În comparație cu trimestrul al treilea al anului 2020, numărul total de atacuri Distributed Denial of Service (DDoS) a crescut cu aproape 24%, în timp ce numărul total de atacuri inteligente (atacuri DDoS avansate, care sunt adesea țintite) a crescut cu 31% în comparație cu aceeași perioadă din anul trecut. Unele dintre cele mai notabile ținte au fost organizațiile și instituțiile care aveau ca scop combaterea pandemiei, organizațiile guvernamentale, dezvoltatorii de jocuri și publicațiile bine-cunoscute de securitate cibernetică.
Atacurile DDoS sau Distributed Denial of Service au ca scop ”sufocarea” unui server de rețea cu cereri de servicii, astfel încât serverul să se blocheze, interzicând accesul utilizatorilor. Acest lucru poate provoca perturbări uriașe pentru organizații și business-uri. Astfel de atacuri pot dura câteva minute sau chiar câteva zile. Așa-numitele atacuri DDoS „inteligente” fac un pas mai departe. Aceste atacuri sunt mai sofisticate și adesea țintite și pot fi folosite nu doar pentru a perturba serviciile, ci și pentru a face anumite resurse inaccesibile sau pentru a fura bani. Ambele tipuri de atacuri au fost în creștere în trimestrul al treilea din 2021.
În comparație cu trimestrul al treilea al anului 2020, numărul total de atacuri DDoS a crescut cu aproape 24%, iar numărul total de atacuri „inteligente” a crescut cu 31%. Ambele tipuri de atacuri au crescut, de asemenea, în comparație cu trimestrul al doilea al anului 2021, cel mai mare procent de resurse atacate (40,8%) fiind în SUA, urmat de Hong Kong și China continentală. În august, Kaspersky a înregistrat un număr record de atacuri DDoS într-o singură zi: 8.825.
Unele dintre cele mai notabile atacuri DDoS la scară largă din ultimul trimestru au implicat un botnet nou și puternic numit Mēris, care este capabil să trimită un număr masiv de solicitări pe secundă. Acest botnet a fost reperat în atacuri împotriva a două dintre cele mai cunoscute publicații de securitate cibernetică – Krebs on Security și InfoSecurity Magazine.
Alte tendințe notabile DDoS în trimestrul al treilea au inclus o serie de atacuri motivate politic în Europa și Asia, precum și atacuri împotriva dezvoltatorilor de jocuri. În plus, atacatorii au țintit resursele de combatere a pandemiei din mai multe țări și o serie de atacuri ransomware s-au îndreptat împotriva furnizorilor de telecomunicații din Canada, SUA și Marea Britanie. Atacatorii s-au prezentat ca membri ai infamului grup de ransomware REvil și au închis serverele companiilor pentru a le presa să plătească răscumpărarea.
Cercetătorii Kaspersky au fost, de asemenea, martori la un atac DDoS extrem de neobișnuit la o universitate de stat, atac care a durat câteva zile. Deși atacurile împotriva resurselor educaționale nu sunt neobișnuite, acesta a fost deosebit de sofisticat. Atacatorii căutau conturile online ale candidaților la o universitate de stat și au ales un vector de atac care a făcut resursa complet indisponibilă. Atacul a continuat și după ce a început filtrarea, ceea ce este rar.
„În ultimii câțiva ani, am văzut grupurile de criptominare și pe cele de atacuri DDoS concurând pentru resurse, deoarece multe dintre aceleași rețele botnet utilizate pentru atacurile DDoS pot fi folosite pentru criptominări. În timp ce anterior observam o scădere a atacurilor DDoS pe măsură ce criptomoneda câștiga valoare, acum asistăm la o redistribuire a resurselor. Resursele DDoS sunt solicitate, iar atacurile sunt profitabile. Ne așteptăm să observăm o creștere continuă a numărului de atacuri DDoS în trimestrul al patrulea, mai ales că, din punct de vedere istoric, atacurile DDoS au fost deosebit de numeroase la sfârșitul anului”, spune Alexander Gutnikov, expert în securitate la Kaspersky.
Aflați mai multe despre evoluția atacurilor DDoS în trimestrul al treilea din 2021 pe Securelist.
Pentru a rămâne protejați împotriva atacurilor DDoS, experții Kaspersky oferă următoarele recomandări:
• Mențineți în siguranță operațiunile de resurse web prin desemnarea de specialiști care înțeleg cum să răspundă la atacurile DDoS.
• Verificați periodic acordurile cu terțe părți și informațiile de contact, inclusiv cele încheiate cu furnizorii de servicii de internet. Acest lucru ajută echipele să acceseze rapid acordurile în cazul unui atac.
• Implementați soluții profesionale pentru a vă proteja organizația împotriva atacurilor DDoS. De exemplu, Kaspersky DDoS Protection combină expertiza vastă a experților Kaspersky în combaterea amenințărilor cibernetice cu dezvoltările interne unice ale companiei.
• Este important să vă cunoașteți traficul. Puteți să utilizați instrumente de monitorizare a rețelei și a aplicațiilor pentru a identifica tendințele și obiceiurile de trafic. Înțelegând tiparele și caracteristicile tipice de trafic ale companiei, puteți stabili o linie de bază pentru a identifica mai ușor activitățile neobișnuite care pot semnala un atac DDoS.
• Pregătiți o strategie defensivă de tip Plan B, gata de pus în aplicare în caz de nevoie. Fiți în măsură să restabiliți rapid serviciile esențiale pentru afaceri în fața unui atac DDoS.