Rośnie liczba ataków hakerskich polegających na blokowaniu stron przez wysyłanie dużej ilości zapytań – wynika z danych NASK. Przyznają się do nich hakerzy związani z Moskwą. W tym roku NASK zanotował 153 takie incydenty i 81 zgłoszeń.
„Ataki DDoS w roku 2022 stanowiły zaledwie 0,24 proc. obsłużonych incydentów, co odpowiada 97 atakom. Procentowo to wynik porównywalny z rokiem 2021, kiedy ataki DDoS stanowiły 0,25 proc. wszystkich incydentów i było ich 74. Rok 2023 może jednak przynieść zmianę w tym obrazie: tylko przez pierwsze pół roku otrzymaliśmy 81 zgłoszeń i obsłużyliśmy 153 incydenty” – przekazał PAP Państwowy Instytut Badawczy NASK.
Dużo więcej ataków DDoS
Jak tłumaczą jego eksperci, ataki DDoS (Distributed Denial of Service) polegają na wysyłaniu do konkretnego serwera bardzo dużej ilości zapytań, co w efekcie skutkuje brakiem dostępności oferowanych zasobów.
„Do ataków DDoS przyznaje się obecnie kilka formacji, które w trakcie wojny z Ukrainą opowiedziały się po stronie rosyjskiej. Mając to na względzie monitorujemy sytuację i wyciągamy wnioski” – podał NASK.
Uspokajając jednocześnie, że choć takie działania są przedmiotem medialnego zainteresowania, to w rzeczywistości odnoszą skutki głównie wizerunkowe. Co więcej, zdecydowaną część z nich na skutek sprawności operowania administratorów udaje się w całości powstrzymać. Nie wpływa to w żaden sposób na bezpieczeństwo danych klientów.
Ataki warto zgłaszać do zespołu CSIRT
„Powtarzanie przekazu grup odpowiedzialnych za ataki przyczynia się do wzmacniania poczucia zagrożenia. Dodatkowo niejednokrotnie widzieliśmy już sytuację, gdy grupy te przypisywały sobie sprawstwo w temacie aktywności, które w rzeczywistości nie miały miejsca” – twierdzą eksperci ds. cyberbezpieczeństwa. Zalecają więc zachowanie ostrożności w publikowaniu wiadomości na ten temat – „robiąc to realizujemy cel propagandowy atakujących”.
NASK rekomenduje wszystkim osobom oraz organizacjom zgłaszanie tego typu zidentyfikowanych prób do właściwego zespołu CSIRT (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego), który przeanalizuje przypadek w bliskiej kooperacji z atakowanym podmiotem.
NASK dodaje, że w 2023 r. zespół ten obsłużył ponad 40 tys. innego rodzaju incydentów, co pokazuje marginalne w gruncie rzeczy stosowanie tej techniki przez cyberprzestępców.
