Prva polovica 2021. svjedočila je masovnim kampanjama DDoS napada za ransomware i otkupnine koji su utjecali na rad kritične infrastrukture diljem svijeta (uključujući jednog od najvećih operatera sustava naftovoda u SAD-u) te ranjivosti u softveru za upravljanje IT-om koji je bio usmjeren između ostalog na škole, javni sektor, turističke organizacije i kreditne unije.
U drugoj polovici 2021. godine zabilježen je rastući roj jednog od najmoćnijih implementiranih botneta (Meris) i rekordni HTTP DDoS napadi i napadi na mrežnom sloju uočeni su kod pružatelja kao što su Cloudflare. Ovo, osim ranjivosti Log4j2 (CVE-2021-44228) otkrivene u prosincu koja napadaču omogućuje izvršavanje koda na udaljenom poslužitelju, je vjerojatno jedna od najtežih ranjivosti na Internetu od Heartbleeda i Shellshocka.
Istaknuti napadi poput gore navedenih samo su nekoliko primjera koji pokazuju trend intenziviranja kibernetičke nesigurnosti koji je zahvatio sve, od tehnoloških tvrtki i vladinih organizacija do vinarija i tvornica za preradu mesa.
Evo nekih trendova i istaknutih DDoS napada iz 2021. i Q4'21:
DDoS napadi s otkupninom
- U četvrtom tromjesečju, DDoS napadi s otkupninom porasli su za 29% na godišnjoj razini i 175% QoQ.
- Samo u prosincu svaki treći ispitanik prijavio je da je bio na meti DDoS napada s otkupninom ili da mu je napadač prijetio.
DDoS napadi na aplikacijskom sloju
- Prerađivačka industrija bila je najviše napadnuta u Q4 ‘21, zabilježivši nevjerovatnih 641% QoQ u broju napada. Poslovne usluge i industrije igara/kockanja bile su druga i treća najciljana industrija DDoS napada na aplikacijskom sloju.
- Četvrti put zaredom ove godine Kina je na vrhu ljestvice s najvećim postotkom napadačkog prometa koji potječe s njezinih mreža.
- Novi botnet pod nazivom Meris botnet pojavio se sredinom 2021. i nastavio bombardirati organizacije diljem svijeta, pokrenuvši neke od najvećih HTTP napada dosad — uključujući napad od 17,2 milijuna okretaja u sekundi koji je Cloudflare automatski ublažio.
DDoS napadi na mrežnom sloju
- Q4 ‘21 bio je najprometniji kvartal za napadače u 2021. Samo u prosincu 2021. bilo je više od svih napada uočenih u Q1 i Q2 ‘21 zasebno.
- Iako je većina napada bila mala, jaki terabitni napadi postali su nova norma u drugoj polovici 2021. Cloudflare je automatski ublažio desetke napada s vršnom brzinom preko 1 Tbps, pri čemu je najveći dosegao nešto manje od 2 Tbps — najveći ikad zabilježen.
- U četvrtom tromjesečju 21., a posebno u studenom, zabilježena je uporna DDoS kampanja otkupnine protiv VoIP pružatelja usluga diljem svijeta.
- Napadi koji potječu iz Moldavije učetvorostručili su se u Q4 ‘21 QoQ, što je čini zemljom s najvećim postotkom DDoS aktivnosti na mrežnom sloju.
- SYN poplave i UDP poplave bili su najčešći vektori napada, dok su se nove prijetnje poput SNMP napada povećale za gotovo 5800% QoQ.
DDoS napadi učestala su pojava doba u kojem živimo te im svako uspješno poslovnje treba odoliti što se može postići upotijebom cloud infrastrukture kao što je CDN.