بنا بر گزارش شركت تحقیقات آیتی گارتنر، یک چهارم حملات DDoS كه در سال 2013 رخ میدهند، مبتنی بر اپلیكیشنها خواهد بود.
پایگاه اطلاعرسانی پلیس فتا: در این گزارش خاطرنشان شده است كه طبقۀ جدیدی از حملات مخرب DDoS در نیمۀ دوم سال 2012 علیه بانکهای ایالات متحده آغاز شد كه گاهی حجم ترافیک شبكه بانکها را از طریق اتصالهای اینترنتی به بالاتر از 70 گیگابیت بر ثانیه میرساند. تا پیش از آغاز این دسته از حملات، اغلب حملات DDoS در سطح شبكهها تنها 5 گیگابیت برثانیه از حجم پهنای باند را اشغال میكردند، اما حملات جدید باعث شدهاند كه دسترسی به وبسایتهای بانکها برای مشتریان غیرممكن شود.
سال گذشته، كاربرد طرحهای نفوذ مختلفی گزارش شد كه در آنها از تاكتیکهای مهندسی اجتماعی استفاده شده بود. از جمله این موارد، مراجعه مجرمان به مشتریان در ظاهر مسئولان قانون یا مسئولان بانک بود، به این بهانه كه به آنها در تلفیق حسابهای كاربریشان كم کنند. این مجرمان به این طریق به حساب بانكی این مشتریان نفوذ میكردند.
آویوا لیتان، معاون گارتنر و تحلیلگر معروف، در بیانیهای چنین گفته است: "سال 2012 شاهد سطح تازهای از پیچیدگی و دقت در حملات سازماندهیشده علیه شركتهای مختلف در سطح دنیا بود و پیچیدگی و كارآیی آنها در سال 2013 نیز رشد بیشتری خواهد یافت. طبقۀ جدیدی از حملات مخرب DDoS و ترفندهای مهندسی اجتماعی علیه بانکهای ایالات متحده در نیمۀ دوم سال 2012 آغاز شد و این روند در سال 2013 نیز ادامه خواهد یافت زیرا مجرمان در فعالیتهای سازمانیافته خود از ضعفهای افراد، فرایندها و سیستمها بهرهبرداری میكنند."
طی حملات DDoS، مهاجمان فرمانهایی هدفمند به اپلیكیشنها میفرستند تا سیپییو و حافظه را تحت فشار قرار دهند و اپلیكیشن را از دسترس خارج كنند. گارتنر میگوید كه حملات DDoS در پهنای باند گسترده بدل به حملاتی متداول میشوند و در سال 2013 در شركتهایی كه فاقد آمادگی لازماند خرابی به بار میآورند، اگرچه این شركت روشها و حفاظهایی نیز برای شركتهای در معرض خطر معرفی كرده است.
گارتنر توصیه میكند كه شركتها از روشهای لایهلایۀ جلوگیری از حملات و تكنیکهای اثبات هویت استفاده كنند تا به این ترتیب از موفقیت حملات مهندسی اجتماعی جلوگیری شود، و نیز به همكاری با انجمنهای این صنعت بپردازند تا بتوانند اطلاعات را به اشتراک بگذارند و بر اساس آن به صورت جمعی و با سرعت در مقابل رخدادها واكنش نشان دهند.
به ویژه، كاربرد سیستمهای جلوگیری از تقلب كه پیشینۀ رفتاری كاربر یا حساب كاربری یا تحلیل لینک شركت را در اختیار قرار میدهند در این زمینه میتواند مفید باشد. و این در حالی است كه نرمافزارهای تحلیلگر تماس و نرمافزارهای جلوگیری از تقلب را میتوان برای دستگیری متقلبانی به كار برد كه از طریق مهندسی اجتماعی یا با استفاده از هویتهای مسروقه دست به ارتكاب جرم میزنند.
لیتان در ادامه میگوید: "برای مقابله با این خطر، شركتها باید آرایههای شبكه خود را مورد بازبینی قرار دهند و برای كاستن از خرابیهای احتمالی آن را از نو بازسازی كنند. سازمانهایی كه حضورشان در وب حیاتی است و نمیتوانند خلل طولانیمدت در خدمات آنلاین را تاب بیاورند، باید از رویكرد لایهلایه بهره ببرند كه در آن از چندین لایۀ دفاعی DOS استفاده میشود."