Cyberbezpieczeństwo
#CyberMagazyn: Co to jest DDoS? Te ataki nękają Polskę
Ataki DDoS to jeden z instrumentów wykorzystywanych w ramach wojny w Ukrainie. Wzrost liczby tego typu incydentów ma podłoże polityczne. Celem są nie tylko strony konfliktu, ale również inne kraje np. udzielające wsparcia. Polska jest jednym z głównych celów DDoS. Na czym polega tego typu cyberatak i jak wygląda ich skala?
2022 rok definiowała wojna w Ukrainie. Każdego dnia docierały do nas doniesienia z pola walki. Przekazywano informacje na temat sytuacji wewnętrznej naszego sąsiada oraz inicjatyw i działań podejmowanych w celu odparcia rosyjskiej agresji.
Głównym wątkiem były kwestie związane z konwencjonalnymi operacjami wojsk po obu stronach. Z różnych perspektyw analizowano ruchy rosyjskich i ukraińskich sił, przedstawiano obrazy zniszczenia, a także omawiano scenariusze dalszego biegu konfliktu.
Jednak wojna za naszą wschodnią granicą to nie tylko pociski, drony, czołgi, piechota itd., ale również cyberoperacje. Cyberataki dotykają zarówno strony konfliktu (Rosja i Ukraina), jak i inne kraje, które znalazły się na celowniku ugrupowań hakerskich, cyberprzestępczych lub haktywistycznych. Polska jest jednym z nich.
Eksperci wprost mówią o wzroście liczby incydentów i prób wrogich działań nad Wisłą. To sprawa, że mówimy o realnym ryzyku, które wynika bezpośrednio z sytuacji w Ukrainie.
„Polska jest jednym z najbardziej atakowanych krajów w tej chwili” – podkreślił w rozmowie z naszym portalem płk Łukasz Jędrzejczak, zastępca Dowódcy Komponentu Wojsk Obrony Cyberprzestrzeni i szef CSIRT MON. Skąd to wynika? Dlaczego jesteśmy atrakcyjnym celem? Sprawę wyjaśniamy w poniższym RAPORCIE SPECJALNYM:
Na czym polega DDoS?
W ostatnim czasie obserwujemy falę ataków typu DDoS, które nękają instytucje i organizacje w Polsce. Można odnieść wrażenie, że co chwilę pojawiają się doniesienia o utrudnieniach w funkcjonowaniu kolejnych witryn internetowych. O czym tak naprawdę mówimy?
Jak wskazywaliśmy na łamach naszego portalu, DDoS (ang.Distributed Denial of Service, rozproszona odmowa usługi) to rodzaj ataku np. na serwer lub stronę internetową, który generuje sztuczny ruch tak, aby wykorzystać wszystkie wolne zasoby ofiary i doprowadzić do niedostępności usług. W efekcie użytkownicy nie mogą wejść na np. daną witrynę lub platformę.
Tego typu działania może przeprowadzić osoba nie posiadająca wysokich umiejętności. Wystarczy, że za opłatę (np. 10 euro) wykupi sobie usługę lub narzędzie i za pomocą jednego kliknięcia jest w stanie zablokować wybraną witrynę internetową.
Czytaj też
Czy DDoS jest niebezpieczne?
Wszystko zależy od perspektywy. Jeśli porównujemy DDoS z innymi rodzajami ataków, jak np. ransomware, to można pokusić się o stwierdzenie, że mówimy o mniejszej wadze i „kalibrze” wrogich działań.
Jednak, gdy spojrzymy na sytuację z punktu widzenia przedsiębiorstwa świadczącego usługi w sieci (np. e-commerce), nawet kilkuminutowe przestoje mogą oznaczać straty finansowe. Co więcej, problemy z funkcjonowaniem platformy mogą zniechęcić klientów i skierować ich uwagę do konkurencji.
Nie bez znaczenia tego typu incydenty są również dla podmiotów z np. ochrony zdrowia. DDoS wymierzony w stronę szpitala lub innej placówki medycznej wywołuje chaos i dezorientację u pacjentów, którzy np. nie mogą skontaktować się z instytucją lub zalogować do systemu w celu sprawdzenia wyników badań czy umówienia wizyty.
Czytaj też
Podłoże polityczne ataków
Ataki DDoS to jeden z instrumentów wykorzystywanych w ramach wojny w Ukrainie. Microsoft w swojej analizie wskazuje, że w lutym nasz wschodni sąsiad został dotknięty „największym atakiem DDoS w historii tego kraju, który miał wpływ na rządowe strony i serwisy bankowe”. Incydenty tego typu występują również w Rosji.
Na celowniku znajdują się także kraje, które w jakiś sposób angażują się w konflikt, np. poprzez udzielanie wsparcia jednej ze stron. W odniesieniu do bloku proukraińskiego można przytoczyć tutaj cyberataki na m.in. USA, Niemcy, Wielką Brytanię oraz Polskę. Wniosek? W ostatnich miesiącach nasilenie DDoS miało podłoże polityczne.
Czytaj też
Skala i charakter
Aby zobrazować skalę działań, Microsoft opublikował statystyki za ubiegły rok. W 2022 roku koncern ograniczał około 1435 operacji DDoS dziennie. Najwięcej przypadków było 22 września, gdy odnotowano 2215 ataków. Łącznie firma zneutralizowała ponad 520 tys. unikatowych cyberataków wymierzonych w jej globalną infrastrukturę.
Z analizy giganta wynika, że w ubiegłym roku częściej dochodziło do DDoS o krótszym czasie trwania – 89 proc. trwało krócej niż godzina. „Nie jest to nowy trend, ponieważ ataki, które są krótsze, wymagają mniejszego użycia zasobów i są trudniejsze do złagodzenia w przypadku starszych zabezpieczeń przed tego typu operacjami” – wskazuje Microsoft.
Atakujący często przeprowadzają wiele krótkich ataków w ciągu godziny, aby w ten sposób wywrzeć jak największy wpływ na dany podmiot, przy użyciu jak najmniejszej liczby zasobów.
Microsoft
Czytaj też
Rosyjscy specjaliści od DDoS
Szczególnie głośno w kontekście DDoS jest o prorosyjskim ugrupowaniu Killnet. Jego przedstawiciele tuż po inwazji na Ukrainę ogłosili, że wypowiadają wojnę m.in. Polsce oraz innym zachodnim krajom, które stanęły po stronie Kijowa. Zagrozili, że każda agresja wymierzona w Kreml spotka się z ich odpowiedzią.
Za słowami poszły czyny i mogliśmy doświadczyć np. cyberataku DDoS na polską Policję czy Senat RP.
Czytaj też
2023 r. Czego możemy się spodziewać?
W rozmowie z naszym portalem płk Łukasz Jędrzejczak wskazał, że w najbliższej przyszłości nadal będą występować m.in. ataki DDoS jako narzędzie w rękach prorosyjskich ugrupowań.
Eksperci Microsoftu podkreślają, że tego typu działania coraz częściej są wykorzystywane do odwracania uwagi w celu ukrycia bardziej wyrafinowanych operacji (np. kradzieże danych) prowadzonych w tym samym czasie.
W miarę narastania napięć geopolitycznych na całym świecie prawdopodobnie nadal będziemy widzieć ataki DDoS jako podstawowe narzędzie cyberataków haktywistów.
Microsoft
Atakom DDoS sprzyja również fakt rozwoju nowych botnetów, a także zauważalny wzrost przypadków przejmowania kont, dzięki czemu sprawcy uzyskują nieautoryzowany dostęp do zasobów, co pozwala im na prowadzenie DDoS.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].