Kaspersky Lab: Mniej ataków DDoS, ale są bardziej wyrafinowanie

1 lutego 2016, 09:45

Kaspersky Lab opublikował swój raport DDoS Intelligence dla IV kwartału 2015 r. Badany okres odznaczał się spadkiem liczby państw, w których zasoby stanowią cel ataków, jak również pojawieniem się nowych kanałów ataków wykorzystywanych przez cyberprzestępców w celu dezaktywowania zasobów online.

Kaspersky Lab: Mniej ataków DDoS, ale są bardziej wyrafinowanie

Celem ataków wspomaganych botnetami (czyli sieciami zainfekowanych komputerów kontrolowanych przez cyberprzestępców) były zasoby w 69 krajach (dla porównania: w III kwartale liczba takich państw wynosiła 79). Podobnie jak w poprzednim kwartale, zdecydowana większość ataków (94,9%) miała miejsce w zaledwie 10 krajach. W badanym okresie pojawiło się kilka niewielkich zmian wśród liderów, jednak Chiny, Korea Południowa oraz Stany Zjednoczone wciąż stanowiły państwa najbardziej dotknięte atakami.

Najdłuższy atak DDoS w IV kwartale trwał 371 godzin (czyli 15,5 dnia) - co stanowi rekord w 2015 r. W badanym okresie cyberprzestępcy przeprowadzali ataki przy użyciu szkodliwych programów z różnych rodzin. W III kwartale odsetek takich złożonych ataków wynosił 0,7%, podczas gdy w ostatnich trzech miesiącach roku - 2,5%.

Spośród innych trendów zaobserwowanych w IV kwartale można wymienić nowe kanały służące do przeprowadzania ataków DDoS metodą odbicia lustrzanego, które wykorzystują słabe punkty w konfiguracji osoby trzeciej w celu wzmocnienia ataku. Atakujący nadal wykorzystywali urządzenia z kategorii Internetu Rzeczy - badacze zidentyfikowali na przykład około 900 kamer telewizji przemysłowej na całym świecie, które stworzyły botnet wykorzystywany do ataków DDoS.

„Można zauważyć, że mimo spadku liczby atakowanych zasobów złożoność i moc ataków DDoS nie uległa z czasem zmniejszeniu. Niestety, ataki DDoS pozostają wygodnym i przystępnym cenowo narzędziem wykorzystywanym do przestępczości internetowej, ponieważ nadal istnieją luki w zabezpieczeniach oprogramowania, które atakujący mogą wykorzystać. Istnieją również użytkownicy, którzy nie zabezpieczają swoich urządzeń, zwiększając tym samym ryzyko, że zostaną one zainfekowane i wykorzystane w większym ataku. Naszym zadaniem jest dostarczanie firmom informacji dotyczących zagrożeń ze strony ataków DDoS oraz promowanie walki z nimi, ponieważ DDoS stanowi zagrożenie, które można i należy zwalczać" - powiedział Jewgienij Wigowski, szef działu odpowiedzialnego za rozwiązanie Kaspersky DDoS Protection, Kaspersky Lab.