DDoS, acronimul pentru Distributed Denial of Service Attack, este un tip de amenintare a sistemului de securitate cibernetica, ce afecteaza functionarea optima a retelei intr-o companie. Spre deosebire de alte forme de atacuri cibernetice precum hacking-ul, phishing-ul (introducerea datelor pe o pagina de conectare falsa) sau malware (software-uri daunatoare), DDoS nu are scopul de a accesa date confidentiale sau de a permite accesul persoanelor neautorizate.
Care este scopul unui atac DDoS si in ce mod are loc?
In schimb, un atac DDoS are scopul de a intrerupe procesele de baza, prin incetinirea sau stoparea completa a performantei website-urilor, a aplicatiilor mobile, a serviciilor de Cloud, sau a oricarui alt sistem IT ce se bazeaza pe comunicarea cu reteaua principala. Atacurile DDoS au loc prin aglomerarea retelei cu trafic ridicat si prin trimiterea multor cereri simultan, din surse care nu pot fi detectate usor. Sub presiunea unui trafic crescut, sistemele fie vor consuma foarte multe resurse pentru a rula comenzile in mod eficient, fie, in cazuri extreme, se pot opri complet din functionare.
Numarul atacurilor este in crestere, dar inca la o scara mai mica
Numarul atacurilor DDoS a crescut cu 84% in primul trimestru al anului 2019 fata de ultimul trimestru din 2018. Estimarea unei cifre atat de mari se datoreaza expertilor in securitate cibernetica, care beneficiaza astazi de o intelegere aprofundata a fenomenului si a tacticilor la care se apeleaza in cazul unui atac DDoS. In trecut, atentia specialistilor era captata de atacurile majore, deoarece acestea intrerupeau complet serviciile unei anumite companii, ceea ce nu putea ramane neobservat pentru mult timp.
In prezent, atacurile DDoS sunt mult mai mici si sunt lansate cu un scop foarte important: sa ramana nedetectate. Astfel, in locul unui atac de mare anvergura care distruge complet reteaua unei companii, se urmareste mentinerea unui nivel scazut de performanta – incetinirea website-ului, intreruperea transferurilor de date, scaderea fiabilitatii anumitor instrumente si functii ale aplicatiilor. Aceste actiuni sunt cunoscute drept atacuri sub-saturate, cauzand incetinirea unui sistem fara a-l incarca si suprasolicita pe deplin. Prin faptul ca au un impact relativ redus, atacurile DDoS pot actiona pentru saptamani la rand fara sa fie detectate, sau pot ataca aceleasi tinte in repetate randuri. Un studiu realizat pe acest subiect arata ca 86% dintre companiile afectate de DDoS au trecut prin mai multe atacuri.
Scaderea reputatiei: un pericol major adus de atacurile DDoS
Odata cu intelegerea fenomenului DDoS, companiile au inceput sa-si schimbe perceptia asupra acestui tip de atac. Atunci cand discutiile referitoare la DDoS se axau pe intreruperile sau oprirea completa a sistemului, pierderile financiare erau considerate cel mai mare risc. In prezent, situatia este abordata dintr-o perspectiva diferita. Potrivit unui studiu realizat de Corero, in prezent doar 13% dintre companii considera pierderile financiare drept cea mai mare amenintare a unui atac DDoS. In schimb, 42% dintre companiile chestionate considera ca scaderea reputatiei ca urmare a incetinirii aplicatiilor, a website-urilor, a sistemelor de comunicare si a altor servicii IT este, de fapt, cea mai mare amenintare.
Aceasta schimbare reprezinta un pas important in lupta pentru cresterea importantei unei protectii adecvate impotriva atacurilor DDoS ce au loc in industrie. Desi atacurile DDoS masive, catastrofice ajung pe primele pagini ale publicatiilor si pot conduce la pierderi financiare enorme pentru cei afectati, acestea sunt destul de rare. Acest aspect a alimentat in trecut o perceptie gresita despre DDoS, companiile considerand ca ar fi lipsite de noroc daca un astfel de atac li s-ar intampla lor, acestea fiind multumite ca atacul i-a ocolit, dar fara a lua masuri de preventie.
Cresterea constientizarii faptului ca atacurile DDoS se petrec mult mai adesea la o scara mica, vizand puncte mici ale companiilor ce pot fi in pericol chiar acum, a generat o schimbare majora in ceea ce priveste atenuarea efectelor unui astfel de atac. Drept urmare, managerii companiilor si echipele de IT au inceput sa puna sub semnul intrebarii motivele care au cauzat incetinirea sau oprirea sistemului, aspecte pe care inainte le-au considerat normale, si sa ia masuri de precautie in mod proactiv. Tinand cont de faptul ca atentia organizatiilor de astazi este centrata pe factori precum satisfactia clientului, calitatea serviciilor si imaginea de brand in era digitala, companiile au primit un imbold pentru a trata cu seriozitate atacurile DDoS.
Mai jos sunt prezentate patru moduri prin care un atac DDoS poate afecta imaginea unui brand, si motivele pentru care o companie are nevoie de servicii specializate de protectie anti-DDoS.
Incetinirea website-ului
Una dintre cele mai evidente modalitati prin care un atac DDoS afecteaza imaginea unui brand este incetinirea si intreruperea serviciilor web si a aplicatiilor. Pentru orice companie cu prezenta online, aspecte precum viteza de incarcare a paginilor si disponibilitatea serviciilor sunt cruciale pentru asigurarea unei experiente pozitive de consum. Iar un lucru sigur este faptul ca toleranta clientilor in mediul online este foarte redusa.
De exemplu, un sfert dintre oamenii care incearca sa acceseze o pagina vor renunta dupa patru secunde de asteptare. In cazul site-urilor de e-commerce, o incetinire a paginii de plata creste rata abandonarii cosului de cumparaturi cu 75%. Viteza si eficienta au devenit fundamentul de sustinere al oricarei companii cu prezenta online. Un atac DDoS nu trebuie sa blocheze complet un website pentru a indeparta consumatorii si a-i impiedica sa revina, scaderea performantei este suficienta.
Masurile de combatere a atacurilor DDoS care pot reduce efectele atacurilor sub-saturate, includ actiuni precum imbunatatire capacitatii de incarcare si cresterea memoriei cache. Astfel, se pot gestiona eficient cresterile bruste de trafic, suplimentand cu resursele necesare din sistem.
Incetinirea sistemelor din companie
Atacurile DDoS nu afecteaza doar website-rile, existand si alte tipuri de echipamente digitale de care depinde imaginea companiei in ochii clientilor si a partenerilor de afaceri. In ziua de azi, toate sistemele ruleaza in retea, de la EPoS pana la sistemele companiilor, linii telefonice de tip VoIP si senzori IoT.
Atunci cand aceste retele sunt aglomerate de traficul provenit de la un atac DDoS, casele de marcat si platile cu cardul incep sa devina lente, ceea ce duce la formarea de cozi si clienti nemultumiti. Intarzierile sistemelor ERP si a sistemelor financiare pot conduce la intarziere in plasarea comenzilor sau a platii facturilor, ceea ce poate nemultumi furnizorii. Iar in cazul in care sistemele de comunicare nu functioneaza la standarde optime, clientii care suna sau trimit mesaje pot considera ca serviciile de suport nu au calitatea la care se asteptau. In plus, fabricile moderne se pot confrunta, de asemenea, cu efectele negative ale unei incetiniri de sistem sau retea. O astfel de problema poate afecta liniile de productie ale fabricilor si poate duce chiar la intarziarea termenului de livrare al comenzilor.
Concluzionand, atacurile DDoS pot afecta experienta clientilor, in special prin faptul ca nu permit companiilor sa respecte standardele de calitate ale serviciilor, mai ales atunci cand sistemele IT conectate la retea sunt afectate in diferite moduri. Pericolul pe care toate aceste actiuni neconforme il au in comun este impactul asupra imaginii si a reputatiei unei companii.
Scurgerile de date
Am mentionat la inceputul acestul articol faptul ca scopul principal al unui atac DDoS este mai degraba incetinirea sistemelor decat furturile de date, frauda si alte actiuni asociate cu criminalitatea cibernetica. Totusi, atacurile DDoS au cunoscut in ultimii ani o crestere a recurentei, fiind adesea folosite in combinatie cu alte tactici malitioase pentru a accesa sistemele protejate si a fura date valoroase. De exemplu, un atac DDoS care vizeaza protocoalele de securitate ale unei retele poate extinde accesul la aceasta, in timp ce persoanelor autorizate li se blocheaza permisiunea si posibilitatea de a remedia situatia. In alte cazuri, atacurile DDoS sunt folosite ca o metoda de distragere, pentru a concentra atentia responsabililor de securitate pe efectele sale, in timp ce hackerii actioneaza asupra sistemului de securitate fara a fi detectati.
Securitatea datelor are o miza mare pentru companiile din toate industriile. Initial, institutiile financiare care se supuneau standardelor stricte precum PCI sau MiFID erau, in mod particular, predispuse la amenzi uriase si la degradarea imaginii, ca rezultat al scaparilor privind protectia datelor. Dar, in prezent, odata cu aplicarea GDPR in Europa, toate companiile au obligatia legala privind asigurarea masurilor de protectie a datelor pe care le detin, impotriva tuturor riscurilor. Aceste legi au fost create si pentru situatiile de risc precum atacurile DDoS si formele derivate de criminalitate cibernetica. Protectia impotriva DDoS impune acum includerea acestor atacuri intr-o categorie mai larga de actiuni de securitate.
Sursele atacurilor
Modul in care atacurile DDoS actioneaza si genereaza traficul necesar pentru compromiterea sistemelor poate duce, de asemenea, si la degradarea imaginii si a reputatiei unei companii. Autorii atacurilor DDoS se folosesc adesea de sisteme cunoscute sub denumirea de ‘botnets’, retele ale dispozitivelor compromise pe care le pot controla de la distanta pentru coordonarea atacurilor. Componentele individuale ale acestor botnets sunt cunoscute ca ‘zombie’ si pot lua multe forme – de la computer personal, la telefoane mobile, servere de companii, dispozitive IoT – in esenta, orice forma de dispozitiv ce se poate conecta la o retea.
De multe ori, este posibil ca un atac DDoS sa fie depistat pana la sursa zombie de la care a pornit. Dar acest lucru poate atrage atentie nedorita asupra companiei – daca unul dintre echipamentele IT a fost compromis si este parte dintr-un botnet, reputatia companiei are de suferit, mai ales atunci cand atacul asupra unei alte companii este urmarit pana la resursele companiei deja afectate. Chiar daca nu va exista nicio idicatie ca acea organizatie a comandat atacul, exista sanse mari sa apara indoieli externe cu privire la protocoalele de securitate ale acesteia. Masurile anti-DDoS sunt la fel de necesare pentru a proteja alti utilizatori IT, nu doar protectia propriei companii.
Aflati mai multe despre Protectia DDoS oferita de M247 si cum va putem ajuta in pastrarea unei reputatii bune a companiei.
