Gertakari, lan edo ekitaldi disruptiboa da jarduera bat etenarazten edo normaltasunez egitea eragozten duena. Hondamendi naturalak, finantza- edo osasun-krisiak eta eraso terroristak dira gertakari disruptiboen adibideak, baita zibereraso-mota batzuk ere.
Hauek dira zibereraso disruptiborik ohikoenak:
- Zerbitzua eragozteko erasoak (DoS): Helburua sarera konektatutako makina edo zerbitzu bat ezgaitzea da, legezko erabiltzaileen informaziora sarbidea eragotziz. Zibererasotzaileak zerbitzu baten eskaera-kopuru masiboa sortzen du makina edo IP helbide beretik, helburu-makinaren baliabideak kontsumitzeko, zerbitzua edo baliabidea legezko erabiltzaileentzat eskuragaitz geratzen den arte. Eskuragarritasun falta hori gauzatzen da, esaterako, webgune bat denbora batez zerbitzurik gabe geratzen denean, helbide elektroniko baterako sarbidea galtzen denean, sare bat erabili ezin denean, etab.
- Zerbitzua eragozteko eraso banatua (DDoS): Zerbitzua eragozteko erasoetan (DoS) eskaerak IP helbide bakar batetik egiten dira zerbitzua eragozteko eraso banatua, aldiz, hainbat makina eta IP helbide erabiliz egiten da. Horregatik da zailagoa hautematea, eraso egin dioten zerbitzuaren, sarearen edo zerbitzariaren administratzaileak ezin baitu babestu soilik IP helbide bat blokeatuz. Emaitza bera da: zerbitzua saturatu egiten da eta legezko erabiltzaileei erantzuteari uzten dio.
- Ransomwarea: Ohiko ransomware eraso batean, erasotzaileak biktimaren informazioa zifratzen du eta erreskatea eskatzen du sarbidea berreskuratu ahal izateko. 2020an, ransomware eraso batekin lotutako lehengo hildakoa egon zen. Alemaniako autoritateen arabera, ransomwareak kaltetutako ospitale batetik artatu behar zuten beste ospitale baterako bidean hil zen paziente bat.
- Estortsio bikoitza: Estortsio bikoitza ransomware berria da eta geroz eta gehiago erabiltzen da. Ohiko ransomware batek erreskate bat eskatzeko zifratzen ditu datuak, eta geroz eta ohikoagoa da datu horiek atera eta biktima publiko egitearekin mehatxatzea, gehienetan, ramsonwarearen operadoreek administratzen duten dark webetan. Hau da, datuak bahitzeaz gain, zibergaizkileak datuak publiko egitearekin mehatxatzen du. Hori gertatu zitzaion Alemaniako AG software enpresari. 2020ko urrian, konpainiaren sistemek funtzionatzeari utzi zioten Clop ransomwarearengatik, eta 20 milioi dolarreko erreskatea eskatu zioten. Konpainiak ez zuen ordaindu eta zibergaizkileek esandakoa egin zuten: lapurtutako edukia argitaratu zuten; finantzen informazioa, langileen pasaporteak eta barneko posta elektronikoak.
- Hornidura-katearen aurkako erasoa: Kanpo-zerbitzuetako hornitzaile teknologikoak arriskuan jartzean datza (Internet, telekomunikazioak, softwarea, hardwarea...), horien bitartez helburu-erakunde batean sartu eta jarduera kaltetzeko. 2020 urte gogoangarria izan zen hornidura-katearen aurkako erasoei dagokienez. Horietako bat bereziki esanguratsua izan zen izan zuen garrantziarengatik; SolarWinds software enpresaren aurkakoa. Orionen, fabrikatzailearen kudeaketa-tresnetako baten, eguneraketa-paketea asmo txarretarako aldatuz, erasotzaileek milaka erakundeetara sartzea lortu zuten, Estatu Batuetako Gobernuko bulegoetara eta teknologiaren hornitzaile garrantzitsuetara barne, esaterako, Cisco, FireEye, Microsoft edo Malwarebytes.
- Eraso bektorial anitzak: Konplexuak eta arriskutsuak dira, eta hainbat teknika konbinatzen dituzte helburu-sistemaren aurkako eraso bektore anitzak baliatzeko. Azkenaldian ezagunagoak egin dira, zibererasotzaileak erasoak egiteko modu gehiago aurkitzen joan diren heinean.
Zibereraso disruptiboak geroz eta aurreratuagoak daude segurtasun-defentsak saihesterako orduan: arazo larriak sortzen dituzte eta enpresak eta erakunde publikoak desgaitzen dituzte hainbat egun eta astez. Horren adibide izan ziren 2021ean SEPEren eta Lan Ministerioaren aurka egin zituzten zibererasoak ransomwarearekin. Martxoan, SEPEk 'Ryuk’ ransomwarearen erasoa pairatu zuen eta hainbat astez eragin zion bere jardunari. Erasoak ondorio larriak eragin zizkien diru-laguntzen eta tramiteen mende zeuden pertsonei. Zibererasoak agerian utzi zuen sistema informatikoak ez zeudela eguneratuta. Hiru hilabete beranduago, Lan Ministerioa ransomware horren biktima izan zen. Kaltetuak izan ziren lan-ikuskatzaileen jarduna motelagoa eta analogikoagoa bihurtu zen, eta honakoa adierazi zuten: “Duela hogei urte bezala ari gara lanean”. Zibererasoa gertatu zenetik zerbitzuak berrezarri zituzten arte hainbat egun igaro ziren.
Horrelako erasoak edozein sektore eta tamainako erakundeei zuzenduta egon daitezke, eta, arrakastatsuak badira, denbora- eta diru-galera handiak sortzen dituzte. Helburua edozein sistema eragileren barruan dauden ekipoak eta zerbitzariak dira, baina baita IoT sareak, azpiegitura erabakigarri edo funtsezkoak, erakunde publikoak eta osasun-erakundeak ere. Osasuna bezalako ezinbesteko zerbitzuetan, helburua ez da datuak lortzeak, baizik eta horietarako sarbidea eragoztea eta biktimak diru-kopuru handiak ordaintzera behartzea, pertsonen bizitzarako erabakigarria den jarduna berrezartzeko.
