Μέχρι πριν από μερικά χρόνια, οι επιθέσεις ασφαλείας τύπου Distributed Denial of Service attacks (DDoS) από την μια πλευρά αποτελούσαν… είδος εν ανεπαρκεία και από την άλλη η άγνοια περί αυτών “κάλυπτε” τις πιθανές επιπτώσεις που πιθανόν είχαν στις επιχειρήσεις. Σήμερα, η ταχεία υιοθέτηση του cloud computing και η εντεινόμενη απήχηση του συνολικότερου Internet of Things (IoT) περιβάλλοντος, αυξάνει αισθητά τις δυνητικές… κερκόπορτες, σύμφωνα με σχετική μελέτη της Neustar.

Οι Distributed Denial of Service (DDoS) επιθέσεις ασφαλείας έχουν εισέλθει στην παγκόσμια αγορά των επιχειρήσεων ως κάτι το… φυσιολογικό, μια “λογική” συνέχεια στο “παράθυρο” που αυτές άνοιξαν προ καιρού στο online. Είτε αυτό αφορούσε στην λειτουργία, είτε στο εμπόριο ή στην επικοινωνία με συνεργάτες, προμηθευτές και πελάτες. Στα πρώτα στάδια πριν από αρκετά χρόνια, οι επιχειρήσεις αρκούνταν στο να πληροφορηθούν και να κατανοήσουν τον τρόπο με τον οποίο αυτού του είδους οι επιθέσεις λειτουργούσαν, έτσι ώστε να βρουν τρόπους προστασίας της ευρύτερης ΙΤ υποδομής τους. Με τον καιρό, οι οργανισμοί ενίσχυσαν θεαματικά το γνωστικό τους υπόβαθρο περί του θέματος, οι ομάδες και τα στελέχη που ήταν επιφορτισμένοι με την ΙΤ ασφάλεια έγιναν πιο ικανοί, με πληθώρα εμπειριών, στρατηγικών και εργαλείων, ενώ την ίδια στιγμή οι πολιτικές που ενεργοποιήθηκαν είχαν “ωριμάσει” σε τέτοιο σημείο ώστε να αντιμετωπίζουν ευθέως και αποτελεσματικά τους επίδοξους εισβολείς, που με την σειρά τους έχουν μετεξελιχθεί πολλαπλώς και θεωρούνται πολύ επικίνδυνοι όσο και ικανοί! Σήμερα, πλέον, υπάρχει ένας διαφοροποιός παράγοντας, που αρκεί για να διαταράξει την… ισορροπία του τρόμου μεταξύ επιτιθέμενων και αμυνόμενων στο ζήτημα των DDoS επιθέσεων και αυτός δεν είναι άλλος από τις υποδομές που αξιοποιούνται στα πλαίσια του διασυνδεδεμένου κόσμου. Βλέπετε, η υπόθεση έχει μεταβληθεί άρδην, καθώς από τις στατικές όσο και σταθερές επιχειρησιακές υποδομές έχουμε περάσει για τα καλά στην υιοθέτηση ιδιαίτερα μεγάλων, πολυδιάστατων όσο και διασυνδεδεμένων επιχειρήσεων και οργανισμών. Επιπροσθέτως, το γεγονός ότι σε πλήθος από online λειτουργίες υφίστανται σειρά δεσμεύσεων και εξαρτήσεων από σειρά άγνωστων τρίτων πλευρών, την ύπαρξη των οποίων ενδεχομένως να μην γνωρίζει καν μια επιχείρηση, οδηγεί σε πρόσθετη “ευαισθησία” και ακόμη περισσότερα “τρωτά” σημεία. Η εμφάνιση στο προσκήνιο του cloud computing και η “εκρηκτική” δημοτικότητα που βιώνουν τελευταία οι συσκευές Internet of Things (IoT) έχουν αναχθεί σε καίριας, αν όχι ζωτικής σημασίας στοιχεία για την διασφάλιση επιτυχούς δραστηριοποίησης αναφορικά με την ανεύρεση πελατών, την δραστική αύξηση των εσόδων, την ενδυνάμωση της εταιρικής φήμης κ.ο.κ. Η συγκεκριμένη υπόθεση προσέφερε ακόμη περισσότερες ευκαιρίες σε ένα ρυθμό που ταιριάζει μόνο με τις αδυναμίες από τις αμέτρητες αλληλεξαρτήσεις που συνθέτουν τη λειτουργία κάθε σύγχρονης επιχείρησης. Σε συνδυασμό με την ενεργή παρουσία cloud εφαρμογών, η οποία με το πέρασμα του χρόνου έχει αποδειχτεί ως μια… αποτελεσματική πηγή εξάπλωσης κακόβουλου λογισμικού, έχουν “εκτινάξει” τον βαθμό της ευαισθησίας που επιδεικνύουν σήμερα οι επιχειρήσεις και οργανισμοί απέναντι στις DDoS επιθέσεις.

Η εταιρεία Neustar, που κατέχει ηγετικό ρόλο στους τομείς της ανάπτυξης και παροχής λύσεων πιστοποιημένης ανάλυσης ταυτότητας, στην πρόσφατη έρευνά της σχετικά με το καθεστώς των DDoS επιθέσεων και των insights περί κυβερνοασφάλειας σε παγκόσμια έκταση, κατέληξε στο συμπέρασμα πως τόσο ο βαθμός ρίσκου όσο και ο αντίστοιχος που αφορά στην βαρύτητα της επίδρασης τους στις επιχειρήσεις και τους οργανισμούς, παραμένουν σε ιδιαίτερα υψηλά επίπεδα. Η εν λόγω μελέτη πραγματοποιήθηκε σε δείγμα 1.021 διευθυντικών στελεχών, managers, CISOs, CSOs και CTOs σε επιχειρήσεις που εδρεύουν σε έξι ηπείρους.

Την ίδια στιγμή, κατέγραψε την έντονη επιθυμία τους να επενδύσουν περισσότερα κεφάλαια σε ακόμη καλύτερες όσο και πιο αποδοτικές πολιτικές, προϊόντα, λύσεις και εφαρμογές αποτροπής των DDoS επιθέσεων, προκειμένου να διασφαλίσουν πως δεν θα βρεθούν να αναγράφονται σε “αρνητικά” πρωτοσέλιδα ως άλλα θύματα από κακόβουλους κυβερνοεγκληματίες. Σύμφωνα με την μελέτη της Νeustar, μπορεί τα επίπεδα των επιθέσεων να εξακολουθούν να διατηρούνται σε ιδιαίτερα υψηλά επίπεδα, εντούτοις όμως το στοιχείο που προκαλεί “πονοκέφαλο” δεν είναι άλλο από τον υψηλό βαθμό επιτυχίας που γνώρισαν οι επιτιθέμενοι κατά την διαδικασία διείσδυσης σε επιχειρήσεις και οργανισμούς αξιοποιώντας το DDoS με μέρος μιας συνολικότερης επίθεσης! Με βάση τα συμπεράσματα της εν λόγω έρευνας, οι επιτιθέμενοι είναι απόλυτα εστιασμένοι, αποφασισμένοι και αποσκοπούν σε θύματα με κακόβουλη ακρίβεια.

Πλέον, έχει αποδειχτεί στην πράξη πως οι αφοσιωμένοι DDoS επιτιθέμενοι βρίσκονται αντιμέτωποι με αντίστοιχα “ταγμένους” αμυνόμενους, παρόλα αυτά καταφέρνουν και επιτυγχάνουν μεγαλύτερα ποσοστά διείσδυσης εν συγκρίσει με ότι συνέβαινε έναν χρόνο νωρίτερα! Όπως επισημαίνεται, καθώς ο ψηφιακός μετασχηματισμός προς την κατεύθυνση των cloud τεχνολογιών στις σύγχρονες επιχειρήσεις βρίσκεται ένα βήμα πριν εισέλθει στην φάση της… απογείωσης, οι οργανισμοί οφείλουν να εξελίξουν τις στρατηγικές προστασίας τους, εξακολουθώντας να εργάζονται προκειμένου να είναι σε θέση να αντιμετωπίσουν διαρκώς εξελισσόμενες επιθέσεις DDoS. Τα υψηλά επίπεδα επένδυσης για την προμήθεια, τη λειτουργία και την εγκατάσταση “ευφϋών” όσο και άκρως αποτελεσματικών λύσεων άμυνας απέναντι στις DDoS επιθέσεις και δη οι εγκαταστάσεις Web Application Firewall (WAF), καταδεικνύουν πως η συγκεκριμένη απειλή βρίσκεται στην πρώτη γραμμή του ενδιαφέροντος και της σκέψης των επαγγελματιών που δραστηριοποιούνται περί της ΙΤ ασφάλειας.


Αυξάνεται η επαναληψιμότητα των κακόβουλων επιθέσεων!
Στο σύνολο των 1.021 οργανισμών που συμμετείχαν στην μελέτη της Neustar, οι 772 έχουν υποστεί επίθεση DDoS τουλάχιστον μια φορά κατά την διάρκεια του περασμένου έτους, 588 έχουν δεχτεί περισσότερες από μια κακόβουλες εισβολές, ενώ 271 υπέστησαν παραπάνω από πέντε επιθέσεις κατά το ίδιο χρονικό διάστημα! Κατά μέσο όρο, εννέα στις δέκα επιχειρήσεις βίωσαν κάποιας μορφής επίθεση ή δράση που σχετιζόταν με DDoS επιθέσεις. Σε βάθος τριετίας, οι κυβερνοεγκληματίες σημείωσαν 1.646 επιτυχημένες επιθέσεις σε συνολικά 772 οργανισμούς, ήτοι 2,1 διεισδύσεις ανά στόχο επίθεσης, εν συγκρίσει με 1.423 πετυχημένες επιθέσεις σε 730 επιχειρήσεις, έναν χρόνο νωρίτερα. Ξεχωριστή σημασία δίνεται και στο γεγονός πως οι DDoS επιθέσεις εκτείνονταν σε ένα σημαντικό εύρος επιχειρήσεων και τομέων δραστηριοποίησης, δίχως το μέγεθος να δείχνει να επηρεάζει τον βαθμό της επιθετικότητας. Μάλιστα, οι πολύ μεγάλες επιχειρήσεις και οργανισμοί αποτέλεσαν κάτι λιγότερο από το 25% του συνόλου όσων δέχτηκαν κακόβουλες επιθέσεις. Αντιθέτως, οι μεσαίου μεγέθους και οι αναπτυσσόμενες εταιρείες “χτυπήθηκαν” σκληρά. Το 60% όσων έπεσαν θύμα επίθεσης, ανέφεραν πως ο ετήσιος κύκλος εργασιών τους ήταν σημαντικά μικρότερος από 500 εκατομμύρια δολάρια.

Μικτή είναι και η εικόνα που καταγράφεται και στο επίπεδο του μεγέθους των επιθέσεων, καθώς κάτι παραπάνω από τις μισές κορυφώνονται σε λιγότερο από 10 Gbps. Όσο για το βαθμό επανάληψης των επιθέσεων απέναντι στους ίδιους στόχους, παραμένει σε ιδιαίτερα υψηλά επίπεδα. Κι αυτό, παρά το γεγονός ότι παρατηρείται άνοδος στο πλήθος των επιχειρήσεων που δέχονται επίθεση τουλάχιστον μια φορά. Ιδιαίτερη σημασία αποκτά και το χρηματικό σκέλος της αποτίμησης κάθε DDoS επίθεσης, καθώς περίπου οι μισοί (49%, για την ακρίβεια) από τα συνολικά 1.021 στελέχη που συμμετείχαν στην έρευνα της Neustar ανέφεραν πως ρισκάρουν κάτι παραπάνω από $250.000 ανά ώρα.

Απαιτείται περισσότερος χρόνος ανίχνευσης και απόκρισης σε DDoS επιθέσεις!
Το γεγονός ότι οι κυβερνοεγκληματίες έχουν εξελίξει τις μεθόδους και τις τεχνικές που ακολουθούν, αποτυπώνεται ανάγλυφα και σ ένα άλλο στοιχείο-εύρημα της μελέτης της Neustar, με βάση το οποίο οι χρόνοι που απαιτούνται για την διαδικασία της ανίχνευσης και της απόκρισης απέναντι σε επιθέσεις DDoS εκ μέρους των ίδιων των επιχειρήσεων και οργανισμών, έχουν αυξηθεί σε σχέση με ότι συνέβαινε έναν χρόνο νωρίτερα. Συνολικά, το 46% των οργανισμών χρειάστηκαν περισσότερες από 3 ώρες έως ότου καταφέρουν να ανιχνεύσουν -απλά- μια κακόβουλη επίθεση εν συγκρίσει με 39% πέρυσι. Ακόμη πιο ανησυχητικό είναι και το στοιχείο πως οι επιχειρήσεις που χρειάστηκαν τρεις ώρες επιπροσθέτως από το αρχικό δοθέν τρίωρο, ανήλθαν σε 43% έναντι 38% πέρυσι! Όμως, εκτός από τον χρόνο, ιδιαίτερη σημασία αποκτά και το πώς κατάφεραν να ανιχνεύσουν την επίθεση. Στην μελέτη της Neustar καταδεικνύεται πως το 40% των επιχειρήσεων που έπεσαν “θύματα” DDoS επίθεσης ενημερώθηκαν γι’ αυτήν από τους… πελάτες τους! Εάν αναρωτιέστε πόσο εξελιγμένες είναι τόσο οι “άμυνες” όσο και τα αντίμετρα που λαμβάνουν χώρα από τις επιχειρήσεις και τους οργανισμούς με βάση την γεωγραφική περιοχή που εδρεύουν, παρατηρείται ένας βαθμός υποχώρησης σε ότι έχει να κάνει με τον χρόνο ανίχνευσης των κακόβουλων επιθέσεων.

Για παράδειγμα, στην Ευρώπη το ποσοστό όσων κατάφεραν να ανιχνεύσουν μια DDoS επίθεση σε κάτι λιγότερο από 2 ώρες από την ώρα έναρξής της, μειώθηκε σε 50% από 63% που ίσχυε το αντίστοιχο περυσινό χρονικό διάστημα! Από την πλευρά τους, κάτι παραπάνω από το 50% των επιχειρήσεων που εδρεύουν στην ευρύτερη γεωγραφική περιοχή της Ασίας-Ωκεανίας χρειάστηκαν από 3 έως 12 ώρες… Ούτε, όμως, και οι χρόνοι απόκρισης απέναντι στις επιθέσεις δείχνουν να επιταχύνονται, καθώς μπορεί λ.χ. στην Βόρειο Αμερική αυτοί να παραμένουν στα ίδια με τα περυσινά επίπεδα, στην Ευρώπη όμως, ο χρόνος απόκρισης σε λιγότερο από δύο ώρες σημείωσε αισθητή πτώση, ενισχύοντας σημαντικά την αμέσως επόμενη (χρονική) γραμμή άμυνας της αντίδρασης εντός 3 έως 5 ωρών. Σύμφωνα με την μελέτη της Neustar, κατά μέσο όρο η πλειοψηφία των επιχειρήσεων αντιδρά εντός των πρώτων 5 ωρών από την ώρα έναρξης και ανίχνευσης μιας DDoS επίθεσης.