Rośnie liczba ataków hakerskich polegających na blokowaniu stron przez wysyłanie dużej ilości zapytań - wynika z danych NASK. Przyznają się do nich hakerzy związani z Moskwą. W tym roku NASK zanotował 153 takie incydenty i 81 zgłoszeń.
Ataki DDoS
"Ataki DDoS w roku 2022 stanowiły zaledwie 0,24 proc. obsłużonych incydentów, co odpowiada 97 atakom. Procentowo to wynik porównywalny z rokiem 2021, kiedy ataki DDoS stanowiły 0,25 proc. wszystkich incydentów i było ich 74. Rok 2023 może jednak przynieść zmianę w tym obrazie: tylko przez pierwsze pół roku otrzymaliśmy 81 zgłoszeń i obsłużyliśmy 153 incydenty"
Jak tłumaczą jego eksperci, ataki DDoS (Distributed Denial of Service) polegają na wysyłaniu do konkretnego serwera bardzo dużej ilości zapytań, co w efekcie skutkuje brakiem dostępności oferowanych zasobów.
"Do ataków DDoS przyznaje się obecnie kilka formacji, które w trakcie wojny z Ukrainą opowiedziały się po stronie rosyjskiej. Mając to na względzie monitorujemy sytuację i wyciągamy wnioski"
Uspokajając jednocześnie, że choć takie działania są przedmiotem medialnego zainteresowania, to w rzeczywistości odnoszą skutki głównie wizerunkowe. Co więcej, zdecydowaną część z nich na skutek sprawności operowania administratorów udaje się w całości powstrzymać. Nie wpływa to w żaden sposób na bezpieczeństwo danych klientów.
"Powtarzanie przekazu grup odpowiedzialnych za ataki przyczynia się do wzmacniania poczucia zagrożenia. Dodatkowo niejednokrotnie widzieliśmy już sytuację, gdy grupy te przypisywały sobie sprawstwo w temacie aktywności, które w rzeczywistości nie miały miejsca"
Zalecają więc zachowanie ostrożności w publikowaniu wiadomości na ten temat – "robiąc to realizujemy cel propagandowy atakujących".
NASK rekomenduje wszystkim osobom oraz organizacjom zgłaszanie tego typu zidentyfikowanych prób do właściwego zespołu CSIRT (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego), który przeanalizuje przypadek w bliskiej kooperacji z atakowanym podmiotem.
NASK dodaje, że w 2023 r. zespół ten obsłużył ponad 40 tysięcy innego rodzaju incydentów, co pokazuje marginalne w gruncie rzeczy stosowanie tej techniki przez cyberprzestępców