Securitate — May 18, 2021 at 4:23 pm

Atacurile DDoS în primul trimestru al anului revin la numerele pre-pandemie

by

În primul trimestru al anului 2021, numărul atacurilor DDoS a scăzut cu 29% comparativ cu aceeași perioadă din 2020, dar a crescut cu 47% față de trimestrul al IV-lea din 2020, potrivit datelor înregistrate de Kaspersky DDoS Prevention. Cu toate acestea, situația se explică printr-o creștere neobișnuită în ianuarie – luna respectivă a reprezentat 43% din toate atacurile din trimestru – în timp ce celelalte două luni au fost liniștite.

Atacuri cibernetice

La începutul anului 2021, mulți oameni încă lucrau de la distanță și își petreceau timpul liber acasă. Prin urmare, criminalii cibernetici au efectuat atacuri DDoS împotriva entităților de care utilizatorii aveau nevoie mai mult, de exemplu, furnizorii de telecomunicații, astfel încât clienții lor să aibă probleme cu conexiunea la internet sau cu site-urile de jocuri online. Cu toate acestea, în ciuda atenției focalizate asupra acestor resurse, statisticile arată că situația generală DDoS devine stabilă.

Experții Kaspersky explică scăderea atacurilor față de același trimestru al anului trecut prin activitatea anormală de la începutul anului 2020. Din cauza trecerii bruște către munca la distanță, gateway-urile VPN corporative și resursele web, cum ar fi mail-ul sau bazele de cunoștințe corporative, care erau disponibile anterior doar în interiorul unei organizații, au devenit o țintă pentru atacurile DDoS. În cursul anului, companiile au implementat, în principal, protecție pentru aceste părți ale infrastructurii IT. Având în vedere acest lucru, e posibil ca atacurile împotriva acestor active web să fi devenit mai puțin eficiente, și atunci numărul de atacuri DDoS a scăzut. Deci, până în februarie și martie 2021, numărul atacurilor a revenit la nivelul de referință pre-pandemie.

Comparație între numărul de atacuri DDoS pe luni. Datele pentru 2019 sunt considerate 100%

Ianuarie 2021 se remarcă prin numărul de atacuri DDoS. Statisticile sistemului Kaspersky DDoS Intelligence – care interceptează și analizează comenzile primite de roboți de la serverele de comandă și control – au arătat, de asemenea, această creștere. De exemplu, pe 10 și 11 ianuarie, numărul atacurilor înregistrate a depășit 1.800 și, timp de câteva zile în această lună, a ajuns la peste 1.500.

„În general, primul trimestru al anului 2021 a fost destul de liniștit, în afară de creșterea activității DDoS în ianuarie. Această creștere ar putea fi cauzată de o scădere a prețurilor criptomonedelor, care a făcut ca unii atacatori să refacă dispozitivele infectate în rețelele botnet pentru a genera trafic nedorit în loc extragerea monedelor. Așadar, în ciuda unui declin general în primul trimestru, vă recomandăm să protejați resursele web de atacurile DDoS. Pentru că, după cum putem vedea, infractorii cibernetici conduși de motive financiare, își pot schimba cu ușurință tactica în funcție de circumstanțe”, spune Alexey Kiselev, Business Development Manager în echipa Kaspersky DDoS Protection.

Pentru a rămâne protejat împotriva atacurilor DDoS, experții Kaspersky oferă următoarele recomandări:
• Asigurați întreținerea resurselor web cu ajutorul unor specialiști care înțeleg cum să răspundă la atacurile DDoS
• Validați acordurile și informațiile de contact ale terților, inclusiv cele încheiate cu furnizorii de servicii de internet. Acest lucru ajută echipele să acceseze rapid acordurile în caz de atac
• Implementați soluții profesionale pentru a vă proteja organizația împotriva atacurilor DDoS. De exemplu, Kaspersky DDoS Protection combină expertiza extinsă a Kaspersky în combaterea amenințărilor cibernetice cu soluțiile unice ale companiei, dezvoltate intern.

Citiți raportul complet pe Securelist.