Ataki DDoS. Branża finansowa pod ostrzałem

Przeczytaj także: Ataki DDoS, czyli koszty liczone w milionach

Wprawdzie z danych przedstawionych przez Akamai wyraźnie wynika, że w IV kwartale minionego ataki DDoS, których celem były banki i instytucje finansowe, nieco straciły na sile, ale jednocześnie wzrosła ich częstotliwość. W analizowanym okresie sektor finansowy stał się ofiarą aż 300 ataków. Zaatakowanych zostało 37 różnych organizacji. W jednym tygodniu do ataków doszło - bagatela - 45 razy.

Anonimowość w cenie

Jak podkreślają autorzy raportu, ofiarom doskwierały przede wszystkim tzw. ataki odbite lub zwielokrotnione, korzystające m.in. z luk w serwerach DNS. Ich skutki nie są wprawdzie tak bolesne jak w przypadku ataków bazujących na botnetach DDoS (np. Mirai), ale za to są znacznie trudniejsze do wykrycia.

Raport „State of the Internet” podkreśla, że gwarantowana przez nie anonimowość wręcz zachęca do uderzania w instytucje finansowe haktywistów np. z kolektywu Anonymous, który od 2016 r. konsekwentnie atakuje banki w ramach kampanii OpIcarus.

– Dzisiaj prawie każdy może przygotować atak DDoS i każdy może stać się jego ofiarą. Widać to doskonale także w Polsce, gdzie wielokrotnie byliśmy świadkami akcji wymierzonych przez cyberprzestępców na instytucje finansowe – zarówno te duże, jak i mniejsze. Ataki DDoS to coraz większe wyzwanie dla banków czy firm ubezpieczeniowych. Nawet chwilowa niedostępność serwisów wprost przekłada się na utratę zaufania klientów i niesie za sobą straty finansowe – tłumaczy Ewelina Hryszkiewicz z Atmana, lidera rynku data center i operatora telekomunikacyjnego.

Ochrona i wydajność

Według szacunkowych obliczeń instytucje finansowe mogą tracić w wyniku ataków DDoS nawet 100 000 dolarów na godzinę. Akamai w swoim raporcie przekonuje, że ataki tego typu mogą wyrządzić szkody nie tylko dużym, znanym organizacjom, ale również bardzo małym firmom – wystarczy, że mają dostęp do Internetu. Odpowiednia strategia działania w obliczu ataku DDoS i profesjonalna ochrona są kluczowe do skutecznej obrony – twierdzą autorzy raportu. Zwłaszcza, że ponad 50 proc. przebadanych przez analityków serwerów DNS miało luki umożliwiające ataki DDoS.

– Obecnie bardzo trudno zapewnić skuteczną ochronę firmowych zasobów IT we własnym zakresie. Systemy typu firewall czy IPS są niewystarczające, zważywszy na niesłabnącą popularność ataków wolumetrycznych. Biorąc też pod uwagę, że nie omijają one żadnej branży i nie ograniczają się do dużych organizacji, każda firma powinna rozważyć zabezpieczenie łącza internetowego systemem antyDDoS. Wystarczy porównać koszty hipotetycznych lub już doświadczonych niedostępności swoich serwisów i wynikających z nich strat wizerunkowych z wysokością abonamentu za usługę. Opłacalność inwestycji w ochronę może się okazać zaskakująca – zwraca uwagę Ewelina Hryszkiewicz z Atmana. – Oczywiście istotny jest wybór rozwiązania, o skuteczności którego decyduje nie tylko wydajność, ale także szybkość reakcji na próbę ataku. Dlatego wdrażając w zeszłym roku system ochrony przed atakami DDoS, zdecydowaliśmy się na rozwiązanie o całkowicie zautomatyzowanym działaniu, które gwarantuje natychmiastową neutralizację ataków tego typu – dodaje Ewelina Hryszkiewicz.

Według analityków firmy Akamai istnieje jeszcze jedno poważne zagrożenie dla cyberbezpieczeństwa m.in. instytucji finansowych. Chodzi o próby logowania do usług internetowych. W analizowanym okresie z 6 mld logowań z wykorzystaniem adresu e-mail i hasła aż 43 proc. stanowiły działania hakerów, których celem mogła być kradzież danych. Specjaliści pracujący nad raportem „State of the Internet” zauważają, że w tym kontekście istotnym problemem mogą być również ataki na użytkowników usług bankowości elektronicznej.