Každá tretia firma v Európe (konkrétne 32%), poskytujúca svoje služby cez internet, sa stretla za posledných dvanásť mesiacov s DDoS útokom na svoje online služby. Ukázal to prieskum Kaspersky Lab a B2B International. Výsledky prieskumu ukazujú, že DDoS útoky (Distributed-Denial-of-Service) nie sú v online svete ojedinelým incidentom.

Podľa štatistík spoločnosti Kaspersky Lab za prvý štvrťrok 2015, uskutočnili kyberkriminálnici celosvetovo viac ako 23 tisíc DDoS útokov. Cieľom takýchto útokov na weby spoločností je blokovať prístup používateľov k online službám cestou zahltenia internetových serverov množstvom falošných požiadaviek. Keďže začať DDoS útok je dnes pomerne jednoduché a lacné, môže tak urobiť v podstate ktokoľvek. Na internete je možné bez problémov nájsť niekoho, kto dokáže takýto útok zrealizovať, pričom platba virtuálnou menou navyše umožňuje objednávateľom skryť svoju identitu. V ohrození sa tak môže ocitnúť akákoľvek firma, ktorá má konkurenta.

Botnet_DDoS_Geography_nowat

Podľa celosvetových dát, trpia útokmi DDoS v najväčšej miere IT spoločnosti, pričom 49% respondentov z tohto odboru uviedlo, že za posledný rok aspoň raz čelili DDoS útoku. Spoločnosti s príjmami z nepretržitých online služieb (napríklad online nakupovanie, online médiá, a pod.) sa umiestnili tiež veľmi vysoko. Podniky zaoberajúce sa e-commerce alebo telekomunikáciami sa stretli s DDoS útokom v 44% prípadov a médiá v 42%. Medzi častejšie zasiahnuté spoločnosti patria s 39% aj finančné inštitúcie a banky.

Následky DDoS útoku závisia od  typu a doby trvania, ako aj oblasti činnosti a ďalších charakteristík napadnutej firmy. Prieskum ukázal, že v 13% prípadov spôsobí DDoS útok úplnú nedostupnosť stránok. Tento osud najčastejšie stretol weby mediálnych spoločností – skúsenosť s celkovým zablokovaním webových stránok má približne tretina (32%) z nich. Avšak aj vo chvíli, keď sa útočníkom nepodarí prístup používateľom k informáciám úplne zamedziť, ale len čiastočne zablokovať, nastáva vážny problém. Napríklad 29% respondentov uviedlo, že oni alebo ich používatelia čelili v dôsledku DDoS útoku problémom s vykonávaním online transakcií. Až 49%, respektíve 45%, podnikov z oblasti telekomunikácií a logistiky sa vyjadrilo, že tento problém je pre nich kľúčový.

DDoS útok môže navyše viesť k poškodeniu dobrej povesti firmy alebo vzniku právnych nárokov vyplývajúcich z nedodaných služieb. Spoločnosti by podľa analytikov mali už dopredu uvažovať o vhodných spôsoboch ochrany pred DDoS napadnutím tak, aby zabezpečili, že ich zákazníci budú mať nepretržitý prístup ku všetkým online službám.

Dnes sa dá DDoS útok objednať naozaj jednoducho a lacno, bez akýchkoľvek kontaktov na hackerské podsvetie. Rozšírené používanie amplifikovaných útokov (tj. útokov prostredníctvom verejných serverov s nedostatočne zabezpečeným softvérom), znamená, že hackeri už nepotrebujú budovať obrovské botnet siete na to, aby mohli realizovať útok. Zároveň je možné ľahko nájsť na internete stránky ponúkajúce tento druh trestnej činnosti, a DDoS útok je tak k dispozícii za dostupnú cenu – už od 50 dolárov na deň a dá sa objednať anonymne. Inými slovami, útok si môže objednať takmer každý, či už je to konkurent, prepustený zamestnanec alebo len nahnevaný vlk samotár. A obeťou sa môže stať ktorákoľvek webová lokalita – od súkromného blogu až po veľký firemný server,“ vysvetľuje Eugene Vigovsky, vedúci tímu ochrany pred DDoS útokmi Kaspersky Lab.

Pokročilé technológie Kaspersky Lab na ochranu proti DDoS útokom sú integrované v riešení Kaspersky DDoS Protection. V okamihu, keď senzor zachytí DDoS útok, je celá prevádzka klienta presmerovaná na špeciálne zariadenie Kaspersky Lab, kde sa falošné požiadavky vyfiltrujú sofistikovaným individuálnym algoritmom. Tieto čistiace centrá sú monitorované analytikmi Kaspersky Lab, ktorí môžu v prípade potreby pozmeniť algoritmus, a to aj vo chvíli, keď už útok prebieha. Tento postup umožňuje vyhnúť sa preťaženiu webových služieb, a to aj pri sofistikovanom alebo dosiaľ neznámom type útoku.

Slovníček pojmov:

Bot je škodlivý program vykonávajúci rôzne aktivity na príkaz kyberkriminálnika

Botnet je skupina zariadení infikovaná rovnakým typom bota, ktorej činnosť je centrálne riadená servermi útočníka. Kyberkriminálnici rozširujú rôzne škodlivé programy, ktoré premenia počítač, smartfón alebo server na diaľkovo ovládané „zombie“ zariadenie.

DDoS (alebo Distributed Denial of Service) útoky sú najbežnejšie používanou technikou v prostredí kybernetického zločinu. Cieľom DDoS útoku je preťaženie informačného systému webstránky alebo databázy prostredníctvom vysokého počtu zaslaných požiadaviek, čo znemožní prístup používateľom k službe. Motívy organizovania takýchto útokov sú rôzne, od chuligánstva, terorizmu, cez nekalú súťaž, až po vydieranie. Vďaka nízkym nákladom (napr. službu DDoS útoku je možné objednať už od 50 USD na deň), nemožnosti identifikovania páchateľa a veľkému počtu zasiahnutých počítačov a mobilných zariadení po celom svete, sú DDoS útoky jednou z najrozšírenejších a najnebezpečnejších kybernetických hrozieb.

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.