Trīskāršojies uzbrukumu skaits izglītības un pārvaldes tīmekļa resursiem
Kaspersky pārskatā par izkliedētajiem pakalpojumatteices uzbrukumiem 2020. gada 1. ceturksnī ir teikts, ka gada pirmajos trijos mēnešos audzis uzbrukumu kopskaits un īpaši pastiprinājušies uzbrukumi pašvaldību un izglītības vietnēm. Domājams, tas noticis tāpēc, ka izkliedēto pakalpojumatteices uzbrukumu izpildītāji izmanto pašreizējo situāciju, kad ļaudis ir izolēti mājās un ir ļoti atkarīgi no digitālajiem resursiem.
Koronavīrusa pandēmija, kas sākās 2020. gada pirmajā ceturksnī, ir izraisījusi gandrīz visu nodarbju — gan mācību, gan darba, gan atpūtas — pāriešanu tiešsaistē. Paaugstinātajam pieprasījumam pēc tiešsaistes resursiem pievērsa uzmanību kiberuzbrucēji, kas uzbruka vissvarīgākajiem vai popularitāti gūstošiem digitālajiem pakalpojumiem. Piemēram, februārī un martā izkliedētajiem pakalpojumatteices uzbrukumiem bija pakļauti ASV federālā Veselības un sociālās nodrošināšanas ministrija, slimnīcu grupa Parīzē un tiešsaistes spēles serveri.
Kaspersky pārskatā par izkliedētajiem pakalpojumatteices uzbrukumiem 2020. gada 1. ceturksnī ir atzīmēts arī ievērojams uzbrukumu skaita pieaugums izglītības resursiem un pilsētu oficiālajām vietnēm. 2020. gada 1. ceturksnī to skaits ir trīskāršojies salīdzinājumā ar to pašu periodu 2019. gadā. Šādu uzbrukumu īpatsvars sasniedza 19% no incidentu kopskaita 2020. gada 1. ceturksnī.
Pēc Kaspersky ekspertu domām, uzbrucēju intereses pieaugumu izraisa fakts, ka ļaudis arvien vairāk paļaujas uz tiem tiešsaistes resursiem, kas paliek stabili un pieejami slimības uzliesmojuma laikā. Ja ļaudis ir sastapušies ar pretrunīgām ziņām par vīrusu un veicamajiem profilaktiskajiem pasākumiem, viņi var meklēt oficiālus informācijas avotus, lai saņemtu pārliecinošākus norādījumus. Turklāt daudzas skolas un universitātes ir pārgājušas uz nodarbībām tiešsaistē.
2020. gada 1. ceturksnī ir audzis arī izkliedēto pakalpojumatteices uzbrukumu kopskaits. Šajā laikposmā Kaspersky DDoS Protection noteica un bloķēja divreiz vairāk uzbrukumu nekā 2019. gada 4. ceturksnī un par 80 % vairāk salīdzinājumā ar 2019. gada 1. ceturksni. Ir palielinājies arī vidējais uzbrukumu ilgums: 2020. gada 1. ceturksnī izkliedētais pakalpojumatteices uzbrukums turpinājās par 25 % ilgāk nekā 2019. gada 1. ceturksnī.
„Pašlaik interneta pakalpojumu pārtraukums var sagādāt uzņēmumiem sevišķi lielas problēmas, jo bieži vien tie ir vienīgais veids, kā nodrošināt preču un pakalpojumu pieejamību klientiem. Turklāt izkliedēto pakalpojumatteices uzbrukumu veicējiem jaunus virzienus paver tāldarba plašā izmantošana. Iepriekš lielākā daļa uzbrukumu bija vērsta pret publiski pieejamiem uzņēmumu resursiem. Tagad mēs novērojam, ka izkliedētie pakalpojumatteices uzbrukumi tiek vērsti pret infrastruktūras iekšējiem elementiem, piemēram, uzņēmumu virtuālā privātā tīkla vārtejām vai e-pasta serveriem,” komentē Kaspersky vadītājs Baltijā Andis Šteinmanis.
Lai palīdzētu organizācijām aizsargāties pret izkliedētajiem pakalpojumatteices uzbrukumiem, kamēr darbinieki strādā no mājām un uzbrucēju darbības ievērojamas pastiprināšanās laikā, Kaspersky iesaka veikt šādus pasākumus:
- Bez panikas. Negaidīta datplūsmas palielināšanās var izskatīties pēc izkliedētā pakalpojumatteices uzbrukuma, bet to var būt izraisījuši īsti lietotāji. Viņi var apmeklēt resursus, kas agrāk nebija tik populāri, laikos, kad iepriekš to nedarīja.
- Veiciet savas infrastruktūras bojājumpiecietības analīzi, lai noteiktu vājos mezglus un palielinātu to drošumu. Uzbrukumu virzieni un maksimālā datplūsma mainās, tāpēc daži resursi var darboties nestabili.
- Apsveriet savu nepublisko pakalpojumu aizsardzību pret izkliedētajiem pakalpojumatteices uzbrukumiem. To nozīme uzņēmējdarbības nepārtrauktībā var palielināties, tādējādi padarot tos par ļaundaru mērķi.
