HACKING

Rostelecom Ρωσία: Οι DDoS επιθέσεις το 2022 έσπασαν κάθε ρεκόρ

This post was originally published on this site

Η Rostelecom, ο μεγαλύτερος πάροχος υπηρεσιών διαδικτύου (ISP) στη Ρωσία, ανέφερε ιστορικά υψηλό αριθμό επιθέσεων DDoS κατά το 2022, με στόχο εταιρείες που εδρεύουν στη χώρα.

DDoS Ρωσία

Οι επιθέσεις DDoS είναι κακόβουλες απόπειρες διακοπής της διαθεσιμότητας ενός διαδικτυακού ιστότοπου ή μιας υπηρεσίας, βομβαρδίζοντάς τα με πολυάριθμα requests που υπερβαίνουν τη χωρητικότητά τους και τα καθιστούν έτσι μη ανταποκρινόμενα και μη διαθέσιμα.

Οι hackctivists έχουν χρησιμοποιήσει τις επιθέσεις DDoS τόσο εναντίον της Ουκρανίας όσο και εναντίον της Ρωσίας για να υπονομεύσουν βασικές υπηρεσίες, συνήθως σε αντίποινα για δραστηριότητες ή δηλώσεις που γίνονταν σχετικά με τον πόλεμο.

Δείτε επίσης: Νέο Linux malware εγκαθιστά cryptominers, DDoS bots

Μια ανησυχητική νέα έκθεση που δημοσιεύθηκε από τη Rostelecom αποκαλύπτει ότι καταγράφηκαν πάνω από 21,5 εκατομμύρια στοχευμένες επιθέσεις στον κυβερνοχώρο εναντίον περίπου 600 ρωσικών οργανισμών, από τις τηλεπικοινωνίες μέχρι το λιανικό εμπόριο, τα χρηματοπιστωτικά ιδρύματα και άλλους δημόσιους τομείς.

Η Rostelecom παρατήρησε την ισχυρότερη επίθεση DDoS με ρεκόρ 760GB/sec – ένα εκπληκτικό κατόρθωμα που ήταν σχεδόν δύο φορές μεγαλύτερο από τη μεγαλύτερη επίθεση του προηγούμενου έτους. Η μεγαλύτερη σε διάρκεια επίθεση συνεχίστηκε για τρεις μήνες!

Το 2022, η Μόσχα ήταν ο κύριος στόχος των κυβερνοεπιθέσεων, γεγονός που δεν προκαλεί έκπληξη, καθώς εκεί βρίσκονται μερικές από τις μεγαλύτερες και πιο σημαντικές επιχειρήσεις της Ρωσίας. Σύμφωνα με τα στοιχεία της Rostelecom, σημειώθηκαν πάνω από μισό εκατομμύριο επιθέσεις DDoS κατά οργανισμών στην πρωτεύουσα της Ρωσίας.

Ξεκινώντας από τον Μάρτιο, πραγματοποιήθηκε μια σειρά κακόβουλων δραστηριοτήτων DDoS, οι οποίες κορυφώθηκαν τον Μάιο του 2022. Σύμφωνα με τις διευθύνσεις IP που παρατήρησε η Rostelecom, οι επιτιθέμενοι πιθανότατα βρίσκονταν στις Ηνωμένες Πολιτείες, ενώ όλοι οι κύριοι στόχοι ήταν τραπεζικές εταιρείες.

Δείτε επίσης: MCCrash: Νέο Windows/Linux botnet για χρήση σε επιθέσεις DDoS

Το κύμα των κυβερνοεπιθέσεων σημειώθηκε όταν η Sberbank -ένα από τα μεγαλύτερα χρηματοπιστωτικά ιδρύματα της Ρωσίας- ανακοίνωσε ότι επηρεάστηκε από μια μεγάλη επίθεση DDoS και συγκεκριμένα την πιο καταστροφική που έζησε ποτέ.

Τον Μάιο του 2022, ο Στρατός Πληροφορικής της Ουκρανίας ανακοίνωσε με υπερηφάνεια ότι διέκοψε με επιτυχία τη ρωσική διανομή αλκοολούχων ποτών στοχεύοντας μια κρίσιμη διαδικτυακή πύλη.

Rostelecom ΡωσίαRostelecom Ρωσία
Rostelecom Ρωσία: Οι DDoS επιθέσεις το 2022 έσπασαν κάθε ρεκόρ

Από τον Ιούλιο έως τον Δεκέμβριο του 2022, ο όγκος των επιθέσεων παρέμεινε σταθερός, ωστόσο ήταν σημαντικά χαμηλότερος από το δεύτερο τρίμηνο του 2022. Ωστόσο, οι επιθέσεις έγιναν πιο πολύπλοκες και πιο στοχευμένες.

Τον περασμένο Δεκέμβριο, η VTB Bank, το δεύτερο μεγαλύτερο χρηματοπιστωτικό ίδρυμα της Ρωσίας, δέχθηκε επίθεση DDoS που επηρέασε τις εφαρμογές για κινητά και τον κεντρικό ιστότοπό της για πολλές ημέρες.

Η κατανόηση του τρόπου λειτουργίας των επιθέσεων DDoS και η λήψη μέτρων για την προστασία μπορεί να συμβάλει σε μεγάλο βαθμό στη διασφάλιση της διαδικτυακής ασφάλειας και προστασίας. Εφαρμόζοντας τείχη προστασίας, συστήματα ανίχνευσης εισβολών (IDS), ασφαλείς κωδικούς πρόσβασης, περιορίζοντας την πρόσβαση μόνο σε όσους την χρειάζονται και χρησιμοποιώντας ένα δίκτυο διανομής περιεχομένου (CDN), θα έχετε κάνει βήματα προς τον περιορισμό του κινδύνου που ενέχουν αυτού του είδους οι απειλές στον κυβερνοχώρο.

Δείτε επίσης: FBI: Οι επιθέσεις DDoS από χακτιβιστές είχαν ελάχιστες επιπτώσεις σε κρίσιμους οργανισμούς

Κυβερνοεπιθέσεις με στόχο τη Ρωσία

Περίπου το 80% όλων των κυβερνοεπιθέσεων που στόχευαν ρωσικές οντότητες ήταν DDoS, αλλά η Rostelecom κατέγραψε επίσης επιθέσεις που χρησιμοποιούσαν ευπάθειες σε sites.

Οι περισσότερες κυβερνοεπιθέσεις το 2022 στόχευσαν το δημόσιο τομέα. Ένα αξιοσημείωτο 25% στόχευσε χρηματοπιστωτικά ιδρύματα και υπηρεσίες. Η Rostelecom πιστεύει ότι το κίνητρο για αυτές τις επιθέσεις ήταν η δημιουργία αναστάτωσης στον εξαιρετικά κρίσιμο οικονομικό τομέα, καθώς και η πρόσβαση σε βάσεις δεδομένων που περιέχουν οικονομικές πληροφορίες και προσωπικά δεδομένα πελατών.

Στην τρίτη θέση, βρίσκονταν οι επιθέσεις σε εκπαιδευτικά ινστιτούτα, τα οποία η Rostelecom λέει ότι ενδέχεται να έχουν δεχθεί επίθεση λόγω των δεσμών τους με ρωσικές εταιρείες.

Πηγή: www.bleepingcomputer.com

The post Rostelecom Ρωσία: Οι DDoS επιθέσεις το 2022 έσπασαν κάθε ρεκόρ appeared first on SecNews.gr.

https://www.secnews.gr/security/

%d bloggers like this: