Blog

Jak firmy świadczące usługi finansowe mogą chronić się przed atakami DDoS

Rozproszone ataki typu „odmowa usług” (DDoS) stają się coraz bardziej powszechne w branży usług finansowych. Ataki DDoS występują, gdy część sieci jest celem, zazwyczaj na poziomie warstwy sieciowej, transportowej lub warstwy aplikacji, zalewu żądań, które przekraczają przepustowość sieci, powodując jej spowolnienie lub awarię. 

Tradycyjnie ataki DDoS są powiązane z haktywistami lub cyberprzestępcami wspieranymi przez państwo, którzy wykorzystują ataki w celach politycznych. Jednakże w miarę, jak organizacje stają się bardziej uzależnione od transakcji internetowych i transakcji opartych na sieci web, ataki te ewoluują w sposób umożliwiający zarabianie pieniędzy na firmach, zwłaszcza działających w obszarze finansów. W istocie, dane pokazują, że ataki DDoS są najczęstszym rodzajem cyberataków stosowanych wobec firm świadczących usługi finansowe, stanowiąc 32% analizowanych ataków.

Skutki ataków DDoS

Niezależnie od tego, w jaki sposób ataki DDoS są przeprowadzane, powodują one zawsze przestoje. Ma to szczególne znaczenie, ponieważ, aby sprostać wymaganiom konsumentów, organizacje przechodzą transformację cyfrową i przenoszą podstawowe funkcje biznesowe online. Szacuje się, że instytucje finansowe mogą tracić do 100 000 USD dolarów na godzinę w wyniku przestojów powodowanych przez ataki DDoS. 

Jednak nie chodzi tylko o czas przestoju, ponieważ ataki DDoS są również wykorzystywane do wyłudzania pieniędzy od organizacji. Cyberprzestępcy znani są teraz z tego, że grożą firmom przeprowadzeniem ataków DDoS, jeśli nie otrzymają okupu. Oprócz cyberwymuszeń, ataki DDoS są powszechnie stosowane jako taktyka dywersyjna w celu odwracania uwagi i kierowania zasobów informatycznych i zasobów z zakresu zapewnienia bezpieczeństwa w inną stronę, gdy cyberprzestępcy instalują złośliwe oprogramowanie lub inne szkodliwe programy, które pomagają w eksfiltracji danych. 

Chcąc chronić dane konsumentów, zyski i reputację w biznesie, banki mogą stracić wiele w przypadku ataku DDoS, zwłaszcza że w nadchodzących latach spodziewany jest wzrost ich częstotliwości i siły.

Większe i częstsze ataki na horyzoncie

W ostatnich latach zaobserwowaliśmy duże ataki DDoS skierowane na instytucje finansowe o natężeniu 200–300 gigabajtów na sekundę. W 2016 roku zarejestrowano ataki DDoS sięgające nawet jednego terabita na sekundę. Deloitte przewiduje, że takie większe ataki będą pojawiać się nadal na większą skalę, co najmniej jeden atak w miesiącu będzie osiągać jeden terabit, a łącznie należy spodziewać się, że w 2017 roku zostanie przeprowadzonych 10 milionów ataków DDoS.

Czynniki umożliwiające DDoS

Wzrost liczby i siły ataków DDoS jest w dużej mierze przypisywany pojawianiu się coraz większej liczby urządzeń Internetu rzeczy (IoT) oraz łatwości, z jaką można uzyskać możliwość przeprowadzenia takiego ataku.

  • Urządzenia IoT: W sektorze finansowym liczba podłączonych urządzeń gwałtownie rośnie i chociaż oferują one konsumentom wiele udogodnień i korzyści, są również w dużej mierze niepewne. Wielkie ilości wrażliwych urządzeń IoT są teraz uszkadzane przez złośliwe oprogramowanie i przekształcane w boty. Urządzenia te są następnie łączone w sieć w celu utworzenia sieci botnet, która może obejmować setki tysięcy zainfekowanych urządzeń. Te botnety są używane do zalewania sieci złośliwym ruchem, czego skutkiem są ataki DDoS o dużym natężeniu, które często są w stanie unieruchomić całą witrynę.
  • Dostępność: Jednocześnie w „szarym internecie” coraz łatwiej jest kupować złośliwe oprogramowanie, wynajmować złośliwe oprogramowanie jako usługę, zlecać ataki DDoS jako usługę itp. Oznacza to, że nawet bez umiejętności kodowania ludzie mogą wywoływać wyrafinowane, skuteczne ataki, które wykorzystują złożone botnety.

Rodzaje ataków DDoS

Ponieważ instytucje finansowe starają się złagodzić te rosnące zagrożenia, muszą zdawać sobie sprawę, jakie są najczęstsze rodzaje ataków DDoS przeprowadzanych w warstwie sieciowej, w warstwie transportowej i w warstwie aplikacji.

Ataki wolumetryczne to ataki zalewające sieć żądaniami z różnych urządzeń i komputerów i zapychające dostępne pasmo. Jednym z najczęstszych rodzajów ataków wolumetrycznych jest atak DNS amplification, w którym zapytanie jest wysyłane przy użyciu fałszywego docelowego adresu IP.

Z kolei ataki na protokoły wykorzystują luki w warstwie trzeciej (sieciowej) i czwartej (transportowej). Te exploity umożliwiają atakującemu wywołanie odmowy dostępu do docelowego serwera, witryny itp.

Na koniec, w warstwie aplikacji atakowane są aplikacje docelowe za pomocą żądań, które wyglądają tak, jakby pochodziły od uprawnionych użytkowników, aż aplikacja przestanie działać z powodu zalewu żądań. Uważa się, że tego typu ataki są najtrudniejsze do wykrycia dla zespołów odpowiedzialnych za zabezpieczenia i że ich skutki najtrudniej jest minimalizować.

Zabezpieczanie przed atakami DDoS 

Aby ograniczyć ryzyko związane z atakami DDoS, firmy świadczące usługi finansowe muszą stosować solidną ochronę przed każdym z tych typów ataków DDoS.

FortiDDoS chroni organizacje przed masowymi atakami wolumetrycznymi, atakami aplikacyjnymi w warstwie 7, atakami opartymi na protokole SSL, atakami opartymi na DNS i atakami botnetów IoT przy użyciu analizy opartej na zachowaniu, a nie na sygnaturach. Uzyskuje się to przez zbudowanie adaptacyjnej linii bazowej standardowej aktywności sieciowej przy użyciu setek tysięcy parametrów, które można następnie monitorować pod kątem nieprawidłowej aktywności.

FortiDDoS zapewnia również kompleksowe raportowanie, które pozwala zespołom IT na monitorowanie najbardziej aktywnych atakujących, najmocniej zaatakowanych adresów IP, najczęściej atakowanych protokołów itp.

Uwagi końcowe

Ponieważ instytucje świadczące usługi finansowe przenoszą coraz więcej krytycznych operacji do sieci w ramach strategii transformacji cyfrowej, stają się one coraz bardziej podatne na ataki DDoS. Ponieważ takie ataki stają się coraz częstsze i coraz bardziej wyrafinowane, zagrażają prywatności konsumentów, zyskom i reputacji, firmy świadczące usługi finansowe muszą zapewnić środki bezpieczeństwa w celu ochrony przed tymi atakami w każdej warstwie sieci.

Brian Forster, Fortinet - 4 stycznia 2018

Ta witryna korzysta z plików cookie. Kontynuuj¹c przegl¹danie tej witryny, wyra¿asz zgodê na stosowanie przez nas plików cookie. Kliknij tutaj, aby dowiedzieæ siê wiêcej