Teenustõkestusrünnakud kestavad minutite asemel tunde või päevi
DDoS ehk teenustõkestusrünnakute maht on viimase paari aasta jooksul järjest kasvanud, samas on Telia DDoS rünnete statistikast näha, et viimastel kuudel on oluliselt muutunud nende rünnakute ulatus ja iseloom.
Kui varasemalt olid ründed valdavalt lühikesed (1-10 min) ja rünnati ühte konkreetset serverit, siis nüüd on sagenenud juhtumid, kus sihtmärke on korraga mitu ning ründed kestavad järjest tunde või lausa päevi.
Telia küberturbe lahenduste insener Tanel Kindsigo toob välja, et küberkuritegevuse ulatus ja sellega kaasnevad ohud on aastast aastasse suurenenud ning seoses sündmustega Ukrainas on lisandunud ka n-ö poliitiliselt motiveeritud rünnakud, mille peamiseks sihiks on olnud riigiasutused ja elutähtsa teenuse pakkujad.
„Juba varasemalt oli väga selgelt näha mustrit, kus poliitilistel kaalutlustel korraldatud rünnakute puhul kasutati erinevate riigiasutuste töö häirimiseks just teenustõkestusrünnakuid,“ rääkis Kindsigo.
DDoS rünnaku käigus koormatakse ettevõtte või asutuse internetiliiklust korraldav seade (nt server, ruuter või tulemüür) tahtlikult üle suure hulga päringutega, mille tulemusel muutub võrguliiklus kasutajatele liiga aeglaseks või hoopis ligipääsematuks.
Kindsigo sõnul on DDoS rünnakute arv kasvanud jooksva aasta 9 kuuga võrreldes eelmise aasta sama perioodiga 10-15%, samas nende rünnakute maht, kestvus ja ulatus on võrreldes varasemaga kordades suurem.
„Ühe DDoS ründe käigus rünnatakse sageli mitut serverit korraga, ründed kestavad minutite asemel tunde või isegi päevi ning rünnakutega seotud võrguliikluse maht on kuni 10 korda suurem.“
Eelmisel aastal võis DDoS rünnete algatajad jagada kolme põhikategooriasse – küberkurjategijad, kes tegelesid rutiinse raha väljapressimisega ettevõtetelt, poliitilised rühmitused, kes ründasid riigiasutusi ja elutähtsate teenuste veebilehti ning muudel eesmärkidel spetsiaalsetest keskkondadest tellitud rünnete korraldajad (nt õpilaste poolt kooli veebilehtede pihta suunatud rünnakud).
Viimaste kuude statistikast on aga näha, et DDoS rünnete sihtmärkideks on nüüd peamiselt kaks segmenti – äriettevõtted, kelle tegevus sõltub palju veebikeskkonna toimimisest (nt veebipoed, interneti vahendusel pakutavad teenused jne) ning avalik sektor ja elutähtsate teenuste pakkujad. Muude juhuslike rünnakute maht on muutunud pigem marginaalseks.
Tanel Kindsigo rõhutas, et olukorras, kus DDoS rünnakud on muutunud nii ulatuslikuks, on ettevõttel, kelle võrk ei ole selliste rünnete eest kaitstud, rünnaku korral endal sisuliselt võimatu ise midagi ette võtta.
„Riigi infosüsteemid on täna piisavalt hästi turvatud. Ettevõtted pööravad samuti küberturvalisusele järjest enam tähelepanu, kuid siin on veel kindlasti arenguruumi. Ettevõtte suurusest või tegevusvaldkonnast olenemata peaksid ettevõtted kindlasti koostama põhjaliku riskianalüüsi. Tuleb defineerida, millised on äri jaoks kõige kriitilisemad riskid. Tuleb aru saada, millised on erinevate stsenaariumite realiseerumisel äri ja teenuse toimise vaates ja ka võimaliku maine- ning rahalise kahju vaates kõige suuremad riskid ning seejärel mõelda konkreetsete kaitsemeetmete peale,“ sõnas Kindsigo.