Ataki DDoS w I kw. 2017 r. Cisza przed burzą

Przeczytaj także: Ataki DDoS: milionowe straty za 7 dolarów

Kaspersky Lab przedstawia wyniki najnowszego badania poświęconego atakom DDoS, do których doszło w pierwszym kwartale minionego roku. Analiza oparta na danych uzyskanych z systemu Kaspersky DDoS Intelligence wskazała przede wszystkim na spadek aktywności cyberprzestępców. Okazuje się, że w badanym okresie ataki DDoS dotknęły zasoby zlokalizowane w 72 krajach (80 w poprzednim kwartale). W czołówce 10 najczęściej atakowanych państw znalazły się m.in. Holandia i Wielka Brytania, zastępując Japonię i Francję.

Pozycję lidera, pod względem liczby serwerów wykorzystanych do nadzorowania ataków DDoS, utrzymała Korea Południowa. Na drugim miejscu uplasowały się Stany Zjednoczone, a na trzecim wspomniana wyżej Holandia. Po raz pierwszy w historii monitoringu z pierwszej trójki zniknęły Chiny, zajmujące obecnie siódmą lokatę. Zestawienie krajów o największej liczbie cyberprzestępczych serwerów opuściły również Japonia, Ukraina oraz Bułgaria. Zamiast nich pojawił się Hong Kong, Rumunia oraz Niemcy.

W I kwartale 2017 r. zmienił się również rozkład ataków według systemu operacyjnego. W poprzednim okresie najpopularniejsze były sieci zainfekowanych maszyn (tzw. botnety) składające się z urządzeń Internetu Rzeczy opartych na systemie Linux. W omawianym kwartale zostały one wyparte przez botnety wykorzystujące system Windows, których udział zwiększył się z 25% do 60%.

W badanym okresie nie odnotowano ani jednego ataku polegającego na sztucznym potęgowaniu ruchu, wzrosła natomiast liczba ataków wykorzystujących szyfrowanie. Jest to zgodne z zeszłorocznymi prognozami, według których proste, potężne ataki miałyby zostać zastąpione działaniami, które są trudne do zidentyfikowania przy użyciu standardowych narzędzi bezpieczeństwa.

Ogólnie badany kwartał charakteryzował się stosunkowym spokojem: najwięcej ataków (994) miało miejsce 18 lutego. Najdłuższy atak DDoS w I kwartale 2017 roku trwał tylko 120 godzin – znacznie krócej niż w poprzednim kwartale (292 godziny).

Na początku roku zwykle obserwujemy znaczący spadek liczby ataków DDoS — ten trend utrzymuje się od pięciu lat. Być może wynika to z tego, że cyberprzestępcy lub ich klienci robią sobie w tym czasie przerwę. Jednak pomimo tradycyjnego spadku, w okresie od stycznia do marca bieżącego roku odnotowaliśmy więcej ataków niż w pierwszym kwartale 2016 r., co potwierdza wniosek dotyczący wzrostu łącznej liczby ataków DDoS. To pokazuje, że nie powinniśmy przestać mieć się na baczności, a raczej zatroszczyć się o ochronę, zanim cyberprzestępcy wrócą do pracy pełną parą — powiedział Kirył Iłganajew, szef działu Kaspersky DDoS Protection, Kaspersky Lab.

Kaspersky DDoS Protection łączy szerokie doświadczenie Kaspersky Lab w zakresie zwalczania cyberzagrożeń oraz unikatowe technologie opracowane przez czołowych ekspertów wewnątrz firmy. Rozwiązanie to chroni przed wszystkimi rodzajami ataków DDoS niezależnie od ich złożoności, siły czy długości trwania.