Trendovi DDoS napada za drugu polovinu 2023. otkrivaju alarmantan razvoj njihovog obima i sofisticiranosti, navodi Gcore.
Maksimalna snaga napada porasla je sa 800 Gbps (1H 2023) na 1,6 Tbps. UDP floods i dalje dominiraju, čineći 62% DDoS napada. TCP floods i ICMP napadi takođe ostaju popularni sa 16% odnosno 12% od ukupnog broja.
Svi ostali tipovi DDoS napada, uključujući SYN, SYN+ACK flood i RST Flood, zajedno su činili samo 10%. Iako neki napadači mogu koristiti ove sofisticiranije pristupe, većina je i dalje fokusirana na isporuku čistog volumena paketa za uklanjanje servera.
DDoS napadi rastu u drugoj polovini 2023
Ovo globalno širenje izvora napada pokazuje prirodu sajber prijetnji bez granica, gdje napadači djeluju preko nacionalnih granica. Gcore je identifikovao različite izvore napada u drugoj polovini 2023. godine, a SAD vode sa 24%. Indonezija (17%), Holandija (12%), Tajland (10%), Kolumbija (8%), Rusija (8%), Ukrajina (5%), Meksiko (3%), Njemačka (2%) i Brazil (2%) čini prvih deset, što ilustruje rasprostranjenu globalnu prijetnju.
Geografska distribucija izvora DDoS napada pruža važne informacije za kreiranje ciljanih odbrambenih strategija i za oblikovanje međunarodne politike usmjerene na borbu protiv sajber kriminala.
Međutim, određivanje lokacije napadača je izazovno zbog upotrebe tehnika kao što je lažiranje IP-a i uključivanje distribuisanih botneta. To otežava procjenu motivacije i sposobnosti, koje mogu varirati od akcija koje sponzoriše država do pojedinačnih hakera.
Najviše napadnuti poslovni sektori su igre na sreću (46%), finansijski (uključujući banke i usluge kockanja) (22%) i telekomunikacije (18%). U Q3/Q4 najduže trajanje napada je bilo 9 sati, a prosječna dužina napada je bila oko sat vremena.
Protekle tri godine donijele su >100% godišnjeg povećanja obima DDoS vršnog (registrovanog maksimuma) napada:
- U 2022. vršni kapacitet DDoS napada porastao je sa 300 Gbps (2021.) na 650 Gbps
- U Q1–Q2 2023. ponovo se povećao na 800 Gbps
- U Q3–Q4 2023. godine, skočio je na 1600 Gbps (1,6 Tbps)
DDoS prijetnje zahtijevaju međunarodnu saradnju
Skok u drugoj polovini 2023. doveo je do toga da industrija kibernetičke bezbednosti sada mjeri DDoS napade u novoj jedinici, terabitima. Poređenja radi, čak i “skromni” napad od 300 Gbps može onemogućiti nezaštićeni server. Upareno sa geografskom distribucijom izvora napada, jasno je da su DDoS prijetnje ozbiljan i globalni problem, koji zahtijeva međunarodnu saradnju i razmjenu obavještajnih podataka kako bi se efikasno ublažili potencijalno razorni napadi.
Ova eskalacija ilustruje značajan i stalni porast potencijalne štete od DDoS napada, što je, prema Gcore-u, trend za koji se očekuje da će se nastaviti 2024.
Prema Gcore-ovoj statistici, u Q3-Q4 2023. godine, UDP floods nastavljaju da dominiraju i postaju popularnije među napadačima u prvoj polovini 2023. TCP floods i ICMP napadi su skočili na drugo i treće mjesto.
Došlo je do smanjenja broja napada SYN floods sa 24% u prvoj polovini 2023. godine, pri čemu su SYN, SYN+ACK floods i RST floods činile preostale vrste napada u Q3/Q4.
“Eksponencijalni porast snage napada i varijacije u metodama napada koji smo vidjeli u drugoj polovini 2023. ilustruju koliko sofisticirani sajber napadači postaju. Za organizacije je važnije nego ikad da usvoje višestranu strategiju odbrane koja može zaštititi od niza DDoS tehnika. Neuspješno rješavanje ovih prijetnji koje se razvijaju može rezultovati skupim poremećajima, oštećenjem reputacije, gubitkom povjerenja kupaca i probojem sigurnosti,” rekao je Andrey Slastenov, šef odjela sigurnosti u Gcore-u.
„Povećanje snage napada na 1,6 Tbps je posebno alarmantno, signalizirajući novi nivo prijetnje za koji se organizacije moraju pripremiti. Upareno sa geografskom distribucijom izvora napada, jasno je da su DDoS prijetnje ozbiljno i globalno pitanje, koje zahtijeva međunarodnu saradnju i razmjenu obavještajnih podataka kako bi se efikasno ublažili potencijalno razorni napadi“, zaključio je Slastenov.
Izvor: Help Net Security