Epidemia ataków DDoS z wykorzystaniem IoT. Co możesz z tym zrobić?

Dlaczego ataki DDoS z wykorzystaniem IoT są coraz częstsze?

Jednym z głównych czynników wzrostu ataków DDoS z wykorzystaniem internet rzeczy jest ekspansja samego IoT – już w 2022 r. takich urządzeń było 16 mld na całym świecie. Coraz większa liczba urządzeń, takich jak kamery, czujniki i routery, dołącza do sieci, tworząc obszar potencjalnych celów dla cyberprzestępców. A niejednokrotnie te są dość słabo zabezpieczane i wręcz „proszą się” o cyberatak.

9(18) 2023 SECURITY MAGAZINE Monika Świetlińska

To jednak niejedyne czynniki motywujące do ataków na urządzenia IoT. Dodatkowym aspektem jest tworzenie tzw. botnetów IoT, gdzie atakujący wykorzystują zainfekowane urządzenia do przeprowadzania dalszych, większych ataków DDoS. Te botnety są trudniejsze do wykrycia i zwalczania niż tradycyjne oparte na komputerach.

Nawet 2,5 mld strat przez DDoSy

Skala problemu jest alarmująca. Liczba ataków DDoS na urządzenia IoT znacząco wzrosła, generując szacunkowe straty finansowe wynoszące 2,5 mld dolarów tylko w I połowie 2023 r. Ataki te stają się coraz bardziej zaawansowane, a prędkość najpotężniejszych z nich osiąga niebotyczne wartości. Co więcej – w tej samej I połowie 2023 r. liczba ataków DDoS opartych na urządzeniach IoT wzrosła o 300%. A 90% złożonych, wielowektorowych ataków DDoS opierało się na botnetach.

Możliwość przeprowadzania ataków DDoS przez to stale rośnie. Według danych firmy Gcore z 2023 r. maksymalna siła pojedynczego ataku DDoS osiągnęła prędkość aż 800 Gb/s w I połowie 2023 r. A jeszcze 2 lata wcześniej taka prędkość wynosiła 300 Gb/s. Co więcej – większość ataków DDoS osiąga obecnie prędkość na poziomie 1–2 Tb/s, ale najpotężniejsze z nich mogą sięgać nawet 100 Tb/s. A trend ten będzie tylko wzrastać.

Jak chronić się przed atakami DDoS?

Prowadząc działalność gospodarczą, trzeba się liczyć z tym, że prędzej czy później – będziemy musieli mierzyć się z cyberatakiem. Czy to w formie DDoS, czy jakiejkolwiek innej. A może nawet nasze własne IoT czy IIoT (przemysłowy internet rzeczy) zostanie przejęty i posłuży cyberprzestępcom do stworzenia botnetów. Dlatego ważne jest, aby:

Socjotechnika, czyli dlaczego cyberprzestępcy są skuteczni?Joanna Gościńska

• Pilnować by pracownicy regularnie zmieniali i tworzyli silne hasła, korzystając przy tym np. z menedżerów haseł, które będą na ich urządzeniach;

• Regularnie aktualizować urządzenia IoT;

• Edukować o cyberbezpieczeństwie i dbać o regularne audyty.

• Wdrażać wielowarstwowe protokoły bezpieczeństwa, które obejmują zapory sieciowe, systemy wykrywania cyberataków, monitorowanie sieci itd. itp;

• Korzystać z usług typu CDN, takich jak Cloudflare, które mogą pomóc w rozpraszaniu ruchu, zmniejszając obciążenie serwera. CDN przechwytuje ruch na krawędzi sieci, co pozwala na odfiltrowanie ataków.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.