Войната и геополитиката подхранват атаките от типа DoS

Войната и геополитиката подхранват атаките от типа DoS

В новия доклад на Агенцията на Европейския съюз за киберсигурност (ENISA) за състоянието на заплахите от атаки за отказ на услуга (DoS) се посочва, че 66% от DoS атаките са политически мотивирани.

Анализът се основава на 310 потвърдени инцидента с отказ на услуга (DoS) през отчетния период от януари 2022 г. до август 2023 г. Този общ брой обаче представя само инцидентите, събрани от отворени източници.

Включено е и мащабно проучване на публично докладваните инциденти. Проучването се фокусира върху мотивите на нападателите, техните цели и социално-политическите профили на целите.

Доклад за ландшафта на заплахите от DOS атаки през 2023 г.

От началото на 2022 г. DoS атаките се превърнаха в нова и мащабна заплаха, която използва нови техники и се подхранва от военни мотиви.

През последните няколко години DoS атаките станаха по-лесни, по-евтини и по-агресивни от всякога. Възникването на нови въоръжени конфликти по света подейства като гориво за нови вълни от DoS атаки, при които новосформираните  заплахи избират цели, без да се страхуват от последици.

Цел на доклада:

Целта на доклада е да осигури по-добро разбиране на този вид заплаха, като анализира мотивите и въздействието на DoS атаките и същевременно да повиши осведомеността, като предложи препоръки за превенция и отстраняване на последиците.

Извършеното проучване показва, че най-засегнатите сектори през отчетния период, обхващащ периода от януари 2022 г. до август 2023 г., са свързани с правителствени услуги. Тези атаки стоят като актове на отмъщение, предизвикани от политически решения.

В доклада се подчертава, че през последните няколко години броят на DoS атаките се е увеличил, особено в публичната администрация, и е станал по-лесен и по-агресивен от преди, главно поради геополитически причини. Сегашният пейзаж на DoS заплахите е силно повлиян от появата на неотдавнашните въоръжени конфликти по света и особено от руско-украинската война, която подхрани нови вълни от DoS атаки, при които наскоро появилите се групи избират цели без страх от последствия.

Проучването илюстрира също така, че въпреки че нито един сектор не е свободен от DoS атаки, правителствената инфраструктура се е превърнала в предпочитана мишена от  заплахите, които често успяват да постигнат успех, като причиняват престой.

КЛЮЧОВИ ИЗВОДИ

  • Най-засегнатият сектор е секторът на държавната администрация, който получава 46% от атаките.
  • Изчислено е, че 66 % от атаките са били мотивирани от политически причини или активистки програми.
  • Като цяло е установено, че 50 % от глобалните инциденти са свързани с руско-украинската война.
  • Проучването показва, че 8 % от атаките са причинили пълно прекъсване на работата на целта.
  • Анализът на мотивите и целите на DoS атаките се основава на нова таксономия, използвана за класифициране на такива атаки въз основа на публично достъпна информация за атаките целите за по-систематичен подход за анализ.
  • Войната е ключов играч и организациите биха имали полза от стратегии за превенция и отстраняване на последиците.
  • Докладването на DoS атаките не е достигнало необходимата зрялост, за да позволи да се отчете реалният обхват и въздействие на такива атаки.

Основни предизвикателства

Откриването, описването и анализът на DoS атаки са изключително сложни и се различават от другите атаки в областта на киберсигурността. При други видове атаки в областта на киберсигурността, като експлоатиране на услуги или дори атаки по веригата на доставки, нападателите оставят след себе си артефакти, които реагиращите на инциденти могат да намерят, анализират, споделят, потвърдят, проверят и в крайна сметка да използват за някакво обяснение или дори приписване на отговорност. В случая на DoS атаки артефакти не съществуват или обикновено са фалшиви. Това е една от причините, поради които е трудно да се съставят официални бази данни за такива атаки.

Докладът хвърля светлина върху три вида информация, от които трябва да се предпазваме, когато се опитваме да анализираме DoS инциденти:

  • Доброто качество на информацията: парадоксално, но това е информацията, идваща от доклади и твърдения, направени от самите нападатели.
  • Лошото качество на информацията: информация, идваща от доставчиците на защита от DoS, които действително са спрели атаките.
  • Грозното качество на информацията: информация, идваща от доклади, създадени от целите.

Какво представлява атаката „отказ на услуга“ или DoS?

Съществува широк спектър от трудности, когато става въпрос за определяне на това какво е DoS атака.

За целите на настоящия доклад атаките за отказ на услуга (DoS) се определят като атаки за достъпност, при които нападателите частично или изцяло възпрепятстват законното използване на услугата на целта, като изчерпват или използват активите на целта за определен период от време.

Разпределена атака за отказ на услуга (DDoS) DDoS е подмножество на DoS атаките. DoS атаките могат да бъдат разпределени, което означава, че те могат да произхождат от хиляди източници от цял свят, като обикновено се разчита на мащабни ботнети или проксита.

Сподели в:

Категории:

Следвай ни в:

Етикети