Securitate — November 12, 2019 at 11:29 am

50% dintre atacurile DDoS din Q3 au avut loc în luna septembrie

by

Atac de tip DDOS

În al treilea trimestru al anului 2019, numărul atacurilor DDoS a crescut cu aproape o treime față de perioada anterioară (30 de puncte procentuale) și cu 32% față de Q3 2018, conform statisticilor Kaspersky DDoS Protection. Creșterea a fost cauzată în primul rând de un vârf de activitate, care s-a produs în toamnă. Mai exact, 53% dintre atacurile DDoS ale trimestrului au avut loc în septembrie.

Creșterea a fost determinată de un număr mare de atacuri destul de simple. În trimestrele anterioare ale acestui an, însă, cifra totală a rezultat dintr-o creștere a numărului de atacuri „inteligente”, la nivelul aplicației – de obicei efectuate de infractori cibernetici calificați. În al treilea trimestru al anului 2019, ponderea atacurilor inteligente a scăzut la 28% dintre toate atacurile DDoS, de la 50% în T2, și a crescut cu doar cu șapte puncte procentuale față de rezultatele din T3 2018.
Această schimbare poate fi explicată printr-un boom al activității DDoS la începutul anului universitar. Primele luni ale trimestrului, din vară, au fost liniștite, majoritatea atacurilor DDoS (53%) fiind detectate în septembrie. Statisticile Kaspersky arată că 60% dintre atacurile care au fost prevenite în această lună au fost efectuate împotriva școlilor și a unor jurnale electronice. Pe baza acestui fapt, experții Kaspersky sugerează că atacurile respective au fost efectuate de elevi care nu au o înțelegere profundă asupra modului de organizare a campaniilor DDoS.
Durata medie a atacurilor inteligente nu s-a schimbat substanțial în comparație cu T2 2019, dar aproape s-a dublat față de statisticile din T3 2018. Mai mult, durata medie a tuturor atacurilor a scăzut ușor, iar acest lucru poate fi pus pe seama unui număr mare de atacuri scurte, pe parcursul acestui trimestru.

„În ciuda activității sezoniere a unor tineri, care par a „sărbători” începutul anului școlar cu un vârf de atacuri DDoS, piața profesionistă a atacurilor DDoS este destul de stabilă”, explică Alexey Kiselev, Business Development Manager în echipa Kaspersky DDoS Protection. „Nu am observat o creștere explozivă a numărului de atacuri inteligente comparativ cu trimestrul precedent, iar durata medie a atacului rămâne aceeași. Totuși, acestea cauzează în continuare daune serioase afacerilor. Studiul nostru în rândul factorilor de decizie IT a relevat că atacurile DDoS sunt cel de-al doilea cel mai scump tip de incidente cibernetice care au dus la breșe de date pentru IMM-uri, cu un cost mediu per breșă estimat la 138.000 de dolari.”

Pentru a ajuta organizațiile să se protejeze de atacurile DDoS, Kaspersky recomandă următoarele măsuri:
• Asigurați-vă că resursele web și IT pot face față traficului ridicat;
• Interesați-vă în avans cum să contactați furnizorul de servicii de Internet în cazul în care suferiți un atac DDoS;
• Implementați soluții specializate pentru a proteja organizația împotriva atacurilor. De exemplu, Kaspersky DDoS Protection protejează împotriva tuturor tipurilor de atacuri DDoS, indiferent de complexitatea, amploarea sau durata lor.