NASK ostrzega. Rośnie liczba ataków hakerskich polegających na blokowaniu stron internetowych
2023-09-17, 11:51
Rośnie liczba ataków hakerskich polegających na blokowaniu stron przez wysyłanie dużej ilości zapytań - wynika z danych NASK. Przyznają się do nich hakerzy związani z Moskwą. W tym roku Naukowa i Akademicka Sieć Komputerowa – Państwowy Instytut Badawczy zanotował 153 takie incydenty i 81 zgłoszeń.
"Ataki DDoS w roku 2022 stanowiły zaledwie 0,24 proc. obsłużonych incydentów, co odpowiada 97 atakom. Procentowo to wynik porównywalny z rokiem 2021, kiedy ataki DDoS stanowiły 0,25 proc. wszystkich incydentów i było ich 74. Rok 2023 może jednak przynieść zmianę w tym obrazie: tylko przez pierwsze pół roku otrzymaliśmy 81 zgłoszeń i obsłużyliśmy 153 incydenty" - przekazał PAP Państwowy Instytut Badawczy NASK.
Na czym polegają ataki?
Jak tłumaczą jego eksperci, ataki DDoS (Distributed Denial of Service) polegają na wysyłaniu do konkretnego serwera bardzo dużej ilości zapytań, co w efekcie skutkuje brakiem dostępności oferowanych zasobów.
"Do ataków DDoS przyznaje się obecnie kilka formacji, które w trakcie wojny z Ukrainą opowiedziały się po stronie rosyjskiej. Mając to na względzie monitorujemy sytuację i wyciągamy wnioski" - podał NASK.
Instytut uspokaja jednocześnie, że choć takie działania są przedmiotem medialnego zainteresowania, to w rzeczywistości odnoszą skutki głównie wizerunkowe. Co więcej, zdecydowaną część z nich na skutek sprawności operowania administratorów udaje się w całości powstrzymać. Nie wpływa to w żaden sposób na bezpieczeństwo danych klientów.
"Cel propagandowy atakujących"
"Powtarzanie przekazu grup odpowiedzialnych za ataki przyczynia się do wzmacniania poczucia zagrożenia. Dodatkowo niejednokrotnie widzieliśmy już sytuację, gdy grupy te przypisywały sobie sprawstwo w temacie aktywności, które w rzeczywistości nie miały miejsca" - twierdzą eksperci ds. cyberbezpieczeństwa. Zalecają więc zachowanie ostrożności w publikowaniu wiadomości na ten temat - "robiąc to realizujemy cel propagandowy atakujących".
Czytaj także w tvp info: Rosyjscy hakerzy zdobyli dane o zabezpieczeniach więzień i obiektów wojskowych
NASK rekomenduje wszystkim osobom oraz organizacjom zgłaszanie tego typu zidentyfikowanych prób do właściwego zespołu CSIRT (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego), który przeanalizuje przypadek w bliskiej kooperacji z atakowanym podmiotem.
Zobacz również w i.pl: Jak zwiększać świadomość społeczną o cyberbezpieczeństwie? Eksperci mówią o udanych kampaniach
NASK dodaje, że w 2023 r. zespół ten obsłużył ponad 40 tysięcy innego rodzaju incydentów, co pokazuje marginalne w gruncie rzeczy stosowanie tej techniki przez cyberprzestępców.
- Rosyjscy hakerzy atakowali amerykańskie szpitale w czasie pandemii. USA i Wielka Brytania wdrożyły sankcje
- Uwaga! Oszuści wysyłają podejrzane maile. Podszywają się pod Urząd Zamówień Publicznych
- Atak rosyjskiej grupy hakerskiej. "Do darknetu trafiły dane o brytyjskich obiektach wojskowych"
PAP/IAR/PR24.pl/mk