Ataki DDoS w III kw. 2017 r. Pod ostrzałem aż 98 krajów

Przeczytaj także: Ataki DDoS w II kw. 2017 r. Długo i wytrwale

Jak wynika z danych przedstawionych przez Kaspersky Lab, wraz ze wzrostem ilości atakowanych państw nadeszły zmiany w czołowej 10 państw pod względem liczby celów: Rosja podskoczyła w rankingu o trzy oczka (z miejsca 7 na 4), a Australia i Włochy ustąpiły miejsca Francji i Niemcom. Pewne modyfikacje widoczne były również w zestawieniu 10 najpopularniejszych państw, w których lokalizowano serwery wykorzystywane do koordynowania ataków. Na liście pojawiły Włochy oraz Wielka Brytania, które zdeklasowały Kanadę i Niemcy. W obu przypadkach na szczycie pozostawały Chiny, Korea Południowa oraz Stany Zjednoczone, a więc państwa uważane za liderów, jeżeli chodzi o hosting niedrogich centrów danych.

Trendem, który w badanym okresie doczekał się kontynuacji był wzrost udziału sieci zainfekowanych urządzeń opartych na systemie Linux. W III kwartale ponosiły one odpowiedzialność za 70% ataków (w porównaniu z 51% w poprzednim kwartale). Rośnie również odsetek złożonych ataków przy jednoczesnym spadku popularności innych metod. Ponadto w trzecim kwartale zaobserwowano znaczący wzrost liczby ataków mieszanych, w których cyberprzestępcy stosowali kilka metod jednocześnie.

Trend w kierunku bardziej wyrafinowanych ataków stosowanych przez cyberprzestępców zaobserwowano również pod względem wybieranych przez nich metod: na przykład w trzecim kwartale zamknięty został botnet WireX, który wykorzystywał do infekowania legalne aplikacje dla Androida, oraz ujawniona została metoda Pulse Wave, która zwiększa moc ataków DDoS, wykorzystując lukę w technologiach hybrydowych i chmurowych.

Interesujące jest również zróżnicowanie ofiar ataków DDoS w badanym okresie. Zaatakowanych zostało w szczególności wiele serwisów gier, takich jak Final Fantasy, Blizzard Entertainment, American Cardroom oraz UK National Lottery. Eksperci z Kaspersky Lab zauważyli wzrost liczby ataków DDoS wymierzonych w platformy przeprowadzające ICO (Initial Coin Offering) – wstępne wprowadzenie tokenów przy użyciu technologii łańcucha bloków. Tego rodzaju ataki DDoS mają na celu zdyskredytowanie tych serwisów lub, co gorsze, służą odwróceniu uwagi podczas zwykłej kradzieży.

Serwisy rozrywkowe i finansowe — czyli te, które w ogromnym stopniu opierają się na ciągłej dostępności dla użytkowników — zawsze stanowiły ulubiony cel cyberprzestępców przeprowadzających ataki DDoS. W ich przypadku przerwa w działaniu spowodowana atakiem może prowadzić nie tylko do znaczących strat finansowych, ale również zagrozić reputacji, a w efekcie spowodować odejście klientów do konkurencji. Nie ma nic dziwnego w tym, że uwagę przestępców przyciągają serwisy związane z grami osiągające wielomilionowe obroty oraz że atakowane są nowe rodzaje usług finansowych. Zaskakujące jest jedynie to, że wiele firm wciąż nie przywiązuje wystarczającej wagi do profesjonalnej ochrony przed atakami DDoS. Podejściem zalecanym takim firmom jest powierzenie ochrony przed atakami DDoS niezawodnemu dostawcy, który posiada dogłębną wiedzę na temat cyberzagrożeń oraz metod ich zwalczania, i wykorzystanie uwolnionych w ten sposób zasobów IT na rozwój biznesu — powiedział Kirył Iłganajew, dyrektor działu odpowiedzialnego za rozwiązanie Kaspersky DDoS Protection, Kaspersky Lab.

Kaspersky DDoS Protection łączy szerokie doświadczenie firmy Kaspersky Lab w zakresie zwalczania cyberzagrożeń z unikatowymi, samodzielnie opracowywanymi technologiami bezpieczeństwa. Rozwiązanie zapewnia ochronę przed wszystkimi rodzajami ataków DDoS niezależnie od ich złożoności, mocy czy długości trwania.

*System DDoS Intelligence (wchodzący w skład rozwiązania Kaspersky DDoS Protection) został stworzony w celu przechwytywania i analizy poleceń wysyłanych do zainfekowanych maszyn z serwerów wykorzystywanych przez cyberprzestępców do koordynowania ataków. Aby gromadzić dane, narzędzie to nie musi czekać na zainfekowanie urządzeń użytkowników lub wykonanie poleceń cyberprzestępców. Przedstawione w niniejszej informacji statystyki dotyczące systemu DDoS Intelligence ograniczają się do sieci zainfekowanych maszyn, które zostały wykryte i przeanalizowane przez Kaspersky Lab.