Η Rostelecom, ο μεγαλύτερος πάροχος υπηρεσιών διαδικτύου (ISP) στη Ρωσία, ανέφερε ιστορικά υψηλό αριθμό επιθέσεων DDoS κατά το 2022, με στόχο εταιρείες που εδρεύουν στη χώρα.
Οι επιθέσεις DDoS είναι κακόβουλες απόπειρες διακοπής της διαθεσιμότητας ενός διαδικτυακού ιστότοπου ή μιας υπηρεσίας, βομβαρδίζοντάς τα με πολυάριθμα requests που υπερβαίνουν τη χωρητικότητά τους και τα καθιστούν έτσι μη ανταποκρινόμενα και μη διαθέσιμα.
Οι hackctivists έχουν χρησιμοποιήσει τις επιθέσεις DDoS τόσο εναντίον της Ουκρανίας όσο και εναντίον της Ρωσίας για να υπονομεύσουν βασικές υπηρεσίες, συνήθως σε αντίποινα για δραστηριότητες ή δηλώσεις που γίνονταν σχετικά με τον πόλεμο.
Δείτε επίσης: Νέο Linux malware εγκαθιστά cryptominers, DDoS bots
 στη Ρωσία, ανέφερε ιστορικά υψηλό αριθμό επιθέσεων DDoS με στόχο){kind=link}
Μια ανησυχητική νέα έκθεση που δημοσιεύθηκε από τη Rostelecom αποκαλύπτει ότι καταγράφηκαν πάνω από 21,5 εκατομμύρια στοχευμένες επιθέσεις στον κυβερνοχώρο εναντίον περίπου 600 ρωσικών οργανισμών, από τις τηλεπικοινωνίες μέχρι το λιανικό εμπόριο, τα χρηματοπιστωτικά ιδρύματα και άλλους δημόσιους τομείς.
Η Rostelecom παρατήρησε την ισχυρότερη επίθεση DDoS με ρεκόρ 760GB/sec – ένα εκπληκτικό κατόρθωμα που ήταν σχεδόν δύο φορές μεγαλύτερο από τη μεγαλύτερη επίθεση του προηγούμενου έτους. Η μεγαλύτερη σε διάρκεια επίθεση συνεχίστηκε για τρεις μήνες!
Το 2022, η Μόσχα ήταν ο κύριος στόχος των κυβερνοεπιθέσεων, γεγονός που δεν προκαλεί έκπληξη, καθώς εκεί βρίσκονται μερικές από τις μεγαλύτερες και πιο σημαντικές επιχειρήσεις της Ρωσίας. Σύμφωνα με τα στοιχεία της Rostelecom, σημειώθηκαν πάνω από μισό εκατομμύριο επιθέσεις DDoS κατά οργανισμών στην πρωτεύουσα της Ρωσίας.
Ξεκινώντας από τον Μάρτιο, πραγματοποιήθηκε μια σειρά κακόβουλων δραστηριοτήτων DDoS, οι οποίες κορυφώθηκαν τον Μάιο του 2022. Σύμφωνα με τις διευθύνσεις IP που παρατήρησε η Rostelecom, οι επιτιθέμενοι πιθανότατα βρίσκονταν στις Ηνωμένες Πολιτείες, ενώ όλοι οι κύριοι στόχοι ήταν τραπεζικές εταιρείες.
Δείτε επίσης: MCCrash: Νέο Windows/Linux botnet για χρήση σε επιθέσεις DDoS
Το κύμα των κυβερνοεπιθέσεων σημειώθηκε όταν η Sberbank -ένα από τα μεγαλύτερα χρηματοπιστωτικά ιδρύματα της Ρωσίας- ανακοίνωσε ότι επηρεάστηκε από μια μεγάλη επίθεση DDoS και συγκεκριμένα την πιο καταστροφική που έζησε ποτέ.
Τον Μάιο του 2022, ο Στρατός Πληροφορικής της Ουκρανίας ανακοίνωσε με υπερηφάνεια ότι διέκοψε με επιτυχία τη ρωσική διανομή αλκοολούχων ποτών στοχεύοντας μια κρίσιμη διαδικτυακή πύλη.
Από τον Ιούλιο έως τον Δεκέμβριο του 2022, ο όγκος των επιθέσεων παρέμεινε σταθερός, ωστόσο ήταν σημαντικά χαμηλότερος από το δεύτερο τρίμηνο του 2022. Ωστόσο, οι επιθέσεις έγιναν πιο πολύπλοκες και πιο στοχευμένες.
Τον περασμένο Δεκέμβριο, η VTB Bank, το δεύτερο μεγαλύτερο χρηματοπιστωτικό ίδρυμα της Ρωσίας, δέχθηκε επίθεση DDoS που επηρέασε τις εφαρμογές για κινητά και τον κεντρικό ιστότοπό της για πολλές ημέρες.
Η κατανόηση του τρόπου λειτουργίας των επιθέσεων DDoS και η λήψη μέτρων για την προστασία μπορεί να συμβάλει σε μεγάλο βαθμό στη διασφάλιση της διαδικτυακής ασφάλειας και προστασίας. Εφαρμόζοντας τείχη προστασίας, συστήματα ανίχνευσης εισβολών (IDS), ασφαλείς κωδικούς πρόσβασης, περιορίζοντας την πρόσβαση μόνο σε όσους την χρειάζονται και χρησιμοποιώντας ένα δίκτυο διανομής περιεχομένου (CDN), θα έχετε κάνει βήματα προς τον περιορισμό του κινδύνου που ενέχουν αυτού του είδους οι απειλές στον κυβερνοχώρο.
Δείτε επίσης: FBI: Οι επιθέσεις DDoS από χακτιβιστές είχαν ελάχιστες επιπτώσεις σε κρίσιμους οργανισμούς
Κυβερνοεπιθέσεις με στόχο τη Ρωσία
Περίπου το 80% όλων των κυβερνοεπιθέσεων που στόχευαν ρωσικές οντότητες ήταν DDoS, αλλά η Rostelecom κατέγραψε επίσης επιθέσεις που χρησιμοποιούσαν ευπάθειες σε sites.
Οι περισσότερες κυβερνοεπιθέσεις το 2022 στόχευσαν το δημόσιο τομέα. Ένα αξιοσημείωτο 25% στόχευσε χρηματοπιστωτικά ιδρύματα και υπηρεσίες. Η Rostelecom πιστεύει ότι το κίνητρο για αυτές τις επιθέσεις ήταν η δημιουργία αναστάτωσης στον εξαιρετικά κρίσιμο οικονομικό τομέα, καθώς και η πρόσβαση σε βάσεις δεδομένων που περιέχουν οικονομικές πληροφορίες και προσωπικά δεδομένα πελατών.
Στην τρίτη θέση, βρίσκονταν οι επιθέσεις σε εκπαιδευτικά ινστιτούτα, τα οποία η Rostelecom λέει ότι ενδέχεται να έχουν δεχθεί επίθεση λόγω των δεσμών τους με ρωσικές εταιρείες.
Πηγή: www.bleepingcomputer.com