Rośnie liczba ataków hakerskich polegających na blokowaniu stron przez wysyłanie dużej ilości zapytań
Rośnie liczba ataków hakerskich polegających na blokowaniu stron przez wysyłanie dużej ilości zapytań – wynika z danych NASK. Przyznają się do nich hakerzy związani z Moskwą. W tym roku NASK zanotował 153 takie incydenty i 81 zgłoszeń.
„Ataki DDoS w roku 2022 stanowiły zaledwie 0,24 proc. obsłużonych incydentów, co odpowiada 97 atakom. Procentowo to wynik porównywalny z rokiem 2021, kiedy ataki DDoS stanowiły 0,25 proc. wszystkich incydentów i było ich 74. Rok 2023 może jednak przynieść zmianę w tym obrazie: tylko przez pierwsze pół roku otrzymaliśmy 81 zgłoszeń i obsłużyliśmy 153 incydenty” – przekazał PAP Państwowy Instytut Badawczy NASK.
Jak tłumaczą jego eksperci, ataki DDoS (Distributed Denial of Service) polegają na wysyłaniu do konkretnego serwera bardzo dużej ilości zapytań, co w efekcie skutkuje brakiem dostępności oferowanych zasobów.
>>> Rosja: hakerzy włamali się na stronę rezydencji patriarchy Cyryla z treściami proukraińskimi
„Do ataków DDoS przyznaje się obecnie kilka formacji, które w trakcie wojny z Ukrainą opowiedziały się po stronie rosyjskiej. Mając to na względzie monitorujemy sytuację i wyciągamy wnioski” – podał NASK.
Uspokajając jednocześnie, że choć takie działania są przedmiotem medialnego zainteresowania, to w rzeczywistości odnoszą skutki głównie wizerunkowe. Co więcej, zdecydowaną część z nich na skutek sprawności operowania administratorów udaje się w całości powstrzymać. Nie wpływa to w żaden sposób na bezpieczeństwo danych klientów.
„Powtarzanie przekazu grup odpowiedzialnych za ataki przyczynia się do wzmacniania poczucia zagrożenia. Dodatkowo niejednokrotnie widzieliśmy już sytuację, gdy grupy te przypisywały sobie sprawstwo w temacie aktywności, które w rzeczywistości nie miały miejsca” – twierdzą eksperci ds. cyberbezpieczeństwa. Zalecają więc zachowanie ostrożności w publikowaniu wiadomości na ten temat – „robiąc to realizujemy cel propagandowy atakujących”.
NASK rekomenduje wszystkim osobom oraz organizacjom zgłaszanie tego typu zidentyfikowanych prób do właściwego zespołu CSIRT (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego), który przeanalizuje przypadek w bliskiej kooperacji z atakowanym podmiotem.
NASK dodaje, że w 2023 r. zespół ten obsłużył ponad 40 tysięcy innego rodzaju incydentów, co pokazuje marginalne w gruncie rzeczy stosowanie tej techniki przez cyberprzestępców.
Wybrane dla Ciebie
Czytałeś? Wesprzyj nas!
Działamy także dzięki Waszej pomocy. Wesprzyj działalność ewangelizacyjną naszej redakcji!
Zobacz także |
Wasze komentarze |