Annak ellenére, hogy a DDoS-támadások ma már mindennaposak az olyan napokon, mint a Cyber Monday, a Lumen DDoS mitigation szolgáltatás adatai azt mutatják, hogy 2021-ben és 2022-ben a július 4-i amerikai ünnepet közvetlenül megelőző napok voltak a DDoS-támadások legforgalmasabb hete. A Lumen 2022. negyedik negyedévi DDoS-jelentése egy másik dologra is fény derült, amely azt az előrejelzést tartalmazza, hogy 2023 folyamán a támadók úgy tervezik majd a támadásaikat, hogy azok egybeessenek a fontos fesztiválokkal és kulturális alkalmakkal.
A DDoS (Distributed Denial of Service) támadók a Lumen legfrissebb DDoS-kutatása szerint friss erőforrásokat fedeznének fel, amelyeket felhasználhatnának. Mind a kiberbűnözők, mind a védők folyamatosan kikerülik a felderítést. A támadók 2022-ben olyan módon kezdték használni a virtuális, felhőalapú szolgáltatásokat, ahogyan korábban még soha. A Lumen előrejelzése szerint 2023-ban hasonlóan újszerű DDoS-támadási stratégiákra fognak vadászni.
A Lumen azt is előrevetíti, hogy miközben a nagyvállalatok tovább erősítik DDoS-védelmüket, a támadók figyelmüket a kis- és középvállalkozások felé fordíthatják. Ezek a vállalatok gyakran kevésbé védettek a kibervédelemmel, de még mindig rendelkeznek olyan létfontosságú információkkal és szoftverekkel, amelyek vonzerőként szolgálhatnak a csalók számára.
Egy DDoS támadás költségei
A Lumen negyedik negyedéves DDoS-jelentése tartalmazza a DDoS-támadások lehetséges költségeinek bontását is. A becslés a Lumen által kínált DDoS Impact Calculator (DDoS-hatásszámító kalkulátor) segítségével beállított információkon alapul. A költségeket számos változó befolyásolja, ezért a kutatók a következő feltételezések alapján készítettek egy általános felhasználási esetet:
A szimulált áldozat egy szoftver- és technológiai vállalat, amelynek éves bevétele 2 milliárd dollár, ebből 500 millió dollár az online mozgásokból származik. A vállalatnak van egy kis IT-csapata, amelynek két alkalmazottja van, akik a biztonsági problémák kijavításáért felelősek. A biztonsággal kapcsolatos incidensek átlagosan 25 ügyfélszolgálati hívást eredményeznek óránként.
Költségbecslés - Ez a vállalat az előrejelzések szerint évente 13 DDoS-támadás áldozata lesz, és minden egyes támadás közel 21 millió dollárba kerül, és 19 órányi fennakadást okoz.
Néhány más figyelemre méltó DDoS adat a Lumen 2022 Q4 DDoS jelentéséből a következők:
- 2018 negyedik negyedévében a DDoS-támadások mintegy 90%-a lehetett “hit and run” művelet. A fenyegető szereplők ezeket a rövid, legfeljebb 30 percig tartó támadásokat általában arra használják, hogy teszteljék a célpont védelmét, mielőtt hosszabb, folyamatos támadást indítanának.
- A DNS-erősítéses támadások száma egyik negyedévről a másikra 73%-kal ugrott meg, annak ellenére, hogy a DNS kulcsfontosságú szolgáltatás.
- Egész évben - 2022-ben 22%-kal több DDoS-támadást hiúsított meg a Lumen, mint 2021-ben.
1,06Tbps volt a legnagyobb támadás, amelyet a Lumen 2022-ben meghiúsított. Erre 2022 második negyedévében került sor, és ez volt a legnagyobb DDoS-támadás, amelyet a Lumen eddig meg tudott állítani.
2023-07-04