Eksperci: ataki DDoS największym zagrożeniem dla internetu i usług sieciowych
Masowe ataki DDoS, doprowadzające do wyczerpania się zasobów serwerów i zaprzestania działania usług i witryn, stanowią dziś najpoważniejsze cyberzagrożenie, przed którym trudno ochronić się nawet najbardziej potężnym firmom internetowym.
DDoS (ang. Distributed Denial of Service) to atak na system komputerowy lub usługę sieciową przeprowadzony w celu uniemożliwienia ich działania poprzez zajęcie wszystkich wolnych zasobów, przeprowadzany równocześnie z wielu komputerów. Do przeprowadzenia ataku służą najczęściej komputery, nad którymi przejęto kontrolę przy użyciu specjalnego oprogramowania.
"To tak jakbyśmy fizycznie wyłączyli łącze internetowe, z tą różnicą że w przypadku ataku DDoS hakerzy potrafią podczas tego ataku wniknąć do sieci komputerowej. Można to porównać do sytuacji, gdy przed wejściem na stadion zrobimy sztuczny tłok, tylko po to, aby prześlizgnąć się ochronie i za darmo wejść na imprezę - wnosząc przy tym wszelkiego rodzaju materiały niebezpieczne. Jednocześnie sztuczny tłok nie pozwoli wejść na stadion pełnoprawnym posiadaczom biletów" - wyjaśnia w rozmowie z PAP Krzysztof Surgut, ekspert cyberbezpieczeństwo i CEO firmy Data Space, rozwijającej systemy bezpieczeństwa IT.
Jak dodaje, "w ten sposób atak DDoS jest w stanie odciąć od cyfrowego świata dowolny serwis internetowy czy instytucję, pomimo tego, że stosują one najnowocześniejsze rozwiązanie chroniące ich sieć komputerową".
Według czwartej edycji corocznego raportu firmy Radware nt. bezpieczeństwa sieciowego, ataki DDoS stanowią najpoważniejsze cyberzagrożenie aż dla 46 proc. globalnych przedsiębiorstw. Na potrzeby raportu Radware zebrał odpowiedzi od 330 respondentów z firm różnej wielkości z całego świata. Dodatkowo przeprowadzono wywiady z najlepszymi specjalistami ds. bezpieczeństwa informatycznego.
W ostatnim czasie zmieniły się także formy ataków DDoS. Gwałtownie przybywa takich, które mają charakter nieustanny - ich celem było w 2014 roku 20 proc. uczestników badania. To podważa tradycyjne sposoby reagowania na ataki, które zakładały odpowiadanie na incydenty i to, że istnieje normalny stan, gdy nie trwa żaden atak. Wynika z tego kolejne wyzwanie - 52 proc. respondentów pytanych o to, jak długo są w stanie efektywnie bronić się przed zmasowanym atakiem o wielu wektorach, odpowiedziało, że tylko jeden dzień lub krócej. Serwery, łącze internetowe oraz firewalle są według ustaleń Radware tymi elementami infrastruktury sieciowej, które najczęściej unieruchamiano w wyniku ataku DDOS.
Surgut przekonuje, że skala i szybkość przeprowadzenia ataków DDoS doprowadziły do sytuacji, w której programy chroniące przed atakami, bez udziału człowieka, stawiają czoła złośliwemu oprogramowaniu. "Obecnie do ochrony przed atakami zaangażowano najbardziej zaawansowane algorytmy, włączając w to systemy sztucznej inteligencji" - mówi.
"Trzeba też pamiętać, jak istotnym w ochronie czynnikiem jest czas. Jeżeli do ochrony wykorzystujemy systemy, które tylko wykrywają anomalię, a następnie potrzebna jest analiza oficera bezpieczeństwa informatycznego, który ma podjąć ostateczną decyzję czy to jest atak hakerski - to na przeprowadzenie takiego procesu potrzeba co najmniej 10-20 min. W tym czasie grupa hakerów może dostać się do sieci komputerowej, zinwigilować jej architekturę, pozostawić wirusy i programy pozwalające na wchodzenie do tej sieci bez wiedzy" - mówi ekspert.
Radware ujawnia w raporcie, że najbardziej narażonymi na ataki DDoS są dziś administratorzy sieciowych platform growych (np. Play Station Network, Xbox Live), dostawcy oferujący dostęp do internetu (ISP) oraz sektor rządowy.
Eksperci wyjaśniają, że rozwijająca się branża Internetu Rzeczy - różnego typu urządzeń podłączonych do sieci - jest szczególnie podatna na ataki typu DDoS.
"Obecnie praktycznie żaden z producentów przedmiotów podłączanych do internetu (a nawet smartfonów) nie wykonuje pełnych testów bezpieczeństwa. W dodatku nie istnieją obecnie żadne regulacje prawne, które zmuszałyby producentów do aktualizacji oprogramowania tych Rzeczy w momencie wykrycia sposobu na wykorzystanie ich przez hakerów" - przekonuje Surgut.
Ekspert bezpieczeństwa firmy Kaspersky Sergey Lozhkin przekonuje, że era Internetu Rzeczy otwiera nowy rozdział w historii cyberataków. "Problemem wielu nowych typów urządzeń - inteligentnego sprzętu AGD, samochodów, a nawet osobistych technologii ubieralnych, jest ich stosunkowo niski poziom zabezpieczeń przed włamaniami" - wskazuje.
Lozhkin przyznał również, że Internet Rzeczy pozwala nadać działalności hackerskiej zupełnie nową skalę. "Wyobraźmy sobie, że internetowy przestępca odkrywa lukę zabezpieczeń w konkretnym modelu telewizora czy lodówki, a następnie infekuje miliony takich urządzeń, by za ich pośrednictwem wykonać np. atak DDoS. Setki inteligentnych domów mogą bez wiedzy użytkowników utworzyć botnet o ogromnym potencjale" - wyjaśnia.
Przygotowanie ataku DDoS nie wymaga wysoce zaawansowanej wiedzy informatycznej. Stąd włamania tego typu wykorzystywano także w działalności skrajnych organizacji lub grup interesu, dla których atak na popularny serwis czy stronę rządową, był sposobem na pozyskanie zainteresowanie mediów i opinii publicznej.
Jak wyjaśnia PAP Kamil Śliwowski z Fundacji Panoptykon, choć ataki DDoS najczęściej bywają bronią w rękach przestępców internetowych, jednak w swojej historii pełniły również rolę pokojowych protestów.
"Jedne z pierwszych odnotowanych ataków tego typu odbyły się w 1995 roku w proteście przeciw polityce atomowej francuskiego rządu. To w latach 90. zaczęto określać DDoS wirtualną formą strajku okupacyjnego czy siedzącego ponieważ forma ta nie ma na celu niszczenia mienia czy łamania prawa, a jedynie zwrócenie uwagi na protest i protestujących poprzez utrudnienie dostępu do danego miejsca" - powiedział Śliwowski.