Microsoft ka publikuar raportin mbi sulmet e Distributed Denial of Service (DDoS) të kryera gjatë vitit 2022. Numri i tyre po rritet në krahasim me vitet e mëparshme dhe gjithashtu janë bërë më masivë, siç theksoi së fundmi Cloudflare. Kompania Redmond ka vënë re veçanërisht një rritje të sulmeve në lidhje me luftën në Ukrainë. Trendi do të vazhdojë në vitin 2023 me sulme më të sofistikuara.
Sulmet DDoS gjithnjë e më të shpeshta
Microsoft bllokoi mesatarisht 1,435 sulme DDoS në ditë në vitin 2022. Numri më i lartë u regjistrua në 22 shtator 2022 (2,215), ndërsa numri më i ulët u regjistrua në 22 gusht 2022 (680). Në përgjithësi, kompania Redmond ka zbutur mbi 520,000 sulme unike kundër infrastrukturës së saj. Sulmi më i madh ndodhi në maj 2022 me 3.25 terabit në sekondë kundër Azure.
Llojet më të shpeshta të sulmeve (63%) janë ato që shfrytëzojnë protokollin TCP (TCP SYN, TCP ACK, TCP floods dhe të tjera). Sulmet UDP (përmbytje dhe amplifikimi) pasojnë me 22%. Së fundi, sulmet e anomalive të paketave përbëjnë 15% të totalit.
Microsoft zbuloi se shumica e sulmeve (89%) zgjasin më pak se një orë, ndërsa 26% zgjasin vetëm një minutë ose dy. Kriminelët kibernetikë preferojnë sulme të shkurtra sepse përdorin më pak burime dhe janë më të vështira për t’u zbutur. Nëse serveri riniset, sulmet e brendshme mund të shkaktohen gjithashtu për shkak të përpjekjeve të njëkohshme të lidhjes nga përdoruesit e ligjshëm.
Vendi më i prekur janë Shtetet e Bashkuara (45.02%). Evropa është në vendin e katërt me 10.49%. Siç u përmend, shumë sulme janë “politike”, pra kryhen nga grupe që mbrojnë vendin e tyre. Ndër më të njohurit është Killnet i cili synonte edhe Italinë. Kërkesat për serverat vijnë kryesisht nga kompjuterë të tjerë, por përdorimi i pajisjeve IoT për ndërtimin e botnet-eve është rritur.
Discussion about this post