Przerwa w atakach DDos czy cisza przed burzą?

Mimo utrzymującej się rosnącej popularności zaawansowanych działań cyberprzestępczych, mających na celu zatrzymanie funkcjonowania infrastruktury IT, w firmach odnotowano znaczący spadek ogólnej liczby ataków DDoS oraz zmianę w ich rozkładzie geograficznym. Jest to jednak zapewne przysłowiowa "cisza przed burzą".

W pierwszym kwartale 2017 r. system Kaspersky DDoS Intelligence zarejestrował ataki DDoS na zasoby w 72 krajach, czyli o osiem mniej w porównaniu z czwartym kwartałem 2016 r. Holandia i Wielka Brytania zajęły miejsce Japonii i Francji wśród 10 państw o największej liczbie ofiar ataków DDoS.  

Reklama

Korea Południowa utrzymała się na pierwszym miejscu pod względem liczby serwerów wykorzystywanych przez cyberprzestępców do nadzorowania ataków DDoS. Na drugim miejscu pod tym względem uplasowały się Stany Zjednoczone, a następnie Holandia, która po raz pierwszy od rozpoczęcia monitoringu wyparła Chiny z pierwszej trójki. Państwo to spadło z drugiej pozycji na siódmą. Ranking państw o największej liczbie cyberprzestępczych serwerów opuściły również Japonia, Ukraina oraz Bułgaria. Zamiast nich pojawił się Hong Kong, Rumunia oraz Niemcy.   

W I kwartale 2017 r. zmienił się również rozkład ataków według systemu operacyjnego. W poprzednim okresie najpopularniejsze były sieci zainfekowanych maszyn (tzw. botnety) składające się z urządzeń Internetu Rzeczy opartych na systemie Linux. W omawianym kwartale zostały one wyparte przez botnety wykorzystujące system Windows, których udział zwiększył się z 25 do 60 proc. 

W badanym okresie nie odnotowano ani jednego ataku polegającego na sztucznym potęgowaniu ruchu, wzrosła natomiast liczba ataków wykorzystujących szyfrowanie. Jest to zgodne z zeszłorocznymi prognozami, według których proste, potężne ataki miałyby zostać zastąpione działaniami, które są trudne do zidentyfikowania przy użyciu standardowych narzędzi bezpieczeństwa.   

Ogólnie badany kwartał charakteryzował się stosunkowym spokojem: najwięcej ataków (994) miało miejsce 18 lutego. Najdłuższy atak DDoS w I kwartale 2017 roku trwał tylko 120 godzin – znacznie krócej niż w poprzednim kwartale (292 godziny).   

"Na początku roku zwykle obserwujemy znaczący spadek liczby ataków DDoS - ten trend utrzymuje się od pięciu lat. Być może wynika to z tego, że cyberprzestępcy lub ich klienci robią sobie w tym czasie przerwę. Jednak pomimo tradycyjnego spadku, w okresie od stycznia do marca bieżącego roku odnotowaliśmy więcej ataków niż w pierwszym kwartale 2016 r., co potwierdza wniosek dotyczący wzrostu łącznej liczby ataków DDoS. To pokazuje, że nie powinniśmy przestać mieć się na baczności, a raczej zatroszczyć się o ochronę, zanim cyberprzestępcy wrócą do pracy pełną parą" - powiedział Kirył Iłganajew z Kaspersky Lab.    


materiały prasowe
Dowiedz się więcej na temat: DDoS

Reklama

Najlepsze tematy

Reklama

Strona główna INTERIA.PL

Polecamy

Dziś w Interii

Raporty specjalne

Rekomendacje