Pasaulinis kibernetinių atakų žemėlapis
Daugiausia kibernetinių atakų pernai įvykdyta prieš JAV verslą ir įstaigas. Dažniausiai to ėmėsi interneto tadais blindomis vadinami haktyvistai, įvairaus plauko chuliganai ir nusikaltėliai. Tačiau būta ir rimtesnių įvykių, net kibernetinio karo apraiškų, rodo bendrovių Fast Traffic ir Lastline statistika.
Čia esančių duomenų negalima suabsoliutinti. Jie turėtų būti interpretuojami kaip grėsmių tendencijos ir savotiškas indikatorius, mat statistika surinkta tik iš viešų šaltinių, įspėja Robertas Lapušinskis, kibernetinio saugumo konsultacijų bendrovės Fast Traffic projektų vadovas.Anot jo, 2012 m. ir 2013 m. tendencijos labai skirtingos. 2012 m. kibernetinės atakos piką pasiekė gegužębirželį. O 2013-ieji prasidėjo audringai, tačiau iki balandžio atakų skaičius po truputį mažėjo ir išliko pastovus iki metų pabaigos. Sumažėjusį bendrą atakų skaičių Fast Traffic specialistai sieja su haktyvizmo apraiškų sumažėjimu. Vadinamieji haktyvistai paprastai puldinėja demokratiją ir žmogaus teises pažeidinėjančias valstybes, organizacijas ir bendroves.Ypač sumažėjo Anonymous grupuotės puldinėjimai.Globalias operacijas, už kurias dažnai atsakomybę prisiimdavo Anonymous, pakeitė lokalių grupuočių išpuoliai. Tačiau daugelyje šalių, pavyzdžiui, Indijoje arba Pakistane, apie pastarųjų veiksmus viešai pranešama retai, komentuoja Paolo Passeri, vyresnysis Lastline inžinierius.Kompanijos duomenimis, pirmaisiais praėjusių metų mėnesiais būta daug DDoS atakų (apie atakų rūšis daugiau informacijos lentelėje) prieš Amerikos bankus, kuriuos organizavo Izz ad-Din al-Qassam kibernetiniai kovotojai. Kibernetinių nusikaltimų skaičius pernai buvo pastovus.
Dažniausias imasi DDoS
Kibernetinio karo, kai valstybės užsako arba pačios vykdo atakas prieš kitas valstybes, ir šnipinėjimo atakos kartu sudaro vos 9% visų pranešimų.Tačiau LastLine ir Fast Traffic specialistai pabrėžia, kad pranešimai apie pastarųjų tipų įvykius ir kitas aukščiausio lygio atakas retai patenka į viešumą, todėl jų dalis galėjo būti didesnė. DDoS atakos pernai išliko populiariausios. Nuo jų nedaug atsilieka SQLi atvejai.Verta paminėti, kad į pirmąjį penketuką pateko ir prisijungimo duomenų vagystės, kurios sudarė 9% atakų. Taip pat auga tikslinių atakų skaičius, atkreipia dėmesį p. Passeri. Dažniausiai programišių taikiniais tampa valstybinės įstaigos, organizacijos ir pramonės įmonės.Labiausiai puolamos šalys (%)
JAV - 39
Jungtinė Karalystė - 5
Indija - 3
Turkija - 2
Pakistanas - 2
Australija - 2
Čekija - 2
Japonija - 2
Prancūzija - 2
Kitos - 40
Nėra duomenų - 1Atakų tipai
DDoS ataka (angl. Distributet Denial of Service) viena pigiausių kenkimo priemonių. Iš tūkstančių kompiuterių serveriui, esančiam atakos taikiniui, pasiunčiamas labai didelis kiekis užklausų. Jų serveris nebespėja apdoroti ir nepajėgia reaguoti į tikras vartotojų užklausas.SQLi ataka. Į pasaulinio tinklo įvesties lauką įterpiama tam tikra SQL formuluotė, kuri priverčia duomenų bazę išduoti norimą informaciją ar įvykdyti nurodytą veiksmą. SQL injekcija dažniausiai naudojama atakose prieš interneto svetaines, tačiau taip pat gali būti panaudota prieš bet kokią SQL duomenų bazę.Tikslinės atakos kruopščiai rengiami įvairaus pobūdžio išpuoliai prieš iš anksto pasirinktus taikinius. Kartais kelių tipų atakos naudojamos vienu metu. Dažnai pasitelkiama ir socialinė inžinerija, kai apgaule išviliojami ar nužiūrimi slaptažodžiai ir kita informacija.DNS vagystės (angl. Domain Name System hijacking) atakų tipai, kai vartotojai per programišių pakištus arba užvaldytus serverius nukreipiami į netikrus arba modifikuotus interneto tinklalapius, siekiant išvilioti jų duomenis, arba užblokuojamas vartotojų priėjimas prie tam tikrų domenų.Inframe injekcija atakos tipas, kai į vieną interneto svetainę įterpiamas turinys iš kitos svetainės arba serverio. Užpuolikas gali interneto svetainėse dėti reklamas, skelbimus, įprastam vartotojui nematomą kenkiamą programinę įrangą, nukreipti vartotojus į kenkiamąsias ar netikras svetaines ir t. t.
Rašyti komentarą