COVID-19 și amenințările din spațiul cibernetic

Maria Sîrbu (foto), VP în cadrul departamentului Corporate Communications la Voxility, oferă o perspectiva amănunțită cu privire la atacurile cibernetice de la începutul pandemiei de coronavirus până în prezent atât în România, cât și la nivel global.

Inițiativa Centrului Cyber European nu putea să își găsească un moment mai prielnic de activare în România. Creșterea activității în spațiul online, cauzată de COVID-19, poate fi considerată cea mai tentantă perioadă de vulnerabilitate cibernetică întâlnită vreodată în spațiul cyber. Drept urmare, incidentele au înregistrat în 2020 un trend ascendent fără precedent astfel încât rețelele de internet din România și EU au nevoie de un pol de expertiză tehnologică competent.

Informațiile oferite de principalii jucători din industrie despre activitatea de cybersecurity în timpul pandemiei ne sugerează o creștere cu cel puțin 40% a atacurilor cibernetice la nivel global.

Voxility oferă servicii avansate pentru securitatea rețelelor B2B ( protecție împotriva DDoS Flood pentru rețele internet și telco) și din această poziție am observat o dublare a atacurilor DDoS în prima parte a anului 2020, ajungând la 43.940 de atacuri zilnice (global). Rapoarte similare sunt oferite și de furnizorii de internet B2C. Aceștia susțin că în 2020 au înregistrat atacuri mai multe, mai frecvente, dar de intensitate mai mică, comparativ cu anii precedenți.

Unele dintre cele mai mari atacuri cyber DDoS înregistrate în 2020 au fost: un atac de 809 Mpps mitigat de Akamai în Iunie, un atac de 550 Gbps (gigabiți pe secundă) raportat de Cloudflare și un atac susținut de 1,044 Gbps mitigat de Voxility în septembrie.

În același timp, Kaspersky a observat că atacurile DDoS s-au dublat în primele trei luni ale anului 2020 comparativ cu trimestrul anterior și că au fost cu 80% mai mari în intensitate.

Durata medie a unui atac a fost raportată unanim – 16-30 minute. De asemenea, între februarie și aprilie 2020, Nokia a declarat o creștere cu 40% a traficului DDoS la scară globală.

Țintele și locațiile vizate de atacuri cibernetice

În 2019, am putut observa că serviciile de telecomunicații și ISP- uri erau cei mai vizați actori, în timp ce în 2020 atenția s-a îndreptat către aplicațiile cloud și serviciile online de video, audio și jocuri.

În plus, structurile guvernamentale, platformele educaționale online, spitalele, serviciile de livrare alimente, serviciile de infrastructură și internet au fost și ele testate în contextul în care importanța lor era vitală în criza globală.

În ceea ce privește actorii DDoS în 2020, Voxility a observat că SUA este cea mai mare sursă de atacuri, urmată de China și Marea Britanie. În 2019, SUA se situa tot pe primul loc, dar Hong Kong și Canada completau următoarele locuri.

Potrivit Kaspersky, Brazilia a deținut cele mai extinse rețele de tip bot pentru desfășurarea atacurilor DDoS, în timp ce 40% dintre serverele de comandă și control au rămas înregistrate în SUA. Aparent, China și-a consolidat poziția de agresor DDoS la 11,51%, urmată de Egipt cu 7,87% din adresele IP unice.

Aceste cifre indică o schimbare radicală față de trimestrul precedent, în care China deținea un avans copleșitor de 53,07% în instigarea DDoS, urmată de SUA (22,01%) și Japonia (6,14%).

La nivel de rețea, centrele Anti-DDoS Voxility din SUA, Regatul Unit, Germania și România au înregistrat cele mai multe incidente la nivel global.

Viitorul amenințător al atacurilor cibernetice

Pe lângă o creștere generală a volumului net de atacuri apărute simultan cu pandemia COVID-19, Voxility a observat, de asemenea, că agresivitatea atacurilor este sporită. Atacurile volumetrice DDoS au crescut de la 15% la 41% comparativ cu toate atacurile din anii precedenți.

COVID-19 ne-a crescut dependența de infrastructurile de rețele pentru internet la un nivel critic, iar mitigarea atacurilor DDoS s-a transformat într-o linie esențială de apărare națională și globală pentru cele mai importante servicii și instituții.

Voxility este un furnizor internațional de „infrastructură ca serviciu” (IAAS), ce oferă soluții de colocare și internet în 20 de centre de date majore din Europa și Statele Unite. Printre specializări se numeră închirierea de infrastructură premium și asistență tehnică personalizată, soluții cloud împotriva atacurilor cibernetice de tip DDoS (Distributed Denial of Service), portofoliul extins de produse pentru găzduire echipamente și rețea Internet și o capacitate de peste 2Tbps+ trafic de internet, ce clasează rețeaua Voxility în top 100 cele mai mari rețele din lume. În România , Voxility administrează cel mai mare centru de filtrare Anti-DDoS din Sud-Estul Europei.