La începutul anului, ING Bank – instituție financiar-bancară olandeză care derulează cel mai mare volum de tranzacții de mobile banking în România – a fost victima unui atac informatic de tip Distributed Denial of Services (DDoS) în urma căruia serviciile online au fost indisponibile aproximativ o oră.
După nici două săptămâni, Poliția Română a anunțat că a participat la o operațiune internațională care a vizat „destructurarea“ celei mai mari platforme web prin intermediul căreia puteau fi lansate atacuri DDoS la cerere.
Reacția uzuală a IMM-urilor în fața unor asemenea știri este de tipul: „Suntem prea mici și neimportante pentru ca hackerii să ne atace“.
Și, aparent, au dreptate – cel mai adesea veștile despre atacurile DDoS ies la iveală atunci când victimele lor sunt bănci, companii de asigurări, operatori telecom, furnizori de utilități, instituții centrale ale statului și alte organizații din această categorie. (Întâmplător sau nu, operațiunea la care România a participat alături de 18 state a fost inițiată în primăvara anului trecut de către Poliția Olandeză, după ce Agenția Natională de Administrare Fiscală din această țară, ING Bank, ABN Amro și Rabobank au fost victimele unor atacuri DDoS de amploare).
Problema este însă că, de câțiva ani, amenințarea DDoS s-a democratizat. Prin instituționalizare...
Platforma la a cărei anihilare a contribuit și Poliția Română era utilizată pentru livrarea de servicii de tipul „DDoS-for-Hire“ – adică permite angajarea unor „entități“ care lansează, contra-cost, atacuri DDoS către țintele stabilite de clienții plătitori.
Iar platformele care livrează atacuri DDoS ca serviciu sunt din ce în ce mai numeroase.
În aprilie anul trecut, Poliția Olandeză a anunțat că a închis o altă „cea mai mare platformă“ DDoS-for-Hire (Police Shut Down World's Biggest 'DDoS-for-Hire' Service – Admins Arrested).
În decembrie, FBI-ul a „destructurat“ alte 15 site-uri care ofereau servicii de acest tip. (FBI kicks some of worst DDoS-fo-Hire sites of the Internet).
Ceea ce demonstrează în mod clar că: există cerere reală pentru atacuri DDoS.
Și dovezile în acest sens încep să prisosească.
În noiembrie, cu ocazia campaniilor de tip „Black Friday“ frecvența atacurilor DDoS asupra site-urilor de comerț electronic a crescut cu 70%, iar în perioada „Cyber Monday“ cu aproape 110%! (Conform Bitkom, asociație profesională germană care reunește peste 2.600 de companii din zona serviciilor și comerțului electronic, valoarea medie a pagubelor produse a fost de aproximativ 185.000 de euro.)
Și site-urile de online gambling și platformele de video gaming sunt din ce în ce în ce mai vizate de atacurile DDoS. În august, PokerStars a fost nevoit să își anuleze un campionat ca urmare a unui atac. O lună mai târziu 888 Poker a trebuit să procedeze similar.
Însă nu doar companiile din zona serviciilor și comerțului electronic sunt vizate de acest tip de amenințare, ci orice tip de organizație. Și asta pentru că noile generații de atacuri DDoS se concentrează de ceva timp și pe suprasolicitarea echipamentelor și aplicațiilor de securitate pentru a le împiedica să depisteze traficul legitim și amenințările. Ca urmare, din ce în ce mai multe companii care se confruntă cu atacuri DDoS de scurtă durată și mică intensitate raportează la câteva zile după eveniment infectări cu APT-uri care, în mod normal, nu ar fi avut cum să treacă de sistemele de protecție.
Concluzia este evidentă: în democrația DDoS nimeni nu este în afara amenințării.
Sunt însă și vești bune: Industria nu a bătut pasul pe loc, și la momentul actual există pe piață mai multe soluții anti-DDoS performante. Problema e că nu toate sunt accesibile și utile companiilor din zona IMM. Din fericire, există însă și furnizori de servicii care oferă protecție împotriva acestui tip de amenințări și care pot reprezenta o alegere mai potrivită pentru compania dvs.
Noi vă putem ajuta să faceți alegerea adecvată nevoilor dvs. de business și să stabiliți o strategie de protecție pe măsura resurselor disponibile. Dacă v-ați decis, contactați-ne!