Οι επιθέσεις DDoS (τεράστιες ποσότητες δεδομένων διανέμονται σε διαδικτυακά συστήματα, ώστε αυτά να μην μπορούν πλέον να ανταποκρίνονται στα νόμιμα αιτήματα) εξελίχθηκαν σε τέτοιο βαθμό φέτος αφού οι χάκερς συνειδητοποίησαν ότι μπορούν να εκμεταλλεύονται «έξυπνες» συσκευές, που ανήκουν στο λεγόμενο Ίντερνετ των Πραγμάτων (IoT – Internet of Things).
Οι εν λόγω συσκευές μπορούν, για παράδειγμα, να χρησιμοποιηθούν από χάκερς σε συντονισμένες επιθέσεις, για να αποστέλλουν τεράστιο όγκο άχρηστων δεδομένων με σκοπό να κατακλύζουν άλλα συστήματα, καθιστώντας τα άχρηστα για μικρά ή μεγάλα χρονικά διαστήματα.
Κάπως έτσι οι επιθέσεις που έλαβαν χώρα μέσα στο 2016 πραγματοποιήθηκαν με τη χρήση «ζόμπι έξυπνων συσκευών» (συσκευές που εκμεταλλεύονται οι χάκερς για τις επιθέσεις τους), οι οποίες σε συνδυασμό δημιουργούν έναν «στρατό IoT συσκευών» ή αλλιώς ένα botnet (ένα δίκτυο υπολογιστών που ελέγχεται εξ αποστάσεως χωρίς τη γνώση ή την έγκριση του νόμιμου χρήστη). Όσες περισσότερες συσκευές «καταταγούν» σε αυτά τα botnets τόσο μεγαλύτερος ο όγκος άχρηστων δεδομένων που μπορεί να διανεμηθεί.
Η μεγαλύτερη επίθεση που έλαβε χώρα το 2016 περιλάμβανε εκατοντάδες χιλιάδες συσκευές να χρησιμοποιούνται ταυτόχρονα στην επίθεση όπου «πρωταγωνίστησε» το Mirai botnet. Το τρομακτικό γεγονός με τη συγκεκριμένη υπόθεση, ήταν ότι η επίθεση ήταν σχετικά απλή.
Το κακόβουλο λογισμικό Mirai, είχε γίνει διαθέσιμο τον Σεπτέμβριο, πράγμα που σημαίνει ότι οποιοσδήποτε με τις κατάλληλες γνώσεις θα μπορούσε να δημιουργήσει το δικό του «επιθετικό» botnet. Τα botnets αυτά χρησιμοποιήθηκαν από τους χάκερς για να εξαπολύσουν μια μεγάλη κυβερνοεπίθεση τον Οκτώβριο που είχε ως αποτέλεσμα να «πέσει» σχεδόν το ίντερνετ στην Αμερική με πολλές ιστοσελίδες να τίθενται εκτός λειτουργίας.
Θύμα της εν λόγω επίθεσης ήταν οι σέρβερ στην εταιρεία Dyn, που ελέγχει το μεγαλύτερο μέρος των υποδομών του συστήματος ονομάτων τομέων του διαδικτύου (DNS), με αποτέλεσμα να τεθούν εκτός λειτουργίας για ώρες ιστοσελίδες όπως το Twitter, ο Guardian, το Netflix, το Reddit, το CNN, το Spotify.
Η εν λόγω επίθεση ήταν για κάποιους μια απλή δοκιμή. Σύμφωνα με τον αντιπρόεδρο της εταιρείας υπηρεσιών online ασφάλειας, LogRhythm και επικεφαλής ασφάλειας των πληροφοριών, James Carder, το 2017 θα δούμε κάποιο μεγάλο χτύπημα στο διαδίκτυο που θα έχει ως αποτέλεσμα να πέσει το ίντερνετ για μια ημέρα.
Ο ίδιος υποστηρίζει ότι «αν ρίξεις τεράστιες ιστοσελίδες και ένα μεγάλο κομμάτι του διαδικτύου ΗΠΑ για λίγες ώρες, τότε μια 24-ωρη διακοπή δεν φαντάζει και πολύ δύσκολη υπόθεση«. Προβλέπει δε ότι όλο και περισσότερες συνδεδεμένες συσκευές και gadgets IoT, που χρησιμοποιούμε αφήνουν τα προσωπικά μας δεδομένα ευάλωτα σε επιθέσεις ακόμα και «απαγωγές για λύτρα».
Εκτός από τεραστίων διαστάσεων επίθεση Mirai botnet, το 2016 πρωταγωνίστησαν και άλλες κυβερνοεπιθέσεις που στόχο είχαν την κυβέρνηση της Νότιας Κορέας ή τις αμερικανικές εκλογές.
Ποιο είναι το μάθημα που καλούμαστε να κρατήσουμε από τις ολοένα και αυξανόμενες επιθέσεις; Ότι πρέπει ανά τακτά διαστήματα να αλλάζουμε τους κωδικούς πρόσβασης, τόσο στις IoT συσκευές, όσο και στις ιστοσελίδες τις οποίες επισκεπτόμαστε, ώστε να διασφαλίζουμε τα προσωπικά μας δεδομένα.