Zatrważające dane – ponad dwukrotnie więcej ataków DDoS niż przed rokiem

O 151 procent wzrosła liczba ataków DDoS w pierwszym półroczu 2020 w porównaniu z rokiem poprzednim – tak wynika z najnowszego raportu firmy Neustar. Wśród branż najbardziej zagrożonych atakiem znalazła się m.in. służba zdrowia. Większe ryzyko ze strony DDoS to także większe wyzwania stawiane przed rozwiązaniami do ochrony sieci.

Według raportu opublikowanego przez firmę Neustar w pierwszym półroczu nie tylko podwojeniu uległa liczba zaobserwowanych ataków DDoS – urósł także ich rozmiar. Największy wzrost zaobserwowano wśród ataków o mocy 100 Gbps i więcej, których liczba zwiększyła się o blisko 250 procent w porównaniu z analogicznym okresem w roku ubiegłym.

Wzrost liczby ataków DDoS zbiegł się w czasie z pandemią COVID-19 i masowym wdrażaniem pracy zdalnej w wielu firmach. Zjawiska te są ze sobą powiązane.

Kiedy firma pracuje zdalnie, jej infrastruktura IT pracuje pod znacznie większym obciążeniem, a większość procesów biznesowych odbywa się wyłącznie cyfrowo. Jeśli kluczowe systemy zawodzą, nie ma dla nich żadnej „analogowej” alternatywy, a to oznacza kompletny paraliż. W takiej sytuacji atak DDoS może wyrządzić gigantyczne szkody. Przestępcy o tym wiedzą i dlatego tak chętnie po nie sięgają.

Największy niepokój powinny budzić jednak nie te największe ataki, a najmniejsze, te o mocy poniżej 5 Gbps. Ich liczba również wzrosła – według danych Neustar o ok. 200 procent. Nawet one mogą się okazać zabójcze dla małych i średnich firm, a są o wiele bardziej powszechne.

Przestępcy coraz częściej oferują tzw. usługi DDoS-as-a-Service, z których skorzystać może praktycznie każdy. Wystarczy kilkaset złotych, by np. na kilka dni sparaliżować konkurencyjny sklepik internetowy.

Przed mniejszymi atakami można się jednak skutecznie zabezpieczyć, a pomóc może w tym np. nowoczesne urządzenie klasy UTM. Zidentyfikuje ono atak i zablokuje złośliwy ruch, który w normalnych okolicznościach sparaliżowałby firmową infrastrukturę. W takiej sytuacji istotna okazuje się wydajność danego rozwiązania. Produkty Stormshield Network Security mają tu istotną przewagę w postaci modułu ISP zintegrowanego z jądrem systemu, dzięki czemu skuteczniej radzą sobie w zadaniach związanych z filtrowaniem ruchu, w tym ochroną przed atakami DDoS.