Analiza a dezvăluit că numărul de atacuri blocate de Kaspersky DDoS Protection în trimestrul al 4-lea din 2018 a reprezentat doar 56% din numărul de atacuri depistate în același trimestru din 2019. Investigațiile ulterioare asupra activității botnet-urilor arată că aproximativ 28% dintre atacuri s-au întâmplat în weekend, ponderea atacurilor care au avut loc duminica, crescând cu două puncte procentuale și jumătate – ajungând la 13%. Acestea sunt concluziile Kaspersky Q4 2019 DDoS attacks report.
În trimestrul al patrulea, au existat mai multe atacuri DDoS pe scară largă, inclusiv împotriva instituțiilor financiare din Africa de Sud, Singapore și țările scandinave. Aceste atacuri cibernetice au vizat și partidul laburist din Regatul Unit, ca o încercare de a perturba sistemele sale digitale, precum și serverele Minecraft situate în Vatican. Acest lucru demonstrează că DDoS este încă o metodă comună de atac printre atacatorii cibernetici care urmăresc să obțină câștiguri financiare, sau cei care acționează din motive ideologice, fapt pentru care organizațiile ar trebui să fie pregătite pentru astfel de atacuri și să înțeleagă, totodată, cum evoluează acestea.
Raportul subliniază că tendința principală din ultimul trimestru al anului 2019 a fost creșterea activității de botnet duminica. În timp ce această creștere poate părea relativ mică (două puncte procentuale și jumătate), ponderea atacurilor DDoS în această zi a săptămânii a fost, altfel, cea mai redusă, fiind constantă în tot restul anului (aproximativ 11% dintre atacuri în T1 și T3, și 10% în T2). În trimestrul al patrulea, joia s-a dovedit a fi ziua cu cea mai scăzută activitate DDoS. În general, atacurile au fost distribuite mai uniform pe parcursul săptămânii. Analiza arată că diferența dintre cea mai activă și cea mai calmă zi a fost de aproximativ două puncte procentuale și jumătate (în trimestrul precedent, cifra a fost de șapte puncte procentuale).
Deși numărul de atacuri detectate de Kaspersky DDoS Protection a crescut semnificativ în comparație cu aceeași perioadă a anului 2018, creșterea în comparație cu T3 2019 este una marginală (atacurile din T3 2019 echivalează cu 92% din T4 2019). S-a înregistrat o creștere mai notabilă a așa-ziselor atacuri inteligente DDoS, care sunt efectuate de atacatori cibernetici calificați (întrucât atacurile din T3 2019 au reprezentat 73% din cele din T4 2019). O astfel de creștere era destul de previzibilă, din moment ce intervalul noiembrie-decembrie este în mod tradițional unul popular pentru afacerile online și pentru activitatea de comerț cu amănuntul. Cu toate acestea, experții Kaspersky nu au identificat o creștere bruscă în perioada promoțiilor de Black Friday sau a celor de Crăciun.
„În ciuda creșterii semnificative în general, sezonul s-a dovedit a fi mai liniștit decât ne-am fi așteptat. Mai exact, nu am observat o furtună de atacuri în anumite zile, întrucât companiile își extind activitatea pentru a interacționa cu clienții pe întreaga durată a sărbătorilor de iarnă. Prin urmare, nu este nevoie ca atacul lansat să coincidă cu un eveniment specific. Cu toate acestea, atacatorii pot găsi în continuare o modalitate de a vă strica timpul liber, ținând cont că infracțiunile informatice nu reprezintă o muncă obișnuită de la nouă la cinci. Așadar, este important să vă asigurați că soluția voastră de prevenire DDoS vă poate proteja automat activele web”, spune Alexey Kiselev, Business Development Manager în echipa Kaspersky DDoS Protection.
Pentru a ajuta organizațiile să se protejeze de atacurile DDoS în weekend și în perioadele populare ale anului, Kaspersky recomandă următorii pași:
· Efectuați teste de stres și audituri ale aplicațiilor web cu angajați interni sau cu ajutorul unor specialiști externi, pentru a identifica punctele cele mai slabe din infrastructura companiei
· Alocați specialiști responsabili pentru întreținerea site-urilor web. Asigurați-vă că știu să acționeze în cazul atacurilor DDoS și sunt gata să răspundă în afara programului normal de lucru.
· Verificați acordurile cu terții și persoanele de contact, inclusiv acordurile cu furnizorul de servicii de internet, astfel încât să puteți ajunge rapid la acesta în cazul unui atac.
· Implementați soluții profesionale pentru a proteja organizația împotriva atacurilor. precum Kaspersky DDoS Protection.
Mai multe detalii despre raport găsiți pe Securelist.