Co kryje się pod pojęciem „haktywizm”? Co wspólnego z atakami DDoS może mieć konkurencja naszej firmy? Oraz jaką rolę w tym wszystkim odgrywają pieniądze? To jedne z wielu pytań dotyczących charakterystyki ataków Distributed Denial of Service. Na część z nich odpowiedzieliśmy w poniższym artykule, będzie też coś o pewnej bitwie na zapytania.

Ataki DDoS rosną w siłę, prowadzone są z coraz większą łatwością i wszystko wskazuje na to, że będą coraz większym problemem w najbliższych latach zarówno dla małych, jak i dużych przedsiębiorstw. Myślisz, że Twoja witryna jest zabezpieczona? Możesz nawet nie wiedzieć, że właśnie padasz ofiarą ataku. Każde urządzenie podłączone do internetu może zostać przejęte przez cyberprzestępców i spowodować falę „fałszywego ruchu”, który uniemożliwi dotarcie do naszej strony www zwykłym klientom. Wyobraź sobie sklep, do którego wchodzą tylko fałszywi klienci, a reszta, która chce zrobić zakupy zostaje na zewnątrz. Charakterystyka ataków DDoS jest złożona i tak naprawdę każdy cyberprzestępca ma swoje sposoby i motywy, dla których decyduje się zaleźć nam za skórę. Gdzieś tam w tle ataków bardzo często pojawia się wątek finansowy.

Pieniądze albo DDoS

Jednym z głównych celów, dla których przestępcy przeprowadzają ataki DDoS jest wymuszenie pieniędzy w zamian za zaprzestanie natarcia. Często wobec braku innych alternatyw przedsiębiorcy ulegają przestępcom. Inaczej jednak było w przypadku marek Allegro, ING oraz mBanku w 2013 r. Wtedy to pewien mężczyzna w zamian za odstąpienie od ataku na ich serwery zażądał 50 tys. zł płatnych w Bitcoinach (walucie sieciowej). Przedsiębiorstwa te nie zgodziły się na to i nie uległy postawionemu ultimatum. Kiedy w końcu udało się opanować sytuację, poniesione straty wyliczono jednak na blisko 8 mln zł.

Ciekawe światło na temat ataków DDoS rzucił raport firmy doradczej Deloitte „Cyberodporność w świecie ewoluujących zagrożeń”, który stwierdza, że w obliczu rozbudowanej biurokracji oraz łatwości, a zarazem niskiego kosztu przeprowadzenia ataków przestępcy są z reguły o jeden krok do przodu przed usiłującymi się bronić organizacjami. Prowadzić to może do kolejnych charakterystycznych dla ataków DDOS czynników, takich jak ataki polityczne oraz walka z konkurencją.

Haktywizm i konkurencja

Wobec rozwijającej się z dnia na dzień technologii oraz zabezpieczeń stron internetowych, cyberprzestępcy potrzebowali bardziej wyrafinowanych sztuczek. Coraz więcej na znaczeniu zyskują grupy hakerów, a nie osoby fizyczne. Termin „haktywizm” w wielkim skrócie oznacza włamanie i użycie komputerów do celów politycznych. Haktywiści używają tych samych narzędzi oraz technik jak cyberprzestępcy, ale czynią to w celu zakłócenia usług i zwrócenia uwagi na sprawy polityczne oraz społeczne. Jedną z używanych metod wykorzystywanych przez haktywistów jest atak DDoS. Do dzisiaj trwa dyskusja, czy haktywizm jest przestępstwem. Zwolennicy tej teorii twierdzą, że powoduje on uszkodzenia i problemy dla poszkodowanych. Inni z kolei uważają, że taki atak jest odpowiednikiem protestu i dzięki temu chroniona jest wolność słowa.

Na drugim biegunie, zagrożeniem dla naszego przedsiębiorstwa może okazać się nasza konkurencja. Już cztery lata temu w swoich raportach Kaspersky Lab informował o tym, że DDoS jest coraz efektywniej wykorzystywany przez przedsiębiorców do nieczystej walki z konkurencją. Powód jest prosty, każde nawet niewielkie problemy z funkcjonowaniem strony po ataku DDoS mogą spowodować niezadowolenie klientów, którzy w efekcie zdecydują się na przejście do konkurencji. A co jeśli na dwie konkurujące ze sobą marki nastąpi ten sam atak?

Bitwy na zapytania

Przykładem jednego z większych ataków w ostatnich kilku miesiącach był ten przeprowadzony na serwery Xbox Live oraz Play Station Network. Wszystko wydarzyło się w piękny bożonarodzeniowy poranek. Do ataku przyznała się grupa Lizard Squad. Żeby było jeszcze ciekawiej, niczym w hollywoodzkiej produkcji, do akcji wkroczyła inna grupa Finest Squad, która zadeklarowała, że powstrzyma atak tych pierwszych. Obie grupy walczyły ze sobą, ale zamiast śnieżnych kulek w użyciu były skomplikowane algorytmy. Przywrócenie działania obu przedsiębiorstwom Microsoft oraz Sony zajęło kilka godzin. To jednak przykład ataków bardzo skompilowanych i o dużej sile, w przypadku „zwykłych” cyberprzestępstw skala nie będzie tak duża, ale może ona spowodować spore problemy  finansowe i wizerunkowe naszego przedsiębiorstwa. Warto poznać zatem metody naszego wroga. Więcej szczegółów na naszym blogu: http://blog.greywizard.com/

**************

Grey Wizard - specjalizuje się w kompleksowej ochronie stron internetowych przeciwdziałając atakom sieciowym, wolumenowym i aplikacyjnym. Usługa działa na zasadzie serwera pośredniczącego pomiędzy użytkownikami internetu a serwerami klienta. Oferta Grey Wizard kierowana jest dla przedsiębiorców działających w sieci narażonych na ataki DDoS, czyli takie, których celem jest odłączenie ofiary od usług internetowych. Grey Wizard chroni nie tylko przed atakami DDoS, ale także zapewnia bezpieczeństwo aplikacjom internetowym zapobiegając między innymi XSS (Cross-site scripting) i SQL Injection, czyli atakom mogącym powodować wyciek danych wrażliwych i poufnych. Ponadto firma na bieżąco monitoruje nowe zagrożenia, prowadzi dokładne statystyki i kontroluje nienaturalne zachowania, dzięki czemu jest w stanie skutecznie zapobiegać zagrożeniom zanim trafią do klienta. Więcej szczegółów: https://greywizard.com/