Aproximativ un sfert din totalul atacurilor de tip DDoS au loc martea
1/11619
calendar_month 31 Aug 2011, 12:53
Atacurile informatice de tip DDoS (distributed denial-of-service) sunt utilizate de catre infractorii cibernetici pentru diferite scopuri, inclusiv santaj. In prezent, acestea sunt tot mai frecvent folosite ca forme de protest impotriva activitatii unor guverne sau corporatii. in trimestrul doi al acestui an, cel mai lung atac de tip DDoS a durat 60 de zile, 1 ora, 21 de minute si 9 secunde, iar numarul cel mai mare de astfel de atacuri indreptate impotriva unui singur website a fost de 218.

Conform statisticilor Kaspersky Lab pentru trimestrul doi al acestui an, 89% din totalul traficului DDoS a fost generat in 23 de tari, in topul clasamentului aflandu-se Statele Unite ale Americii si Indonezia, fiecare cu un procent de 5%. Motivele pentru care cele doua state se situeaza pe primele pozitii in acest top sunt date de faptul ca in SUA se afla cele mai multe computere, iar in Indonezia se gasesc cele mai multe computere infectate din lume. Din informatiile Kaspersky Security Network (KSN), serviciul cloud de monitorizare a distributiei de malware, in T2, fiecare al doilea PC (48%) din Indonezia a fost tinta unei tentative de infectare cu malware.

Site-urile de cumparaturi online, inclusiv cele e-store, cele de licitatii sau mica publicitate au fost asaltate de un sfert din totalul atacurilor DDoS lansate de infractorii cibernetici in trimestrul doi. Comertul online depinde foarte mult de disponibilitatea site-ului, fiecare ora in care acesta nu functioneaza insemnand pierderea clientilor si scaderea profitului.

Infractorii cibernetici folosesc botnet-uri (retele de calculatoare-zombie, controlate de la distanta) pentru a lansa atacuri DDoS. Frecventa acestora este mai mare in timpul saptamanii, deoarece activitatea computerelor este mai intensa, in special intre zilele de luni si marti – cea mai populara zi pentru lansarea unui atac DDoS este marti, cand au loc peste 23% dintre aceste atacuri.

Cele mai active grupari de hackeri in T2 au fost LulzSec si Anonymous. Acestea au lansat atacuri DDoS impotriva site-urilor guvernamentale din SUA, Marea Britanie, Spania, Turcia sau Iran si au reusit sa scoata temporar din functiune www.cia.gov (website-ul CIA din SUA) si www.soca.gov.uk (pagina British Serious Organized Crime Agency - SOCA).

Bineinteles, cazul companiei Sony este un exemplu de mare corporatie care a cazut victima atacurilor DDoS lansate de Anonymous. in timp ce atacul asupra www.playstationnetwork.com era in desfasurare, serverele PSN au fost sparte, iar datele personale a peste 77 milioane de utilizatori au fost compromise.

In luna aprilie, tribunalul din Dusseldorf a pedepsit cu trei ani de inchisoare un infractor cibernetic, care a incercat sa santajeze sase case de pariuri din Germania in timpul Campionatului Mondial de fotbal din 2010. Aceasta este prima sentinta din istoria Germaniei data unei persoane care a initiat un atac DDoS, iar la momentul de fata, astfel de initiative sunt catalogate drept sabotaj informatic si sunt pedepsite cu pana la 10 ani de inchisoare.

„Foarte rar se intampla ca organizatiile sa recunoasca faptul ca au fost tinta unor atacuri DDoS, deoarece vor sa-si protejeze reputatia”, spune Yuri Namestnikov, Senior Malware Analyst, Global Research and Analysis Team, Kaspersky Lab. „insa, infractorii cibernetici folosesc din ce in ce mai des atacurile DDoS ca diversiune pentru initierea unor atacuri mult mai sofisticate, precum cele asupra unor sisteme de online banking. Astfel de atacuri sunt foarte devastatoare, deoarece pot cauza pierderi semnificative atat pentru institutiile financiare, cat si pentru clientii acestora”, incheie acesta.