Á árinu 2020 gerðist það í fyrsta sinn að DDoS-árásir voru fleiri á öðrum ársfjórðungi en þeim fyrsta, sem skýrist aðallega af COVID-19 heimsfaraldrinum og stórum pólitískum atburðum, svo sem stjórnarskrárkosningum í Rússlandi og Black Lives Matter mótmælunum í Bandaríkjunum.
Anton M. Egilsson, forstöðumaður öryggis- og skýjalausna hjá Origo, segir að tölvuglæpir verði sífellt fágaðri. Tölvuþrjótar sem stjórnast af gróðavon, pólitík eða einskærri illgirni geti fengið aðgang að blómlegum svörtum markaði með spilliforrit og valdið usla með því einu að smella á hnapp.
„Um haustið og veturinn 2012 urðu sex bankar í Bandaríkjunum fyrir tölvuárás sem stíflaði kerfin þeirra með yfir 60 gígabætum af gögnum á hverri sekúndu, sem hægði svo á kerfum þeirra að þau stöðvuðust nær alfarið. Í þrjá daga gátu viðskiptavinir ekki nálgast fjármuni sína eða framkvæmt greiðslur á netinu,“ segir Anton.
„Mikil reiði blossaði upp. Þetta voru ekki litlir berskjaldaðir bankar; JPMorgan Chase, Citigroup, Bank of America, US Bank, Wells Fargo og PNC. Þetta voru stórir berskjaldaðir bankar – berskjaldaðir fyrir DDoS-árásum.“
Anton segir Origo hjálpa viðskiptavinum fyrirtækisins að verjast tölvuárásum með því að veita þeim fullkomnar öryggislausnir.
„Nýtt samstarf milli Origo og Cloudflare, leiðandi söluaðila á sviði DDoS-verndar og eldveggja fyrir vefforrit, gerir okkur kleift að verja viðskiptavini gegn stærstu netógninni. DDoS stendur fyrir „distributed denial of service“, eða dreifð atlaga að þjónustumiðlun, og er ákveðin gerð tölvuglæps sem er fólgin í því að gríðarmiklu magni umferðar er beint á netþjóna fórnarlambsins sem er þeim ofviða og þeir hætta að virka. DDoS-árásir eru af ýmsu tagi og nýjar aðferðir skjóta upp kollinum á hverju ári“ segir Anton.
„Þessi tiltekna árás var ekki sú fyrsta, og heldur ekki sú stærsta, en hún var merkileg fyrir þær sakir að tölvuþrjótarnir sem báru ábyrgð á henni reyndu ýmsar ólíkar aðferðir til að komast að raun um hver þeirra ylli mestu tjóni. Tölvuþrjótar geta myndað svona mikla umferð með því að senda gríðarlega margar fyrirspurnir á netþjóna sem þeir hafa brotist inn í, yfirleitt með notkun ruslpósts. Ruslpóstur kann að virðast gamaldags núorðið, en það er enn sú aðferð sem þrjótar sem vilja valda tjóni á tölvukerfum beita helst.“
DDoS-árásir færast í vöxt á hverju ári
Anton nefnir að frá árinu 2012 hafi DDoS-árásir færst í vöxt á hverju ári og aðferðunum heldur áfram að fjölga.
„Yfirleitt hafa flestar árásirnar verið gerðar á fyrsta ársfjórðungi hvers árs og síðan fer þeim fækkandi það sem eftir lifir ársins. En annað hefur verið uppi á teningnum á þessu ári. Á árinu 2020 gerðist það í fyrsta sinn að DDoS-árásir voru fleiri á öðrum ársfjórðungi en þeim fyrsta, sem skýrist aðallega af COVID-19 heimsfaraldrinum og stórum pólitískum atburðum, svo sem stjórnarskrárkosningum í Rússlandi og Black Lives Matter mótmælunum í Bandaríkjunum,“ segir Anton.
„Tölvuþrjótum tókst til dæmis að gera heimasíðu lögreglunnar í Minneapolis óaðgengilega, og í Rússlandi voru árásir gerðar á heimasíðu miðlægu yfirkjörstjórnarinnar og heimasíðu samtaka um stjórnarskrárumbætur.“
Hann segir að fyrir fyrirtæki sem treysta á netkerfi til að halda starfsemi sinni gangandi og halda viðskiptavinum ánægðum sé DDoS-árás meira en bara höfuðverkur.
„Áhrifin eru fjórþætt því fórnarlömb þurfa að endurheimta og tryggja öryggi gagna sem árásin tók til, hafa samskipti við eftirlitsaðila og viðskiptavini, greiða stjórnvaldssektir og koma kerfum sínum aftur í gagnið með nýrri og öflugri öryggisvörn. Kostnaðurinn getur hlaupið á milljónum dollara, og kostnaðurinn sem er fólginn í orðssporshnekki er jafnvel enn hærri,“ segir Anton.
Stærsta árásin náði náði 1,3 terabætum á sekúndu
Anton segir að fyrirtæki sem vilji verja sig gegn slíkum árásum standi frammi fyrir þeirri áskorun að gera greinarmun á hættulegri og venjulegri umferð.
„Það er ekki alltaf áhyggjuefni þótt umferð á vefsvæðið þitt aukist snögglega. Ef fyrirtæki þitt er til dæmis nýbúið að kynna til leiks nýja vöru eða nýtt tilboð, þá er slík aukning einmitt það sem þú vilt sjá. Ef um DDoS-árás er að ræða verður aukningin að flóðbylgju. Stærsta árásin hingað til, sem beindist að vefsíðu hugbúnaðarfyrirtækisins Github, náði 1,3 terabætum á sekúndu þegar hún stóð sem hæst,“ segir Anton.
Þegar bylgjan skellur á er nauðsynlegt að geta beint allri þessari umferð frá kerfum þínum. Þar kemur Cloudflare til sögunnar. Cloudflare, sem státar af yfir 13 milljónum neteigna í 150 löndum, hefur byggt upp snjallt alþjóðlegt netkerfi sem öllum vefsíðum í Cloudflare samfélaginu er beint í gegnum. Afhending vefsíðna er sjálfkrafa bestuð til að tryggja gestum hröðustu hleðslutímana og bestu afköstin, og ef einhver reynir að gera DDoS-árás á þig, þá tekur netkerfið við högginu. Alþjóðlegt netkerfi Cloudflare, sem annar 42 terabætum á sekúndu, er 15 sinnum stærra en stærsta DDoS-árásin sem sögur fara af.“
Að standa vörð um lýðræðið
Í nóvember ganga Bandaríkjamenn að kjörborðinu. Yfirvofandi forsetakosningar í Bandaríkjunum eru sagðar verða þær umdeildustu í manna minnum. Cloudflare ákvað að bjóða fylkjum og sveitarstjórnum víðsvegar um Bandaríkin ókeypis þjónustu. Hún gengur undir heitinu Aþenu-verkefnið og snýst um að verja öryggi og virkni kosningavefsíðna í Bandaríkjunum, og þar með bandarískt lýðræði.
Að sögn Rich Schliep, forstöðumanns tæknisviðs hjá innanríkisráðuneyti Colorado, var forgangsatriði að verja kosningavefsvæði íbúa í Colorado gegn árásum óvinveittra aðila. Schliep segir að innviði sem duga til að verjast stórri DDoS-árás sé afar kostnaðarsamt og er í raun ekki valkostur fyrir litla stofnun, eða jafnvel stærri stofnun. Hann segir að þurft hafi eitthvað sem virkaði á augabragði, þannig að Colorado yrði fyrir einhvers konar árás myndi vera hægt að hrinda henni án þess að nokkur myndi einu sinni verða hennar var.
„Ef öryggi og virkni vefsvæðisins þíns skiptir sköpum fyrir velgengni fyrirtækis þíns mun samstarf okkar við Cloudflare veita viðskitpavinum það öryggi sem þeir þurfa á að halda. Öflug vörn gegn ruslpósti, DDoS og annars konar árásum getur sparað meðalstóru fyrirtæki þúsundir klukkustunda á ári með því að draga úr magni ruslpósts sem berst í pósthólf starfsfólks, auk þess að draga úr hættunni á að spilliforrit komist inn í kerfi þess,“ segir Anton að lokum.
