HACKING

DDoS επιθέσεις: Πιο φθηνές από ποτέ αλλά και πιο εύκολες στην εκτέλεσή τους

This post was originally published on this site

Οι DDoS επιθέσεις γίνονται όλο και πιο περίπλοκες και εξελιγμένες. Ωστόσο, παρατηρείται ότι με την πάροδο του χρόνου γίνονται φθηνότερες αλλά και ευκολότερες στην εκτέλεσή τους, με τους χάκερς να εκμεταλλεύονται τον μεγάλο αριθμό μη ασφαλών συσκευών που συνδέονται στο διαδίκτυο.

Οι DDoS επιθέσεις βρίσκονται στο τοπίο των απειλών εδώ και πολλά χρόνια, με τους χάκερς να αποκτούν τον έλεγχο συσκευών και να κατευθύνουν την κίνησή τους στο διαδίκτυο, προκειμένου να θέσουν το θύμα εκτός σύνδεσης.

Η απειλή αυτών των επιθέσεων προκαλεί προβλήματα τόσο στις επιχειρήσεις όσο και στους μεμονωμένους χρήστες που εμποδίζονται από το να έχουν πρόσβαση σε ψηφιακές υπηρεσίες, τις οποίες χρειάζονται είτε για επαγγελματική είτε για προσωπική χρήση. Το πρόβλημα έχει ενταθεί ακόμα περισσότερο με το ξέσπασμα της παγκόσμιας πανδημίας του COVID-19, η οποία είχε ως επακόλουθο οι άνθρωποι να βασίζονται περισσότερο από ποτέ στις ψηφιακές υπηρεσίες.

Αξιοσημείωτο είναι το γεγονός ότι η πρόκληση διαταραχής με DDoS επιθέσεις είναι τώρα ευκολότερη από ποτέ, ακόμη και για χάκερς με λιγότερες τεχνικές δεξιότητες. Ερευνητές της Digital Shadows επεσήμαναν πως αυτό οφείλεται στο γεγονός ότι οι χάκερς προσφέρουν DDoS υπηρεσίες ξεκινώντας με μέσο κόστος μόλις τα 7$ για διαταραχή που μπορεί να διαρκέσει από λίγα λεπτά έως μερικές ώρες. Εάν ο αγοραστής θέλει η επίθεση να διαρκέσει περισσότερο, θα πρέπει να πληρώσει περισσότερα χρήματα στους χάκερς.

DDoS επιθέσεις

Όπως αναφέρει το ZDNet, το 2017 η τιμή των DDoS υπηρεσιών ξεκινούσε από τα 25$. Η σημαντική μείωση της τιμής συγκριτικά με το 2017 υποδηλώνει ότι η προσφορά του DDoS-as-a-Service έχει αυξηθεί σημαντικά τα τελευταία χρόνια.

Ένας από τους λόγους για τους οποίους οι DDoS επιθέσεις έγιναν φθηνότερες και ευκολότερες στην εκτέλεσή τους, είναι ο πολλαπλασιασμός των IoT (Internet of Things) συσκευών. Μεγάλος αριθμός προϊόντων IoT συνοδεύονται από προεπιλεγμένα usernames και κωδικούς πρόσβασης που σημαίνει ότι είναι εύκολο για τους χάκερς να τα θέσουν υπό τον έλεγχό τους. Οι ιδιοκτήτες των συσκευών είναι πιθανό να μην αντιληφθούν ότι έχουν παραβιαστεί και ότι η κίνηση που δημιουργούν χρησιμοποιείται για να θέσουν οι χάκερς τον στόχο τους εκτός σύνδεσης.

Οι υπηρεσίες DDoS προς ενοικίαση είναι ιδιαίτερα δημοφιλείς, καθώς όχι μόνο μπορούν να παρέχει έναν απλό τρόπο για τους κυβερνοεγκληματίες να βγάλουν χρήματα, αλλά παράλληλα η φύση της υπηρεσίας καθιστά δύσκολο τον εντοπισμό των χάκερς που βρίσκονται πίσω από αυτές.

Οι οργανισμοί μπορούν να προστατευτούν από τον ενδεχόμενο αντίκτυπο μιας DDoS επίθεσης, έχοντας επίγνωση για το ποια είναι τα πιο κρίσιμα περιουσιακά τους στοιχεία και προετοιμάζοντας σχέδια έκτακτης ανάγκης, σε περίπτωση που η υπηρεσία μετριασμού των DDoS αποτύχει. Οι προμηθευτές και οι μεμονωμένοι χρήστες μπορούν να διαδραματίσουν εξίσου σημαντικό ρόλο στη μείωση της πιθανότητας DDoS επιθέσεων, αποφεύγοντας τη χρήση προεπιλεγμένων κωδικών πρόσβασης, ώστε να είναι δύσκολο στους κυβερνοεγκληματίες να εισβάλλουν σε συσκευές και να τις καταστήσουν μέρος ενός botnet.

https://www.secnews.gr/



%d bloggers like this: