Jak wynika z najnowszego raportu firmy Akamai „State of the Internet”, cyberprzestępcy wytaczają coraz cięższe działa. Liczba ataków DDoS w IV kw. 2017 r. wzrosła o 14 proc. względem poprzedniego roku. Najwięcej ich odnotowała branża gamingowa, natomiast najwyższą częstotliwość ataków zaobserwowano w branży finansowej, która od zarania jest w centrum zainteresowania przestępców.
Jak podaje raport Akamai, ataki DDoS skierowane przeciwko bankom i innym instytucjom finansowym w IV kw. 2017 roku nie były co prawda tak silne jak rok wcześniej, ale dwukrotnie zwiększyła się ich częstotliwość. W badanym okresie w branży finansowej odnotowano ogółem prawie 300 ataków DDoS skierowanych przeciwko 37 różnym organizacjom. Tylko w jednym tygodniu doszło do aż 45 ataków.
Anonimowość w cenie
Zdaniem autorów analizy ofiary cyberprzestępców musiały borykać się przede wszystkim z tzw. atakami odbitymi lub zwielokrotnionymi. Bazują one np. na lukach w serwerach DNS i choć nie są tak druzgocące w skutkach, jak ataki oparte na botnetach DDoS (np. Mirai), to znacznie trudniej wykryć ich źródło. Raport „State of the Internet” podkreśla, że gwarantowane przez nie anonimowość zachęca do uderzania w instytucje finansowe haktywistów np. z kolektywu Anonymous, który od 2016 r. konsekwentnie atakuje banki w ramach kampanii OpIcarus.
– Dzisiaj prawie każdy może przygotować atak DDoS i każdy może stać się jego ofiarą. Widać to doskonale także w Polsce, gdzie wielokrotnie byliśmy świadkami akcji wymierzonych przez cyberprzestępców na instytucje finansowe – zarówno te duże, jak i mniejsze. Ataki DDoS to coraz większe wyzwanie dla banków czy firm ubezpieczeniowych. Nawet chwilowa niedostępność serwisów wprost przekłada się na utratę zaufania klientów i niesie za sobą straty finansowe – tłumaczy Ewelina Hryszkiewicz z Atmana, lidera rynku data center i operatora telekomunikacyjnego.
Ochrona i wydajność
Według szacunkowych obliczeń instytucje finansowe mogą tracić w wyniku ataków DDoS nawet 100 000 dolarów na godzinę. Akamai w swoim raporcie przekonuje, że ataki tego typu mogą wyrządzić szkody nie tylko dużym, znanym organizacjom, ale również bardzo małym firmom – wystarczy, że mają dostęp do Internetu. Odpowiednia strategia działania w obliczu ataku DDoS i profesjonalna ochrona są kluczowe do skutecznej obrony – twierdzą autorzy raportu. Zwłaszcza, że ponad 50 proc. przebadanych przez analityków serwerów DNS miało luki umożliwiające ataki DDoS.
– Obecnie bardzo trudno zapewnić skuteczną ochronę firmowych zasobów IT we własnym zakresie. Systemy typu firewall czy IPS są niewystarczające, zważywszy na niesłabnącą popularność ataków wolumetrycznych. Biorąc też pod uwagę, że nie omijają one żadnej branży i nie ograniczają się do dużych organizacji, każda firma powinna rozważyć zabezpieczenie łącza internetowego systemem antyDDoS. Wystarczy porównać koszty hipotetycznych lub już doświadczonych niedostępności swoich serwisów i wynikających z nich strat wizerunkowych z wysokością abonamentu za usługę. Opłacalność inwestycji w ochronę może się okazać zaskakująca – zwraca uwagę Ewelina Hryszkiewicz z Atmana. – Oczywiście istotny jest wybór rozwiązania, o skuteczności którego decyduje nie tylko wydajność, ale także szybkość reakcji na próbę ataku. Dlatego wdrażając w zeszłym roku system ochrony przed atakami DDoS, zdecydowaliśmy się na rozwiązanie o całkowicie zautomatyzowanym działaniu, które gwarantuje natychmiastową neutralizację ataków tego typu – dodaje Ewelina Hryszkiewicz.
Według analityków firmy Akamai istnieje jeszcze jedno poważne zagrożenie dla cyberbezpieczeństwa m.in. instytucji finansowych. Chodzi o próby logowania do usług internetowych. W analizowanym okresie z 6 mld logowań z wykorzystaniem adresu e-mail i hasła aż 43 proc. stanowiły działania hakerów, których celem mogła być kradzież danych. Specjaliści pracujący nad raportem „State of the Internet” zauważają, że w tym kontekście istotnym problemem mogą być również ataki na użytkowników usług bankowości elektronicznej.
Źródło: Akamai