Rahvusvahelise küberturbeettevõte Nexusguard hinnangul kasvasid teenusetõkestusrünnakud ehk nn DDoS rännakud aastaga 341% ning küberkurjategijate sihiks olid eelkõige tööstusharud, mis pakuvad ühendatust, meelelahutust ja muid teenuseid pandeemia tõttu paigale sunnitud elanikkonnale.

Margus Danil, Telia Eesti andmekeskuste ja turvalahenduste grupi juht

 

Sotsiaalne distantseerumine tõi kaasa plahvatusliku võrgumängude populaarsuse ja üldise interneti kasutamise ja selle vahendusel toimuva suhtluse kasvu, mis muutis need küberkurjategijatele sihtmärgiks. DDoS rünnakute puhul reeglina koormatakse ettevõtte serverid kunstlikult libapäringutega üle, mille tulemusel kliendid ei pääse enam interneti vahendusel pakutavatele teenustele ligi.

DDoS rünnakute ohvriks langevad sagedamini võrgumängude keskkonnad ning erinevad suhtlusplatvormid, kuid rünnatakse ka näiteks pankasid, veebipoode ja muid ettevõtteid, kes interneti vahendusel oma teenuseid pakuvad.

Kiirelt kasvamas on ka uus teenusetõkestusründe liik RDDoS (Ransom DDoS) ehk lunaraha nõudel DDoS rünnaku korraldamine (või sellega ähvardamine). Selle küberkuriteo liigi levikut soodustab eelkõige krüptovaluutade kiire populaarsuse kasv. Valdavalt nõuavad küberpätid lunaraha just krüptovaluutas. Ennustatakse, et RDDoS rünnakute maht kasvab eeloleval aastal ca 30%. Samuti prognoositakse, et lähitulevikus moodustavad väiksemad (alla 10 Gbps) ründed 99% kõikidest küberrünnakutest, sest neid on lihtne käivitada, kuid samas keeruline tuvastada.

Kui räägitakse DDoS rünnakutest, siis võib jääda ekslik mulje, et tegemist on alati mingi kindla ründemustriga, kuid päris nii see siiski ei ole.

 

Spetsialistid eristavad kolm põhilist DDoS rünnete liiki:

  1. Mahupõhine rünnak – rünnatava veebikeskkonna või -teenuseni viiv internetikanal koormatakse liiklusega üle ning need, kellel on päriselt vaja sellele ligi pääseda, seda teha ei saa;
  2. Protokolli põhine rünnak – koormatakse rünnatava veebilehe või -teenuse serveri- ja võrguseadmete (näiteks tulemüür) ressursse mahus, et kasutajad ei pääse keskkonnale ligi;
  3. Rakendusepõhine rünnak – veebiserver jooksutatakse näiliselt tavaliste päringutega kokku.

 

Ekspertide hinnangul keskenduvad küberkurjategijad täna peamiselt järgmistele ründevõimalustele ja suundadele ning see trend lähitulevikus jätkub:

  • Keskkonna üleujutamine libaliiklusega, mille tulemusel ei pääse kasutajad sellele ligi
  • Uute protokollide nõrkuste ärakasutamine ründevektorina
  • IoT seadmete viletsa turvalisuse ärakasutamine
  • Ebatraditsiooniliste sihtmärkide ründamine (nagu nt ettevõtte virtuaalserverid)
  • Lühirünnakud ja seejärel pikaajalise ründega ähvardamine koos lunaraha nõudega
  • Ettevõtte sisevõrgu ründamine, kasutades selleks juba võrgus olevaid pahavaraga nakatunud seadmeid
  • Ettevõtte võrguseadmete valeseadistuse ärakasutamine
  • Ettevõttes kasutusel olevate erinevate veebitarkvarade (SaaS) omavaheliste ühenduste kasutamine ründevektorina
  • Ettevõtte enda privaatpilve ärakasutamine rünnaku läbiviimiseks

 

Kuna ründajad kasutavad üha sagedamine varjatumaid ja väiksemahulisemaid rünnakuid, mis muutuvad teisest küljest aga järjest keerukamaks, vajavad teenusepakkujad ja ettevõtted rünnete vältimiseks täiustatud tõrjemehhanisme nagu näiteks nn närvivõrgud (deep learning) ja mitmemõõtmeline avastamine.

Kokkuvõtteks võib öelda, et teenusetõkestusrünnak võib olla ohtlik ettevõtetele, kelle tooted või teenused on kättesaadavad veebi vahendusel või veeb on peamiseks suhtluskanaliks kasutajatega ning selle vahendusel toimub pidevalt aktiivne infovahetus. Sellisel juhul tuleb kaitsemeetmeid käsitleda kui kindlustust, mis tagaks äri katkematu toimimise.

Digitark koondab tehnoloogiateadlikke ja -huvilisi toimetajaid, kes otsivad üles põnevaimad ja kasulikumad tehnoloogiakillud Eestist ja laiast maailmast, et sinu elu oleks lihtsam, mugavam, toredam ja turvalisem.

Kommentaarid