Conform raportului Kaspersky DDoS pentru T1 2020, numărul total al atacurilor a crescut în primele trei luni ale anului, în special al celor asupra site-urilor municipale și educaționale. Acest lucru se poate datora faptului că atacatorii cibernetici profită de situația actuală, când oamenii sunt blocați în casele lor și depind foarte mult de resursele digitale.
Pandemia COVID-19 – care a debutat în primul trimestru al anului 2020 – a făcut ca aproape toate activitățile, fie ele de învățare, de muncă sau de relaxare, să treacă în mediul online. Cererea crescută de resurse online a fost remarcată de către răufăcători, care au organizat atacuri asupra celor mai vitale servicii digitale sau a celor care cresc în popularitate. De exemplu, Departamentul de Sănătate și Servicii Sociale al guvernului american, un grup de spitale din Paris și serverele unui joc online au fost toate ținte ale atacurilor DDoS din februarie și martie.
Raportul Kasperksy pe primul trimestru al anului 2020 a evidențiat, de asemenea, o creștere semnificativă a atacurilor asupra resurselor educaționale și a site-urilor web oficiale ale orașelor. În primul trimestru al acestui an, acest număr s-a triplat, comparativ cu aceeași perioadă din 2019. Ponderea acestor atacuri a fost de 19% din numărul total de incidente din T1 2020.
Experții Kaspersky sugerează că această creștere a interesului atacatorilor este cauzată de faptul că oamenii se bazează din ce în ce mai mult ca aceste resurse online să rămână stabile și ușor de accesat în perioada pandemiei. Atunci când văd mesaje contraditorii cu privire la virus și la ce măsuri preventive ar trebui luate, oamenii consultă sursele de informare oficiale online, pentru a beneficia de o îndrumare specializată. Multe școli și universități au trecut, de asemenea, la lecții online.
În general, numărul total de atacuri DDoS din T1 2020 a crescut și el. În această perioadă, Kaspersky DDoS Protection a detectat și a blocat de două ori mai multe atacuri decât în T4 2019 și cu 80% mai multe decât în T1 2019. Durata medie a atacurilor a crescut și ea: în T1 2020, un atac DDoS a durat cu 25% mai mult decât în T1 2019.
“Întreruperea serviciilor de internet poate fi deosebit de problematică pentru companii acum, întrucât aceasta este adesea singura modalitate de a-și comercializa bunurile și serviciile. În plus, adoptarea pe scară largă a lucrului de acasă deschide noi oportunități pentru cei care organizează atacuri informatice DDoS. Înainte, cele mai multe atacuri erau îndreptate împotriva resurselor publice ale companiilor. Acum vedem că atacurile DDoS vizează elemente de infrastructură internă, ca de exemplu, gateway-uri VPN corporative sau servere de e-mail”, spune Alexey Kiselev, Business Development Manager în echipa Kaspersky DDoS Protection.
Pentru a ajuta organizațiile să se protejeze de atacurile DDoS în timp ce personalul acestora lucrează de acasă și în contextul unor vârfuri semnificative în activitatea atacatorilor, Kaspersky recomandă următoarele măsuri:
1. Nu intrați în panică. Vârfurile de trafic neașteptate pot părea un atac DDoS, dar acestea pot fi cauzate de utilizatori legitimi. Aceștia pot vizita resurse care nu erau la fel de populare înainte și pe care nu le accesau atât de des.
2. Efectuați o analiză de toleranță la erori a infrastructurii dvs. pentru a identifica nodurile slabe și pentru a crește fiabilitatea acestora. Vectorii de atac și vârfurile de trafic se schimbă, astfel că unele resurse pot deveni instabile.
3. Gândiți-vă la o formă de a vă proteja împotriva DDoS serviciile care nu sunt publice. Importanța lor pentru continuitatea operațiunilor dumneavoastră poate crește, fapt care le transformă într-o țintă bună pentru atacatori.
Citiți raportul complet pe Securelist.
Citiți și:
Numărul atacurilor DDos s-a dublat în T4 2019
Comerţul electronic sub ameninţarea atacurilor DDoS
Kaspersky Lab prezintă soluția DDoS Protection pentru IMM-uri