Why malicious internet :హానికరమైన ఇంటర్నెట్ ట్రాఫిక్.. ఎందుకు ప్రమాదకర స్థాయిలో పెరుగుతోంది?
క్లౌడ్ఫ్లేర్, ఒక ప్రముఖ కంటెంట్ డెలివరీ నెట్వర్క్ , భద్రతా సేవల సంస్థ, మొత్తం ఇంటర్నెట్ ట్రాఫిక్లో దాదాపు 6.8% హానికరమైనదని వెల్లడించింది. ఈ సంఖ్య మునుపటి సంవత్సరం డేటాతో పోలిస్తే 1% పెరుగుదలను సూచిస్తుంది. సంస్థ ఇటీవలి స్టేట్ ఆఫ్ అప్లికేషన్ సెక్యూరిటీ రిపోర్ట్, సైబర్ బెదిరింపులలో ఈ పెరుగుదల ప్రధానంగా యుద్ధాలు కారణమయ్యాయని తెలిపింది. ఎన్నికల వంటి ప్రపంచ సంఘటనల ద్వారా ఈ ధోరణి మరింత పెరిగిందని చెప్పింది.
సైబర్ దాడులు
ప్రో-రష్యన్ హ్యాక్టివిస్ట్ గ్రూపులు పాశ్చాత్య వెబ్సైట్లను లక్ష్యంగా చేసుకుంటాయి పాశ్చాత్య-ఆసక్తి ఉన్న వెబ్సైట్లపై గణనీయమైన సంఖ్యలో దాడులు చేయడంలో రెవిల్, కిల్నెట్ , అనామక సూడాన్ కీలక భూమిక పోషిస్తున్నాయి. వీటికి తోడు రష్యన్ అనుకూల హ్యాక్టివిస్ట్ గ్రూపులు ఇదే తరహా కార్యక్రమాలు నిర్వహిస్తున్నారని నివేదిక ప్రధానంగా తెలిపింది. ఇది కొత్త దుర్బలత్వాలను ఉపయోగించుకునే ప్రమాదకర రేటు పై కూడాఆందోళన వ్యక్తం చేసింది. ఉదాహరణకు, ప్రూఫ్-ఆఫ్-కాన్సెప్ట్ కోడ్ ప్రచురించిన 22 నిమిషాల తర్వాత మాత్రమే ఇది వెలుగులోకి వచ్చింది. JetBrains TeamCity DevOps ప్రమాణీకరణ బైపాస్ను ఉపయోగించుకునే ప్రయత్నం జరిగింది.
సైబర్ సెక్యూరిటీ చర్యలు
జీరో-డే దోపిడీలు, భద్రతా పాచెస్ ప్రాముఖ్యత పెరుగుదల క్లౌడ్ఫ్లేర్ నివేదిక జీరో-డే దోపిడీల పెరుగుదలను కూడా సూచిస్తుంది. 2023లో అడవిలో ఇటువంటి 97 సంఘటనలు జరిగినట్లు Google తెలిపింది. సైబర్ దాడి చేసేవారు తరచుగా పాత, తెలిసిన దుర్బలత్వాలను లక్ష్యంగా చేసుకుంటారని నివేదిక ఆందోళన వ్యక్తం చేసింది. ఇది సంస్థలు తమ సిస్టమ్లకు సెక్యూరిటీ ప్యాచ్లను వెంటనే వర్తింపజేయడం కీలకం. భద్రతా సలహాదారులతో అప్డేట్గా ఉండటం , అవసరమైన ప్యాచ్లను ఆలస్యం చేయకుండా అమలు చేయడం ప్రాముఖ్యతను రిపోర్టు పూర్తిగా గుర్తు చేస్తుంది.
DDoS ట్రెండ్లు
సైబర్ నేరగాళ్లకు (DDoS) దాడులు ప్రాధాన్య పద్ధతిగా మిగిలిపోయింది. డిస్ట్రిబ్యూటెడ్ డినియల్ ఆఫ్ సర్వీస్ (DDoS) దాడులు సైబర్ నేరగాళ్లకు ఇష్టమైన దాడి పద్ధతిగా కొనసాగుతున్నాయి. ఇది మొత్తం తగ్గించిన ట్రాఫిక్లో 37% కంటే ఎక్కువ. 2024 మొదటి త్రైమాసికంలోనే, క్లౌడ్ఫ్లేర్ ప్రత్యేకమైన 4.5 మిలియన్ల DDoS దాడులను నిరోధించింది. ఈ సంఖ్య మునుపటి సంవత్సరంలో వారు తగ్గించిన మొత్తం DDoS దాడులలో దాదాపు మూడో వంతును సూచిస్తుంది. ఈ దాడుల అధునాతనత స్థాయి కూడా పెరుగుతున్నాయి. ఇది అభివృద్ధి చెందుతున్న ముప్పు ప్రకృతి దృశ్యాన్ని సూచిస్తుంది.
రికార్డు స్థాయి దాడులు
2023లో అపూర్వమైన స్థాయి DDoS దాడులు ఆగస్ట్ 2023లో, క్లౌడ్ఫ్లేర్ భారీ HTTP/2 రాపిడ్ రీసెట్ DDoS దాడిని నిలిపివేసింది. ఇది సెకనుకు అపూర్వమైన 201 మిలియన్ అభ్యర్థనలు Resource Planning System (RPS) చేరుకుంది. ఈ సంఖ్య గతంలో గమనించిన దాడి కంటే మూడు రెట్లు పెద్దది. Google క్లౌడ్ కూడా దాని అతిపెద్ద DDoS దాడిని ఎదుర్కొంటున్నట్లు తెలిపింది. ఇది గరిష్టంగా 398 మిలియన్ RPSకి చేరుకుంది. దీన్ని దృష్టిలో ఉంచుకుంటే, సెప్టెంబర్ 2023 నెల మొత్తంలో వికీపీడియా ట్రాఫిక్ చూసిన దానికంటే రెండు నిమిషాల్లో Google క్లౌడ్ ఎక్కువ RPSని పొందింది.