Atacurile DDoS cresc cu 24% in Q3 si devin mai sofisticate
calendar_month 10 Nov 2021, 15:58
In comparatie cu trimestrul al treilea al anului 2020, numarul total de atacuri Distributed Denial of Service (DDoS) a crescut cu aproape 24%, in timp ce numarul total de atacuri inteligente (atacuri DDoS avansate, care sunt adesea tintite) a crescut cu 31% in comparatie cu aceeasi perioada din anul trecut. Unele dintre cele mai notabile tinte au fost organizatiile si institutiile care aveau ca scop combaterea pandemiei, organizatiile guvernamentale, dezvoltatorii de jocuri si publicatiile bine-cunoscute de securitate cibernetica.
Numar comparativ de atacuri DDoS, Q2 si Q3 2021 si Q3 2020. Datele Q3 2020 sunt considerate 100%
Atacurile DDoS sau Distributed Denial of Service au ca scop ”sufocarea” unui server de retea cu cereri de servicii, astfel incat serverul sa se blocheze, interzicand accesul utilizatorilor. Acest lucru poate provoca perturbari uriase pentru organizatii si business-uri. Astfel de atacuri pot dura cateva minute sau chiar cateva zile. Asa-numitele atacuri DDoS „inteligente” fac un pas mai departe. Aceste atacuri sunt mai sofisticate si adesea tintite si pot fi folosite nu doar pentru a perturba serviciile, ci si pentru a face anumite resurse inaccesibile sau pentru a fura bani. Ambele tipuri de atacuri au fost in crestere in trimestrul al treilea din 2021.
In comparatie cu trimestrul al treilea al anului 2020, numarul total de atacuri DDoS a crescut cu aproape 24%, iar numarul total de atacuri „inteligente” a crescut cu 31%. Ambele tipuri de atacuri au crescut, de asemenea, in comparatie cu trimestrul al doilea al anului 2021, cel mai mare procent de resurse atacate (40,8%) fiind in SUA, urmat de Hong Kong si China continentala. In august, Kaspersky a inregistrat un numar record de atacuri DDoS intr-o singura zi: 8.825.
Unele dintre cele mai notabile atacuri DDoS la scara larga din ultimul trimestru au implicat un botnet nou si puternic numit MÄ“ris, care este capabil sa trimita un numar masiv de solicitari pe secunda. Acest botnet a fost reperat in atacuri impotriva a doua dintre cele mai cunoscute publicatii de securitate cibernetica - Krebs on Security si InfoSecurity Magazine.
Alte tendinte notabile DDoS in trimestrul al treilea au inclus o serie de atacuri motivate politic in Europa si Asia, precum si atacuri impotriva dezvoltatorilor de jocuri. In plus, atacatorii au tintit resursele de combatere a pandemiei din mai multe tari si o serie de atacuri ransomware s-au indreptat impotriva furnizorilor de telecomunicatii din Canada, SUA si Marea Britanie. Atacatorii s-au prezentat ca membri ai infamului grup de ransomware REvil si au inchis serverele companiilor pentru a le presa sa plateasca rascumpararea.
Cercetatorii Kaspersky au fost, de asemenea, martori la un atac DDoS extrem de neobisnuit la o universitate de stat, atac care a durat cateva zile. Desi atacurile impotriva resurselor educationale nu sunt neobisnuite, acesta a fost deosebit de sofisticat. Atacatorii cautau conturile online ale candidatilor la o universitate de stat si au ales un vector de atac care a facut resursa complet indisponibila. Atacul a continuat si dupa ce a inceput filtrarea, ceea ce este rar.
„In ultimii cativa ani, am vazut grupurile de criptominare si pe cele de atacuri DDoS concurand pentru resurse, deoarece multe dintre aceleasi retele botnet utilizate pentru atacurile DDoS pot fi folosite pentru criptominari. In timp ce anterior observam o scadere a atacurilor DDoS pe masura ce criptomoneda castiga valoare, acum asistam la o redistribuire a resurselor. Resursele DDoS sunt solicitate, iar atacurile sunt profitabile. Ne asteptam sa observam o crestere continua a numarului de atacuri DDoS in trimestrul al patrulea, mai ales ca, din punct de vedere istoric, atacurile DDoS au fost deosebit de numeroase la sfarsitul anului”, spune Alexander Gutnikov, expert in securitate la Kaspersky.
Aflati mai multe despre evolutia atacurilor DDoS in trimestrul al treilea din 2021 pe Securelist.
Pentru a ramane protejati impotriva atacurilor DDoS, expertii Kaspersky ofera urmatoarele recomandari:
Mentineti in siguranta operatiunile de resurse web prin desemnarea de specialisti care inteleg cum sa raspunda la atacurile DDoS.
Verificati periodic acordurile cu terte parti si informatiile de contact, inclusiv cele incheiate cu furnizorii de servicii de internet. Acest lucru ajuta echipele sa acceseze rapid acordurile in cazul unui atac.
Implementati solutii profesionale pentru a va proteja organizatia impotriva atacurilor DDoS. De exemplu, Kaspersky DDoS Protection combina expertiza vasta a expertilor Kaspersky in combaterea amenintarilor cibernetice cu dezvoltarile interne unice ale companiei.
Este important sa va cunoasteti traficul. Puteti sa utilizati instrumente de monitorizare a retelei si a aplicatiilor pentru a identifica tendintele si obiceiurile de trafic. Intelegand tiparele si caracteristicile tipice de trafic ale companiei, puteti stabili o linie de baza pentru a identifica mai usor activitatile neobisnuite care pot semnala un atac DDoS.
Pregatiti o strategie defensiva de tip Plan B, gata de pus in aplicare in caz de nevoie. Fiti in masura sa restabiliti rapid serviciile esentiale pentru afaceri in fata unui atac DDoS.
Noutati