja informacije dobivene dubokom studijom o tržištu kibernetičke sigurnosti, temeljenom na globalnim prometnim trendovima i bazi kupaca tvrtke, te je istaknuo tri točke koje su privukle pozornost:

Rast ultrakratkih i masivnih napada

Zvani munjeviti napadi (burst attacks), koji traju manje od 5 minuta, porasli su za 36,5%. Iako kratki, generirali su iznimno velike skokove prometa, otežavajući otkrivanje i zahtijevajući automatizirane odgovore u stvarnom vremenu.

Množenje vektora napada

Napadi multivektorski (multi-vector napadi), koji kombiniraju različite vrste tehnika kao što su UDP poplava, TCP i napadi aplikacijskog sloja (Sloj 7) 2 predstavljao je više od 55% slučajeva, To pokazuje jasnu namjeru da se istovremeno preopterete različite točke mrežne infrastrukture i aplikacije.

Rast napada na aplikacije i API-je

Aplikacijski sloj i programska sučelja (API) postali su preferirani ciljevi.To je zbog njihove kritičnosti u digitalnim uslugama i poteškoća u razlikovanju legitimnog prometa od zlonamjernog prometa na ovoj razini.U mnogim slučajevima napredni botovi simuliraju ljudsko ponašanje kako bi zaobišli tradicionalne mehanizme ublažavanja.

U ovom trenutku, veliki izazov za timove za kibernetičku sigurnost je prilagoditi stare modele koji više ne rade, Prema Raphaelu Tedescu, poslovnom direktoru NSFOCUS-a, većina organizacija i dalje se oslanja na točkasta rješenja, kao što su tradicionalni vatrozidi ili balanseri opterećenja, neučinkoviti protiv distribuiranih, multivektorskih i aplikacijskih napada. “Osim toga, isključiva ovisnost o lokalnim rješenjima (u prostorijama) ograničava reakciju protiv velikih napada, ističe.

Tvrtke koje nisu doživjele nedavne incidente sklone su podcijeniti sofisticiranost napadača i brzinu kojom su novi kriminalni alati dostupni kao usluga, kao u modelu DDoS-as-a-Service.

S obzirom na ovaj scenarij, bitno je da tvrtke imaju pristup proaktivno, distribuirano i inteligentno za DDoS obranu Neke preporuke uključuju:

• Hibridno ublažavanje (oblaka + lokalno): Usluge zaštite oblaka s lokalnim aplikacijama omogućuju vam skaliranje odgovora na temelju vrste napada i glasnoće.
• Inteligentni prometni pregled: Rješenja s bihevioralnom analitikom i korištenjem umjetne inteligencije pomažu identificirati anomalne obrasce i razlikovati botove od legitimnih korisnika.
• Zaštita specifična za aplikaciju i API-ji: Vatrozidi web aplikacija (WAF), API pristupnici i usluge zaštite L7 moraju biti integrirani u obrambeni plan.
• Redovite simulacije i testovi: Kontrolirano testiranje otpornosti ključno je za procjenu učinkovitosti postojeće obrane i pripremu tima za odgovor na incidente.
• Kontinuirano praćenje i automatizirani odgovor: Vidljivost u stvarnom vremenu i automatizirano donošenje odluka ključni su za suzbijanje kratkih i intenzivnih napada.

DDoS napadi više nisu samo taktika destabilizacije da bi postali strateško oružje i da bi ih koristile haktivističke skupine, financijski kriminalci i koordinirane kampanje cyberratovanja. “Dakle, tvrtke koje ne razviju svoju obranu ostat će ranjive na napade koji, čak i u trajanju od nekoliko minuta, mogu generirati goleme financijske i reputacijske gubitke”, zaključuje Tedesco.