Pasaulinis kibernetinių atakų žemėlapis

„Čia esančių duomenų negalima suabsoliutinti. Jie turėtų būti interpretuojami kaip grėsmių tendencijos ir savotiškas indikatorius, mat statistika surinkta tik iš viešų šaltinių“, – įspėja Robertas Lapušinskis, kibernetinio saugumo konsultacijų bendrovės „Fast Traffic“ projektų vadovas.Anot jo, 2012 m. ir 2013 m. tendencijos – labai skirtingos. 2012 m. kibernetinės atakos piką pasiekė gegužę–birželį. O 2013-ieji prasidėjo audringai, tačiau iki balandžio atakų skaičius po truputį mažėjo ir išliko pastovus iki metų pabaigos. Sumažėjusį bendrą atakų skaičių „Fast Traffic“ specialistai sieja su „haktyvizmo“ apraiškų sumažėjimu. Vadinamieji haktyvistai paprastai puldinėja demokratiją ir žmogaus teises pažeidinėjančias valstybes, organizacijas ir bendroves.Ypač sumažėjo „Anonymous“ grupuotės puldinėjimai.„Globalias operacijas, už kurias dažnai atsakomybę prisiimdavo „Anonymous“, pakeitė lokalių grupuočių išpuoliai. Tačiau daugelyje šalių, pavyzdžiui, Indijoje arba Pakistane, apie pastarųjų veiksmus viešai pranešama retai“, – komentuoja Paolo Passeri, vyresnysis „Lastline“ inžinierius.Kompanijos duomenimis, pirmaisiais praėjusių metų mėnesiais būta daug „DDoS“ atakų (apie atakų rūšis daugiau – informacijos lentelėje) prieš Amerikos bankus, kuriuos organizavo „Izz ad-Din al-Qassam“ kibernetiniai kovotojai. Kibernetinių nusikaltimų skaičius pernai buvo pastovus.

Dažniausias imasi „DDoS“

Kibernetinio karo, kai valstybės užsako arba pačios vykdo atakas prieš kitas valstybes, ir šnipinėjimo atakos kartu sudaro vos 9% visų pranešimų.Tačiau „LastLine“ ir „Fast Traffic“ specialistai pabrėžia, kad pranešimai apie pastarųjų tipų įvykius ir kitas aukščiausio lygio atakas retai patenka į viešumą, todėl jų dalis galėjo būti didesnė. „DDoS“ atakos pernai išliko populiariausios. Nuo jų nedaug atsilieka „SQLi“ atvejai.„Verta paminėti, kad į pirmąjį penketuką pateko ir prisijungimo duomenų vagystės, kurios sudarė 9% atakų. Taip pat auga tikslinių atakų skaičius“, – atkreipia dėmesį p. Passeri. Dažniausiai programišių taikiniais tampa valstybinės įstaigos, organizacijos ir pramonės įmonės.Labiausiai puolamos šalys (%)
JAV - 39
Jungtinė Karalystė - 5
Indija - 3
Turkija - 2
Pakistanas - 2
Australija - 2
Čekija - 2
Japonija - 2
Prancūzija - 2
Kitos - 40
Nėra duomenų - 1Atakų tipai
„DDoS“ ataka (angl. Distributet Denial of Service) – viena pigiausių kenkimo priemonių. Iš tūkstančių kompiuterių serveriui, esančiam atakos taikiniui, pasiunčiamas labai didelis kiekis užklausų. Jų serveris nebespėja apdoroti ir nepajėgia reaguoti į tikras vartotojų užklausas.„SQLi“ ataka. Į pasaulinio tinklo įvesties lauką įterpiama tam tikra SQL formuluotė, kuri priverčia duomenų bazę išduoti norimą informaciją ar įvykdyti nurodytą veiksmą. SQL injekcija dažniausiai naudojama atakose prieš interneto svetaines, tačiau taip pat gali būti panaudota prieš bet kokią SQL duomenų bazę.Tikslinės atakos – kruopščiai rengiami įvairaus pobūdžio išpuoliai prieš iš anksto pasirinktus taikinius. Kartais kelių tipų atakos naudojamos vienu metu. Dažnai pasitelkiama ir socialinė inžinerija, kai apgaule išviliojami ar nužiūrimi slaptažodžiai ir kita informacija.DNS vagystės (angl. Domain Name System hijacking) – atakų tipai, kai vartotojai per programišių pakištus arba užvaldytus serverius nukreipiami į netikrus arba modifikuotus interneto tinklalapius, siekiant išvilioti jų duomenis, arba užblokuojamas vartotojų priėjimas prie tam tikrų domenų.„Inframe injekcija“ – atakos tipas, kai į vieną interneto svetainę įterpiamas turinys iš kitos svetainės arba serverio. Užpuolikas gali interneto svetainėse dėti reklamas, skelbimus, įprastam vartotojui nematomą kenkiamą programinę įrangą, nukreipti vartotojus į kenkiamąsias ar netikras svetaines ir t. t.

Rašyti komentarą