Ιούδ.α:3 Αγαπητοί, επειδή καταβάλλω πάσαν σπουδήν να σας γράψω περί της κοινής σωτηρίας, έλαβον ανάγκην να σας γράψω, προτρέπων εις το να αγωνίζησθε δια την πίστιν, ήτις άπαξ παρεδόθη εις τους αγίους.

Τετάρτη 29 Ιουνίου 2016

Προπέτασμα καπνού οι επιθέσεις σε εμπορικά site

Οι επιθέσεις που καταστούν απροσπέλαστους δικτυακούς τόπους και υπηρεσίες δεν είναι παρά το απαραίτητο προπέτασμα καπνού για τους επιτιθέμενους, οι οποίοι ταυτόχρονα διασπείρουν κακόβουλο λογισμικό, εισβάλλουν σε εταιρικά δίκτυα και υποκλέπτουν δεδομένα, όσο οι μηχανικοί ασφαλείας προσπαθούν να αποκαταστήσουν την λειτουργία των υπηρεσιών που πλήττονται, σύμφωνα με την Kaspersky Lab, που παρέχει υπηρεσίες ασφαλείας σε 270 χιλιάδες εταιρείες.

H σχετική έρευνα πραγματοποιήθηκε από την Kaspersky Lab και την B2B International και έδειξε ότι η επίθεση DDoS δεν είναι παρά μόνο η κορυφή του παγόβουνου, στις περισσότερες περιπτώσεις.

Το 74% των εκπροσώπων επιχειρήσεων που συμμετείχαν στην έρευνα ανέφερε ότι οι επιθέσεις συνέπεσαν με άλλα περιστατικά ασφάλειας.  Μερικές φορές αυτό δεν είναι αποτέλεσμα συμπτώσεων, αλλά εσκεμμένες προσπάθειες για να αποσπαστεί η προσοχή των υπεύθυνων Πληροφορικής. Αυτή η προσέγγιση έχει ονομαστεί «κάλυψη καπνού DDoS».


Την ίδια στιγμή, οι επιθέσεις DDoS συχνά συμπίπτουν με επεισόδια κακόβουλου λογισμικού (στο 45% του συνόλου των περιπτώσεων) και με εισβολές στο εταιρικό δίκτυο (στο 32% του συνόλου των περιπτώσεων). Επίσης, εντοπίστηκαν διαρροές δεδομένων ταυτόχρονα με την επίθεση DDoS στο 26% του συνόλου των περιπτώσεων. Σύμφωνα με τους ερωτηθέντες, το 89% των επιθέσεων DDoS σε αυτές τις εταιρείες συνέπεσε με άλλα είδη επιθέσεων.

Στο 24% του συνόλου των περιπτώσεων μια επίθεση DDoS είχε ως αποτέλεσμα οι υπηρεσίες να μην είναι καθόλου διαθέσιμες (39% στις κρατικές επιχειρήσεις). Στο 34% των περιπτώσεων, μερικές από τις συναλλαγές δεν ήταν δυνατόν να ολοκληρωθούν λόγω τέτοιου είδους επιθέσεων (64% στις εταιρείες μεταφορών).

Οι σημαντικά μεγαλύτεροι χρόνοι φόρτωσης ιστοσελίδας παρέμειναν μία από τις πιο κοινές συνέπειες των επιθέσεων DDoS (53%). Οι επιθέσεις μπορεί να διαρκέσουν μέρες ή ακόμα και εβδομάδες.


 Οι μέθοδοι και οι τεχνικές που χρησιμοποιούνται εξελίσσονται, με τους επιτιθέμενους να αναζητούν νέους τρόπους για να «παγώσουν» τις λειτουργίες των θυμάτων τους ή να συγκαλύψουν την εισβολή στα συστήματά τους. Ακόμη και αν διαθέτουν μεγάλο αριθμό εργαζομένων στο τμήμα Πληροφορικής, είναι σχεδόν αδύνατο για τις επιχειρήσεις να διαχειριστούν μια σοβαρή επίθεση DDoS και να επαναφέρουν τη λειτουργία των υπηρεσιών τους χωρίς εξωτερική βοήθεια. 

Επιπλέον, αν την ίδια στιγμή λαμβάνει χώρα και άλλη κακόβουλη δραστηριότητα, αυτό πολλαπλασιάζει τη ζημιά. Το πιο επικίνδυνο είναι ότι οι στόχοι δεν μπορούν ποτέ να μάθουν ότι έπεσαν θύμα της τεχνικής «κάλυψη καπνού DDoS.