Povećanje DDoS napada u 2024: Kako AI preoblikuje prijetnje
U 2024. godini svjedočili smo značajnom povećanju napada putem Web Distributed Denial of Service (DDoS), što je djelomično rezultat napredka u umjetnoj inteligenciji (AI) koja je olakšala pristup ovim napadima, tvrde stručnjaci. Prema izvješću radne grupe za cybersigurnost Radware, Layer 7 DDoS napadi su porasli za nevjerojatnih 550% u 2024. u usporedbi s prethodnom godinom.
Što su Layer 7 DDoS napadi?
Layer 7 DDoS napadi, poznati i kao napadi na aplikacijski sloj, usmjereni su na aplikacijski sloj OSI modela. Umjesto da preplavljuju mrežnu propusnost poput tradicionalnih volumetrijskih napada, ovi napadi fokusiraju se na iscrpljivanje resursa poslužitelja oponašajući legitimne zahtjeve korisnika. Iskorištavaju ranjivosti u web aplikacijama, API-ima i servisima slanjem velikog broja HTTP zahtjeva, pokušaja prijave ili upita za bazu podataka, što otežava razlikovanje stvarnih korisnika od malicioznog prometa.
Uzroci rasta napada
Radware ukazuje da se ovaj drastičan porast može pripisati hacktivističkim grupama koje koriste alate poboljšane AI-jem za izvođenje destruktivnijih napada s lakoćom. Pascal Geenens, direktor sektora za prijetnje u Radware-u, ističe kako su “brojni katalizatori pokrenuli revoluciju prijetnji koju smo vidjeli u 2024., uključujući geopolitičke sukobe, veće i složenije prijetnje te sofisticiranije i upornije napade.” Dodaje da “utjecaj AI-ja, koji snižava barijere za ulazak, povećava broj protivnika i omogućava novice da uspješno pokrenu maliciozne kampanje, čini prijetnju vrlo zastrašujućom.”
Globalni pregled DDoS napada
Prema izvješću, regija EMEA bila je najpogođenija DDoS napadima, premašujući 78% globalnih incidenata. Sjeverna Amerika bila je primarna meta napada na web aplikacije i API-je, sa 66% takvih incidenata. U isto vrijeme, financijske institucije i pružatelji transportnih usluga svjedočili su gotovo 400% porastu volumena DDoS napada, čime su postali među najpogođenijim industrijama. Napadi potaknuti hacktivizmom također su rasli globalno za 20%, s vladinim institucijama na vrhu popisa meta.
Povećanje jačine mrežnih DDoS napada
Osim Web DDoS incidenata, napadi na mrežnom sloju postali su jači i uporni, objašnjava Radware. Prosječan volumen mitigiranih napada porastao je za 120% u 2024., dok je prosječno trajanje napada povećano za 37%. Telekomunikacijski sektor pretrpio je najveći udar, apsorbirajući 43% globalnog volumena mrežnih DDoS napada, a slijedi financijski sektor s 30%. Također, financijski sektor bio je najviše pogođen napadima na Layer 7 DNS, čineći 44% globalne aktivnosti.
Zaključak
“Sklonosti koje se javljaju na prijetnji imaju značajne posljedice za svaki sektor, od financija i telekomunikacija do vlade i e-trgovine,” dodao je Geenens. “Organizacije djeluju u dinamičnom okruženju koje zahtijeva jednako dinamične strategije obrane. Dok loši akteri ne moraju savršeno obavljati svoj posao da bi imali veliki utjecaj, obrambeni subjekti moraju.”
Ova situacija naglašava potrebu za snažnijim i učinkovitijim mjerama zaštite kako bi se zaštitili od sve sofisticiranijih prijetnji u budućnosti.
