Ataki DDoS - wzrost o 24% w III kwartale 2021

Przeczytaj także: Ataki DDoS: jest bezpieczniej, ale nie w Polsce?

Ataki DDoS (ang. Distributed Denial of Service) przeprowadza się w celu przeciążenia serwera sieciowego sztucznymi żądaniami, aby doprowadzić do awarii usługi lub jej całkowitego zatrzymania. Może to spowodować ogromne zakłócenia w organizacjach i biznesie, ponieważ tego rodzaju ataki mogą trwać od kilku minut do kilku dni. Tak zwane „inteligentne” ataki DDoS posuwają się o krok dalej: są bardziej wyrafinowane i często również wymierzone w określone cele. Ponadto mogą być wykorzystane nie tylko do zakłócenia usług, ale również uniemożliwienia dostępu do pewnych zasobów lub kradzieży pieniędzy. Oba rodzaje ataków odnotowały wzrost w III kwartale 2021 r.

W porównaniu z III kwartałem ubiegłego roku łączna liczba ataków DDoS zwiększyła się o niemal 24%, z kolei całkowita liczba „inteligentnych” ataków wzrosła o 31%. Oba rodzaje ataków odnotowały również wzrost w stosunku do II kwartału 2021 r., przy czym największy odsetek zaatakowanych zasobów (40,8%) znajdował się w Stanach Zjednoczonych, następnie w Hongkongu oraz w Chinach kontynentalnych. W sierpniu badacze z firmy Kaspersky odnotowali rekordową liczbę ataków DDoS w ciągu jednego dnia: 8 825.

W minionym kwartale jedne z najistotniejszych, przeprowadzonych na dużą skalę ataków DDoS wykorzystywały nowy, potężny botnet o nazwie Mēris, który potrafi wysyłać ogromną liczbę żądań na sekundę. Botnet ten został zidentyfikowany w atakach na dwie z najbardziej znanych publikacji poświęconych cyberbezpieczeństwu – Krebs on Security oraz InfoSecurity Magazine.

Wśród innych istotnych trendów w zakresie ataków DDoS w III kwartale można wyróżnić: serię motywowanych względami politycznymi ataków w Europie oraz Azji, jak również ataki na twórców gier. Ponadto cyberprzestępcy brali na celownik zasoby służące do walki z pandemią w kilku krajach. Miała także miejsce seria ataków ransomware wymierzonych w dostawców usług telekomunikacyjnych w Kanadzie, Stanach Zjednoczonych oraz Wielkiej Brytanii. Atakujący przedstawili się jako członkowie niesławnego ugrupowania ransomware o nazwie REvil i wyłączyli serwery atakowanych firm w celu wymuszenia na nich zapłaty okupu.

Badacze z firmy Kaspersky zaobserwowali również wysoce nietypowy, trwający kilka dni atak na jednym z uniwersytetów państwowych. Chociaż ataki na zasoby edukacyjne nie są rzadkością, ten konkretny przypadek odznaczał się wyjątkowym stopniem wyrafinowania. Celem ataku były konta online kandydatów ubiegających się o przyjęcie na uniwersytet, a cyberprzestępcy wybrali wektor ataków, który spowodował całkowitą niedostępność zasobu. Ponadto – co zdarza się rzadko – atak był kontynuowany nawet po rozpoczęciu filtrowania sztucznego ruchu.

Przez ostatnie kilka lat cybergangi rywalizowały o dostępność zasobów, ponieważ wiele botnetów wykorzystywanych do ataków DDoS może stosuje się również do kopania kryptowaluty. Podczas gdy wcześniej miał miejsce spadek liczby ataków DDoS w związku ze wzrostem wartości kryptowaluty, obecnie obserwujemy redystrybucję zasobów. Istnieje zapotrzebowanie na zasoby DDoS, a ataki są opłacalne. Dlatego spodziewamy się dalszego wzrostu liczby ataków DDoS do końca bieżącego roku – powiedział Aleksander Gutnikow, ekspert ds. cyberbezpieczeństwa w firmie Kaspersky.

Porady bezpieczeństwa

Eksperci z firmy Kaspersky zalecają następujące działania pozwalające zabezpieczyć się przed atakami DDoS:

• W celu utrzymania sprawności zasobów online wyznacz specjalistów, którzy wiedzą, jak reagować na ataki DDoS.
• Sprawdź umowy z podmiotami zewnętrznymi oraz informacje kontaktowe, łącznie z tymi zawartymi z dostawcami usług internetowych. W ten sposób w razie ataku zespoły będą mogły szybko dotrzeć do odpowiednich umów.
• Wdróż profesjonalne rozwiązania pozwalające zabezpieczyć organizację przed atakami DDoS. Na przykład rozwiązanie Kaspersky DDoS Protection łączy w sobie szerokie doświadczenie firmy Kaspersky w zakresie zwalczania cyberzagrożeń oraz niepowtarzalne, rozwinięte wewnętrznie technologie firmy.
• Dobrze jest znać swój ruch sieciowy. Dlatego warto wykorzystywać narzędzia do monitorowania sieci oraz aplikacji w celu zidentyfikowania trendów i tendencji w ruchu. Wiedząc, jak wygląda typowy ruch w Twojej firmie, będziesz mieć punkt odniesienia pozwalający łatwiej rozpoznać nietypową aktywność wskazującą na atak DDoS.
• Miej gotowy plan awaryjny dot. bezpieczeństwa, aby w razie ataku DDoS można było szybko przywrócić usługi krytyczne dla działalności.