La guerra en Ucrania ha sido un catalizador importante para los ataques de denegación de servicio distribuido (DDoS). Los investigadores de ciberseguridad de Kaspersky dijeron que entre el cuarto trimestre de 2021 y el primer trimestre de 2022, la cantidad de ataques DDoS aumentó 4,5 veces, mientras que la cantidad de ataques "inteligentes" (o avanzados y dirigidos) aumentó en un 81 % entre trimestres.
เพื่อให้มองในแง่ดี ไตรมาสที่สี่ของปี 2021 จะเห็นการโจมตี DDoS จำนวนสูงสุดที่บริษัทรักษาความปลอดภัยทางไซเบอร์ตรวจพบ
La mayor parte del crecimiento se ha atribuido a los "hacktivistas" que buscan desempeñar su papel en el conflicto ruso-ucraniano.
การโจมตี DDoS ที่ยาวนาน
En muchos casos, los atacantes se han dirigido a terminales rusos, ya sean propiedad del gobierno o del sector financiero. Estos ataques, dijeron los investigadores, tienen un "efecto dominó", ya que afectan a toda la población.
การโจมตีดังกล่าวยังถือเป็นการโจมตีในวงกว้างและเป็นนวัตกรรมใหม่อีกด้วย ตัวอย่างหนึ่งรวมถึงสำเนาของเกมไขปริศนายอดนิยม 2048 ที่ใช้สำหรับเว็บไซต์ DDoS ของรัสเซีย
เซสชันเฉลี่ยใช้เวลานานกว่าการดูในไตรมาสก่อนหน้า 80 เท่า การโจมตีที่ยาวนานที่สุด อ้างอิงจาก Kaspersky ตรวจพบเมื่อวันที่ 29 มีนาคม และกินเวลานาน 177 ชั่วโมง
การโจมตี DDoS โดยเฉลี่ยมักใช้เวลาประมาณสี่ชั่วโมง
“แนวโน้มขาขึ้นได้รับผลกระทบอย่างมากจากสถานการณ์ทางภูมิรัฐศาสตร์ สิ่งที่ค่อนข้างผิดปกติคือการโจมตี DDoS ที่มีระยะเวลายาวนาน ซึ่งโดยปกติแล้วจะดำเนินการเพื่อผลประโยชน์ในทันที” Alexander Gutnikov ผู้เชี่ยวชาญด้านความปลอดภัยของ Kaspersky กล่าว
"Algunos de los ataques que observamos duraron días o incluso semanas, lo que sugiere que pueden haber sido llevados a cabo por ciberactivistas motivados ideológicamente. También descubrimos que muchas organizaciones no estaban preparadas para combatir. Todos estos factores nos han hecho más conscientes del alcance y peligrosidad de los ataques DDoS, y recordarnos que las organizaciones deben estar preparadas contra este tipo de ataques.
ความขัดแย้งระหว่างรัสเซียและยูเครนได้ขยายไปสู่ไซเบอร์สเปซตั้งแต่วันแรกของการบุกรุก เหนือสิ่งอื่นใด แฮ็กเกอร์ชาวยูเครนได้รั่วไหลการแชทภายในและซอร์สโค้ดต่างๆ จาก Conti ซึ่งเป็นหนึ่งในผู้ให้บริการแรนซัมแวร์ที่ได้รับความนิยมมากที่สุดในปัจจุบัน ซึ่งถูกกล่าวหาว่าตั้งอยู่ในเซนต์ปีเตอร์สเบิร์ก ประเทศรัสเซีย
ในช่วงเริ่มต้นของการบุกรุก Conti ได้เตือนชุมชนอาชญากรไซเบอร์ว่าทุกคนที่โจมตีโครงสร้างพื้นฐานของรัสเซียจะต้องจัดการกับกลุ่มนี้ด้วย สิ่งนี้ไม่เหมาะกับเพื่อนร่วมงานของเขาหลายคน (โดยเฉพาะผู้ที่มาจากยูเครนซึ่งดูเหมือนจะมีจำนวนมาก) ทำให้กลุ่มต้องเพิกถอนคำพูดของพวกเขา
หลังจากการรั่วไหล มีผู้ลอกเลียนแบบหลายรายซึ่งใช้ซอร์สโค้ดของ Conti เพื่อพัฒนาแรนซัมแวร์ที่ใช้กับองค์กรและหน่วยงานในรัสเซีย