Ataki DDoS w IV kw. 2017 r. 82 kraje na celowniku

Przeczytaj także: Ataki DDoS w III kw. 2017 r. Pod ostrzałem aż 98 krajów

Jak wynika z najświeższych doniesień Kaspersky Lab, w ostatnich trzech miesiącach minionego roku zasięg terytorialny ataków DDoS nieco się zmniejszył - w IV kwartale ofiarą ataków padły 82 kraje, a więc o 16 mniej niż ostatnio. W zestawieniu państw najczęściej obieranych za cele pojawił się Wietnam, który zastąpił Hongkong na pozycji jednego z liderów. Wszystkie pozostałe kraje z tego rankingu utrzymały swoje miejsca. Większe zmiany widoczne były natomiast na liście dziesięciu lokalizacji, w których najczęściej umieszczane są cyberprzestępcze serwery, do których należy kontrola nad botnetami DDoS. Tu pojawiły się Kanada, Turcja oraz Litwa, które zajęły miejsca Włoch, Hongkongu oraz Wielkiej Brytanii.

Odnotowany w III kwartale gwałtowny wzrost udziału botnetów złożonych z urządzeń działających pod kontrolą systemu Linux (71% w stosunku do 29% w przypadku botnetów składających się z urządzeń z systemem Windows) ustabilizował się na poprzednio zanotowanym poziomie.

Najdłuższy atak w ostatnich miesiącach 2017 r. trwał tylko 146 godzin. Jego ofiarą była strona należąca do chińskiej firmy, która uczy, jak przyrządzać potrawy tradycyjnej kuchni azjatyckiej. Jednak najgłośniejsze ataki w badanym okresie były motywowane względami politycznymi (na przykład, celem ataków DDoS stał się czeski urząd statystyczny i strona hiszpańskiego sądu konstytucyjnego) oraz stanowiły próby zarobienia na wahaniach kursu wymiany bitcoina (celem ataków były strony BTG oraz giełda wymiany bitcoinów Bitfinex).

Czwarty kwartał upłynął pod znakiem handlu online i cyberprzestępców. Przed okresem najwyższej sprzedaży przypadającej na Czarny Piątek i Cyberponiedziałek specjalne pułapki rozstawione przez Kaspersky Lab (tzw. honeypoty) odnotowały nagły wzrost liczby prób infekcji przez oparte na systemie Linux boty DDoS. Może to świadczyć o tym, że cyberprzestępcy chcieli powiększyć swoje botnety przed okresem największej sprzedaży i zarobić na tym pieniądze.

Nie trzeba być bezpośrednim celem, aby stać się ofiarą ataku DDoS. Obecnie DDoS stanowi narzędzie wywierania presji lub nielegalnego zarabiania pieniędzy, a ataki tego typu mogą wyrządzić szkody nie tylko dużym, znanym organizacjom, ale również bardzo małym firmom. Dzisiaj żadna firma, która jest uzależniona — nawet częściowo — od dostępu do internetu, nie powinna pozostawać bez ochrony przed atakami DDoS, dlatego w 2017 r. wprowadziliśmy specjalną wersję Kaspersky DDoS Protection, która została zmodyfikowana w taki sposób, aby spełniać potrzeby małych firm — powiedział Kirył Iłganajew, dyrektor działu odpowiedzialnego za rozwiązanie Kaspersky DDoS Protection, Kaspersky Lab.

*System DDoS Intelligence (wchodzący w skład rozwiązania Kaspersky DDoS Protection) został stworzony w celu przechwytywania i analizy poleceń wysyłanych do zainfekowanych maszyn z serwerów wykorzystywanych przez cyberprzestępców do koordynowania ataków. Aby gromadzić dane, narzędzie to nie musi czekać na zainfekowanie urządzeń użytkowników lub wykonanie poleceń cyberprzestępców. Przedstawione w niniejszej informacji statystyki dotyczące systemu DDoS Intelligence ograniczają się do sieci zainfekowanych maszyn, które zostały wykryte i przeanalizowane przez Kaspersky Lab.