Studii — May 12, 2017 at 9:39 am

Topul tarilor cu servere de comanda si control pentru atacuri DDoS

by


Primul trimestru al anului 2017 confirma estimarea despre evolutia atacurilor DDoS (Distributed Denial of Service), realizata de expertii Kaspersky Lab in urma rezultatelor din anul 2016. De asemenea, raportul arata ca si infractorii cibernetici au nevoie de o pauza. In ciuda cresterii popularitatii atacurilor complexe DDoS, in primul trimestru s-au inregistrat un declin notabil in numarul total al atacurilor si o schimbare a modului in care au fost raspandite per tara.

Servere C&C T1 2017

In primul trimestru din 2017, sistemul Kaspersky DDoS Intelligence a inregistrat atacuri DDoS impotriva unor resurse din 72 de tari, cu 8 mai putine decat in ultimul trimestru al anului 2016. Olanda si Marea Britanie au inlocuit Japonia si Franta in top 10 tari cu cele mai multe victime DDoS.

Coreea de Sud ramane lider in ceea ce priveste numarul serverelor de comanda si control (C&C) detectate. Statele Unite ale Americii se claseaza pe locul al doilea din acest punct de vedere, urmate de Olanda, care a scos China din top trei pentru prima data de cand a inceput monitorizarea. Aceasta din urma a coborat de pe locul doi, pe locul sapte. Japonia, Ucraina si Bulgaria au parasit clasamentul primelor 10 tari cu cel mai mare numar de servere C&C. Ele au fost inlocuite de Hong Kong, Romania (care ocupa locul al saselea, cu o pondere de 1,35%) si Germania.

Si distributia in functie de sistemele de operare s-a modificat in T1 2017. In trimestrul precedent, botnet-urile IoT Linux au fost cele mai populare, dar au fost inlocuite de botnet-urile cu sistem de operare Windows, a caror proportie a crescut de la 25%, la 60% in primul trimestru. Numarul atacurilor TCP, UDP si ICMP a crescut considerabil, in timp ce proportia atacurilor de tip SYN DDoS si HTTP a scazut de la 75% in trimestrul al patrulea din 2016, la 48 % in T1 2017.

In timpul perioadei cuprinse in raport, nu s-a inregistrat nici macar un singur atac de amplificare, in timp ce numarul atacurilor bazate pe criptare a crescut. Acest aspect este conform cu previziunile facute anul trecut, privind o trecere de la atacuri DDoS simple si de mare amploare, la unele dificil de identificat prin utilizarea unor instrumente standard de securitate.

In ansamblu, acest trimestru a fost relativ linistit: cel mai mare numar de atacuri (994) a fost observat pe 18 februarie. Cel mai lung atac DDoS din primul trimestru din 2017 a durat 120 de ore, fiind vizibil mai scurt decat cel mai lung atac din trimestrul trecut, de 292 de ore.

”Am observat un declin semnificativ in numarul atacurilor DDos la inceputul acestui an, iar aceasta tendinta continua de cinci ani”, spune Kirill Ilganaev, Head of Kaspersky DDoS Protection la Kaspersky Lab. “Acest lucru s-ar putea datora faptului ca infractorii cibernetici sau clientii lor iau o pauza. Oricum, in ciuda acestei scaderi, devenita de-acum familiara, am inregistrat mai multe atacuri intre lunile ianuarie si martie in acest an decat in primul trimestru al anului 2016, ceea ce confirma concluzia ca, totusi, numarul de atacuri DDoS tinde sa creasca. Asadar, nu este momentul sa lasam garda jos, dimpotriva, este bine sa avem grija de protectie inainte ca infractorii cibernetici sa se intoarca la rutina obisnuita de lucru.”

Kaspersky DDoS Protection imbina experienta sa indelungata in combaterea amenintarilor cibernetice si dezvoltarile in-house. Solutia protejeaza impotriva tuturor tipurilor de atacuri DDoS indiferent de complexitatea, amploarea sau durata lor.

* Sistemul DDoS Intelligence (parte din Kaspersky DDoS Protection) este creat pentru a intercepta si analiza comenzile trimise catre boti prin servere de comanda si control (C&C) si nu are nevoie sa astepte pana cand utilizatorii dispozitivelor sunt infectati sau atacati pentru a aduna date. Este important de amintit ca statisticile DDoS Intelligence sunt limitate la acele botnet-uri care sunt detectate si analizate de Kaspersky Lab.