Un paru d'anni fà, l'agenzii di ricerca è i fornituri di servizii di sicurità di l'infurmazioni cuminciaru à rapportà numeru di attacchi DDoS. Ma da u 1u trimestre di u 2019, i stessi circadori anu riportatu u so stunning da 84%. È tandu tuttu hè andatu da forza à forza. Ancu a pandemia ùn hà micca cuntribuitu à l'atmosfera di pace - à u cuntrariu, i cibercriminali è i spammers anu cunsideratu questu un signalu eccellente per attaccà, è u voluminu di DDoS hà aumentatu. .
Cridemu chì u tempu per attacchi DDoS simplici è facilmente rilevati (è arnesi simplici chì ponu impediscenu) hè finitu. I cibercriminali anu megliu per ammuccià questi attacchi è eseguisce cù una sofisticazione crescente. L'industria scura hè passata da a forza bruta à l'attacchi à u livellu di l'applicazione. Ella riceve ordini serii per distrughje i prucessi di cummerciale, cumpresi quelli abbastanza offline.
Rumpendu in a realità
In u 2017, una seria di attacchi DDoS destinati à i servizii di trasportu svedese hà risultatu in un prolongatu . In 2019, l'operatore ferroviariu naziunale di Danimarca I sistemi di vendita sò calati. In u risultatu, e macchine di u bigliettu è e porte automatiche ùn anu micca travagliatu in stazioni, è più di 15 mila passageri ùn anu pussutu lascià. Ancu in u 2019, un putente attaccu ciberneticu hà causatu una mancanza di energia .
I cunsiquenzi di l'attacchi DDoS sò avà sperimentati micca solu da l'utilizatori in linea, ma ancu da e persone, cum'è dicenu, IRL (in a vita reale). Mentre chì l'attaccanti anu storicu destinatu solu i servizii in linea, u so scopu hè avà spessu di disturbà ogni operazione cummerciale. Stimu chì oghje più di 60% di l'attacchi anu un tali scopu - per estorsioni o cumpetizione sleale. E transazzioni è a logistica sò particularmente vulnerabili.
Più intelligente è più caru
DDoS cuntinueghja à esse cunsideratu unu di i tipi di cibercriminali più cumuni è in crescita più veloce. Sicondu i sperti, da u 2020 u so numeru cresce solu. Questu hè assuciatu cù diversi motivi - cù una transizione ancu più grande di l'affari in linea per via di a pandemia, è cù u sviluppu di l'industria di l'ombra di u cibercrime, è ancu cù .
L'attacchi DDoS sò diventati "pupulare" à un tempu per via di a so facilità di implementazione è di u prezzu bassu: solu un paru d'anni fà puderanu esse lanciati per $ 50 à ghjornu. Oghje, sia i miri di attaccu è i metudi anu cambiatu, aumentendu a so cumplessità è, in u risultatu, u costu. No, i prezzi da $ 5 per l'ora sò sempre in i listini di prezzi (sì, i cibercriminali anu liste di prezzi è scheduli di tariffu), ma per un situ web cù prutezzione dighjà esigenu da $ 400 per ghjornu, è u costu di ordini "individuali" per e grande cumpagnie. righjunghji parechji millai di dollari.
Ci sò attualmente dui tipi principali di attacchi DDoS. U primu scopu hè di fà una risorsa in linea indisponibile per un certu periodu di tempu. L'attaccanti caricanu per elli durante l'attaccu stessu. In questu casu, l'operatore DDoS ùn importa micca un risultatu specificu, è u cliente paga veramente in anticipu per lancià l'attaccu. Tali metudi sò abbastanza boni.
U sicondu tipu hè attacchi chì sò pagati solu quandu un certu risultatu hè ottinutu. Hè più interessante cun elli. Sò assai più difficiuli di implementà è dunque significativamente più caru, postu chì l'attaccanti devenu sceglie i metudi più efficaci per ghjunghje i so scopi. À Variti, a volte ghjuchemu interi partiti di scacchi cù i cibercriminali, induve cambianu istantaneamente tattiche è arnesi è pruvate à rompe in parechje vulnerabilità à più livelli à una volta. Quessi sò chjaramente attacchi di squadra in quale i pirate sanu perfettamente cumu reagisce è contru à l'azzioni di i difensori. Trattamentu cun elli ùn hè micca solu difficiule, ma ancu assai costu per l'imprese. Per esempiu, unu di i nostri clienti, un grande retailer in linea, hà mantinutu una squadra di 30 persone per quasi trè anni, chì u so compitu era di cummattiri l'attacchi DDoS.
Sicondu Variti, attacchi DDoS simplici fatti puramente per noia, trolling o insatisfazione cù una cumpagnia particulare attualmente contanu menu di 10% di tutti l'attacchi DDoS (di sicuru, risorse senza prutezzione pò avè statistiche diverse, fighjemu i nostri dati di i clienti ) . Tuttu u restu hè u travagliu di squadre prufessiunali. In ogni casu, trè quarti di tutti i botti "cattivi" sò bots cumplessi chì sò difficiuli di detectà utilizendu a più suluzioni di u mercatu mudernu. Imitanu u cumpurtamentu di l'utilizatori veri o di i navigatori è introducenu mudelli chì facenu difficiuli di distingue trà e dumande "boni" è "mali". Questu rende l'attacchi menu notevuli è dunque più efficaci.
Dati da GlobalDots
Novi obiettivi DDoS
Rapportu da l'analisti di GlobalDots dice chì i bots ora generanu 50% di tuttu u trafficu web, è 17,5% di elli sò bots maliziusi.
I botti sanu cumu arruvinà a vita di l'imprese in diverse manere: in più di u fattu chì "crash" siti web, avà sò ancu impegnati in l'aumentu di i costi di publicità, clicchendu nantu à l'annunzii, analizà i prezzi per fà un centesimu di menu è attirà i cumpratori, è arrubbanu u cuntenutu per diversi scopi cattivi (per esempiu, avemu pocu tempu nantu à i siti cù cuntenutu arrubati chì furzà l'utilizatori à risolve i captchas di l'altri). Bots distorsionanu assai diverse statistiche di l'affari, è in u risultatu, e decisioni sò basate nantu à dati sbagliati. Un attaccu DDoS hè spessu una cortina di fumu per crimini ancu più serii, cum'è pirate è robba di dati. È avà vedemu chì una nova classe di minacce cibernetiche hè stata aghjunta - questu hè un disturbu di u travagliu di certi prucessi di l'affari di a cumpagnia, spessu offline (perchè in u nostru tempu nunda ùn pò esse cumpletamente "offline"). Soprattuttu spessu vedemu chì i prucessi di logistica è e cumunicazioni cù i clienti si rompenu.
"Ùn consegnatu"
I prucessi di logistica sò chjave per a maiò parte di l'imprese, cusì sò spessu attaccati. Eccu i pussibuli scenarii d'attaccu.
Micca dispunibule
Sè vo travaglià in u cummerciu in linea, allura vi sò prubabilmente digià pràticu cù u prublema di ordini falsi. Quandu sò attaccati, i bots sovraccaricanu risorse logistiche è rendenu e merchenzie indisponibili per altri cumpratori. Per fà questu, ponenu un gran numaru di ordini falsi, uguali à u numeru massimu di prudutti in stock. Questi beni ùn sò micca pagati è dopu qualchì tempu sò tornati à u situ. Ma l'attu hè digià fattu: sò stati marcati cum'è "fora di stock", è certi cumpratori sò digià andati à i cuncurrenti. Questa tattica hè ben cunnisciuta in l'industria di i biglietti aerei, induve i bots qualchì volta "vendenu" istantaneamente tutti i biglietti quasi appena sò dispunibuli. Per esempiu, unu di i nostri clienti, una grande compagnia aerea, hà patitu un tali attaccu urganizatu da i cuncurrenti chinesi. In solu duie ore, i so bots anu urdinatu 100% di i biglietti per certi destinazioni.
Sneakers bots
U prossimu scenariu populari: i bots compranu istantaneamente una linea sana di prudutti, è i so patroni li vendenu dopu à un prezzu inflatu (in media un markup 200%). Tali bots sò chjamati sneakers bots, perchè stu prublema hè ben cunnisciutu in l'industria di sneaker di moda, in particulare cullezzione limitata. I botti anu compru novi linee chì avianu appena apparsu in quasi minuti, mentre chì bluccavanu a risorsa in modu chì l'utilizatori veri ùn puderanu micca passà quì. Questu hè un casu raru quandu i bots sò stati scritti in riviste brillanti di moda. Ancu s'ellu, in generale, i rivenditori di biglietti per l'avvenimenti cool cum'è i partiti di football utilizanu u listessu scenariu.
Altri scenarii
Ma ùn hè micca tuttu. Ci hè una versione ancu più cumplessa di attacchi à a logistica, chì minaccia pèrdite seriu. Questu pò esse fattu se u serviziu hà l'opzione "Pagamentu dopu a ricezione di merchenzie". I botti lascianu ordini falsi per tali beni, chì indicanu indirizzi falsi o ancu veri di persone senza sospette. E cumpagnie incurrenu costi enormi per a consegna, u almacenamentu è a scuperta di i dettagli. À questu tempu, e merchenzie ùn sò micca dispunibili per altri clienti, è occupanu ancu u spaziu in u magazzinu.
Ciò chì? I botti lascianu massiccia recensioni cattivi falsi nantu à i prudutti, imbulighjate a funzione di "ritornu di pagamentu", bluccà e transazzione, arrubbanu dati di i clienti, spam clienti reali - ci sò parechje opzioni. Un bon esempiu hè l'attaccu recente à DHL, Hermes, AldiTalk, Freenet, Snipes.com. Hackers , chì sò "testendu i sistemi di prutezzione DDoS", ma à a fine pusonu u portale di u cliente cummerciale di a cumpagnia è tutte l'API. In u risultatu, ci sò stati grandi interruzzioni in a consegna di merchenzie à i clienti.
Chjamate dumane
L'annu passatu, a Cummissione Federale di u Cummerciu (FTC) hà riportatu un radduppiamentu di e lagnanze da l'imprese è l'utilizatori nantu à u puzzicheghju è e telefonate fraudulente. Sicondu alcune stime, sò à tutte e chjama.
Cum'è cù DDoS, l'ugettivi di TDoS - attacchi di bot massicci à i telefoni - varienu da "buffali" à a cumpetizione senza scrupulu. I botti ponu sovraccaricare i centri di cuntattu è impediscenu chì i clienti veri ùn mancanu. Stu metudu hè efficace micca solu per i call centers cù l'operatori "live", ma ancu induve i sistemi AVR sò usati. I botti ponu ancu attaccà massivamente altri canali di cumunicazione cù i clienti (chat, e-mail), disturbanu l'operazione di sistemi CRM è ancu, in una certa misura, affettanu negativamente a gestione di u persunale, perchè l'operatori sò sovraccarichi di prova di affruntà a crisa. L'attacchi ponu ancu esse sincronizati cù un attaccu DDoS tradiziunale à e risorse in linea di a vittima.
Ricertamenti, un attaccu simili hà disturbatu u travagliu di u serviziu di salvezza in i Stati Uniti - a ghjente ordinaria chì hà bisognu di aiutu solu ùn pudia micca passà. In u stessu tempu, u Zoo di Dublinu hà patitu u listessu destinu, cù almenu 5000 XNUMX persone chì ricevenu SMS spam chì li incuragiscenu à chjamà urgentemente u numeru di telefunu di u zoo è dumandà una persona fittizia.
Ùn ci sarà micca Wi-Fi
I cibercriminali ponu ancu facilmente bluccà una reta corporativa intera. U bluccatu IP hè spessu usatu per cumbatte l'attacchi DDoS. Ma questu hè micca solu inefficace, ma ancu pratica assai periculosa. L'indirizzu IP hè faciule di truvà (per esempiu, attraversu u monitoraghju di risorse) è faciule da rimpiazzà (o spoof). Avemu avutu i clienti prima di vene à Variti induve u bluccatu una IP specifica hà solu disattivatu u Wi-Fi in i so uffizii. Ci hè statu un casu quandu un cliente era "slipped" cù l'IP necessariu, è hà bluccatu l'accessu à a so risorsa à l'utilizatori da una regione sana, è ùn hà micca nutatu questu per un bellu pezzu, perchè altrimente tuttu u risorsu funzionava perfettamente.
Ciò chì hè novu
Nuvelle minacce necessitanu novi suluzioni di sicurità. Tuttavia, stu novu nichulu di u mercatu hè appena principiatu à emerge. Ci hè parechje suluzione per repellerà in modu efficace l'attacchi di bot simplici, ma cù i cumplessi ùn hè micca cusì simplice. Parechje suluzioni praticanu ancu e tecniche di bloccu IP. Altri anu bisognu di tempu per cullà i dati iniziali per cumincià, è quelli 10-15 minuti ponu diventà una vulnerabilità. Ci sò suluzioni basate nantu à l'apprendimentu machine chì permettenu di identificà un bot da u so cumpurtamentu. È à u stessu tempu, i squadre di l'"altru" si vantanu chì anu digià bots chì ponu imitate mudelli veri, indistinguibili da quelli umani. Ùn hè ancu chjaru quale vincerà.
Cosa da fà s'ellu ci vole à trattà cù squadre di bot prufessiunali è attacchi cumplessi è multi-stadi à parechji livelli à una volta?
A nostra sperienza mostra chì avete bisognu di fucalizza nantu à filtrà e dumande illegitime senza bluccà l'indirizzi IP. L'attacchi DDoS cumplessi necessitanu filtrazione à parechji livelli à una volta, cumpresu u livellu di trasportu, u livellu di l'applicazione è l'interfaccia API. Grazie à questu, hè pussibule repelle ancu l'attacchi di bassa freccia chì sò generalmente invisibili è per quessa spessu mancati. Infine, tutti l'utilizatori veri deve esse permessi, ancu quandu l'attaccu hè attivu.
Siconda, l'imprese anu bisognu di a capacità di creà i so propri sistemi di prutezzione multi-stadi, chì, in più di l'arnesi per prevene l'attacchi DDoS, avarà sistemi integrati contra fraud, robba di dati, prutezzione di cuntenutu, etc.
Terzu, anu da travaglià in tempu reale da a prima dumanda - a capacità di risponde istantaneamente à incidenti di sicurezza aumenta assai e probabilità di prevene un attaccu o di riduce u so putere distruttivu.
U futuru vicinu: a gestione di a reputazione è a cullizzioni di big data usendu bots
A storia di DDoS hà evolutu da simplice à cumplessu. À u principiu, u scopu di l'attaccanti era di piantà u situ di travaglià. Avà trovanu più efficaci per destinà i prucessi core di l'affari.
A sufisticazione di l'attacchi continuarà à aumentà, hè inevitabbile. In più ciò chì i bots cattivi facenu avà - robba è falsificazione di dati, estorsione, spam - i botti culleranu dati da un gran numaru di fonti (Big Data) è creanu cunti falsi "robusti" per a gestione di l'influenza, a reputazione o u phishing di massa.
Attualmente, solu e grande cumpagnie ponu permette d'invistisce in DDoS è prutezzione di bot, ma ancu ùn ponu micca sempre monitorà è filtrà u trafficu generatu da i bots. L'unicu pusitivu di u fattu chì l'attacchi di bot sò diventati più cumplessi hè chì stimula u mercatu per creà soluzioni di sicurezza più intelligenti è avanzate.
Chì pensate - cumu si svilupperà l'industria di a prutezzione di u bot è chì suluzioni sò necessarie in u mercatu avà?
Source: www.habr.com