Մայնի Ֆրանկֆուրտ, Գերմանիա, 17 մարտի, 2025թ./ CyberNewsWire/--Կիբերհարձակումներն այլևս վերացական սպառնալիք չեն. դրանք գերակշռում են ռիսկերի պլանավորման վրա ամբողջ աշխարհում:
Վերջին
Կազմակերպությունները, որոնք շարունակաբար չեն զարգացնում իրենց անվտանգության ռազմավարությունը, բախվում են զգալի ֆինանսական կորուստների և երկարաժամկետ վնասի հեղինակությանը:
Թվերն ինքնին խոսում են.
- 137%-ով ավելի շատ DDoS հարձակումներ Link11 ցանցի վրա անցյալ տարվա համեմատ։
- Ձեռք է բերվել նոր մասշտաբ. մինչ օրս չափված ամենամեծ հարձակումը եղել է 1,4 տերաբիթ/վրկ (Tbps):
- Հարձակումները ավելի կարճ են և բարձր արդյունավետ. բոլոր հարձակումների երկու երրորդը հասնում է գագաթնակետին ընդամենը 10-60 վայրկյանում:
- Բազմավեկտոր հարձակումները նոր չափանիշներ են սահմանում. տարբեր հարձակման վեկտորների համադրությունը ավելի դժվարացնում է պաշտպանությունը և պահանջում է ավելի ճշգրիտ պաշտպանություն:
Ինչու կազմակերպությունները պետք է գործեն հիմա
Վերջին դեպքը ցույց է տալիս, թե ինչպես են այս զարգացող սպառնալիքները փորձարկում կազմակերպությունների ճկունությունը:
Բազմավեկտոր DDoS. Երբ ցանցի բեռնվածությունը հանդիպում է հավելվածների հարձակումներին
Չորսօրյա հարձակումը միավորեց Layer 3/4 և Layer 7 տեխնիկան՝ հսկայական ճնշման տակ դնելով ինչպես ենթակառուցվածքը, այնպես էլ վեբ հավելվածները:
Link11-ը գրանցեց ընդհանուր առմամբ 120 միլիոն հարցում, ինչի արդյունքում ստացվեց ավելի քան մեկ միլիոն WAF տեղեկամատյաններ. բեռ, որն արագորեն ճնշեց սովորական պաշտպանությունը:
Հատկապես տպավորիչ էր հարձակվողների ռազմավարական մոտեցումը.
- Շերտ 3/4 հարձակումներ. տվյալների զանգվածային հոսքերը ճնշում են ցանցային ենթակառուցվածքը:
- 7-րդ շերտի հարձակումներ. API-ները և վեբ հավելվածները միտումնավոր խեղված էին բարդ հարցումներով:
- Դինամիկ հարձակման օրինաչափություններ. Հարձակումները սկսվեցին ալիքներով՝ փորձարկելու պաշտպանական ուժերի արձագանքման ժամանակները:
Կազմակերպությունները, որոնք շարունակաբար չեն հարմարեցնում իրենց ՏՏ անվտանգության ռազմավարությունը, ռիսկի են դիմում թիրախային հարձակումների զոհ դառնալ: Վեբ հավելվածները և API-ները հատկապես թիրախ են դառնում կիբերհանցագործների կողմից, քանի որ դրանք հաճախ մշակում են զգայուն տվյալներ և վերահսկում կարևոր բիզնես գործընթացները:
Ժամանակակից անվտանգության ճարտարապետությունը ճկունության բանալին է
Միջադեպը ընդգծում է ավանդական DDoS պաշտպանության միջոցների աճող սահմանափակումները՝ ընդգծելով մեղմացման ավելի հարմարվողական ռազմավարությունների անհրաժեշտությունը: Ձեռնարկությունները գնալով ավելի են դիմում արհեստական ինտելեկտով աշխատող համակարգերին՝ իրական ժամանակում սպառնալիքների հայտնաբերման և հարձակումները կանխելու համար:
Բացի այդ, վեբ հավելվածների և API-ի (WAAP) պաշտպանությունը դառնում է կարևոր, քանի որ հարձակվողները շարունակում են օգտագործել այս կարևոր հարձակման վեկտորը:
Համատեղելով առաջադեմ պաշտպանության լուծումները.
- AI-ի վրա հիմնված հարձակման հայտնաբերում` կասկածելի օրինաչափությունների վաղ հայտնաբերման համար
- Բոտերի կառավարում ավտոմատ հարձակումները արգելափակելու համար
- Հարմարվողական WAF համակարգեր, որոնք հարմարվում են իրական ժամանակում
Անվտանգության ամբողջական ռազմավարությունը համատեղում է առաջադեմ DDoS մեղմացումը, շարունակական մոնիտորինգը և հարմարվողական պաշտպանության մեխանիզմները:
«DDoS հարձակումների աճող թիվը ցույց է տալիս, որ կիբերհանցագործները շարունակում են ապավինել այս ապացուցված մեթոդին: Այնուամենայնիվ, հարձակման կրճատված ժամանակը չի նշանակում, որ վտանգը նվազում է, ընդհակառակը. ընկերությունները պետք է ավելի արագ արձագանքեն և օպտիմիզացնեն իրենց պաշտպանական մեխանիզմները», - ասաց Link11-ի գործադիր տնօրեն Յենս-Ֆիլիպ Յունգը:
Ամբողջական Եվրոպական կիբեր զեկույց 2025-ը կարելի է ներբեռնել
Link11-ի մասին
Կապ
Կորպորատիվ հաղորդակցություն
Լիզա Ֆրոյլիչ
Link11 GmbH
+49 16098088442
Այս պատմությունը որպես թողարկում տարածվել է Chainwire-ի կողմից HackerNoon's Business Blogging Program-ի ներքո: Իմացեք ավելին ծրագրի մասին
