V druhom štvrťroku 2019 vzrástol počet DDoS útokov v porovnaní s rovnakým obdobím spred roka a to až o 18 percent. Najdlhší DDoS útok trval až 509 hodín, čiže takmer 21 dní, vyplýva to zo správy Kaspersky – DDoS Q2 2019 report.
Počet zaznamenaných útokov v druhom kvartáli roku 2019 bol oproti prvým trom mesiacom roka nižší o 44 percent. Tento pokles však nie je prekvapivý, nakoľko počet útokov koncom jari a v lete klesá. Znepokojujúcim faktom je, že v porovnaní s rovnakým obdobím minulého roka vzrástli DDoS útoky v druhom štvrťroku o 18 % a v porovnaní s tým istým obdobím v roku 2017 dokonca o 25 %.
Sezónny pokles mal len zanedbateľný vplyv na počet útokov na aplikačnú vrstvu. V porovnaní s predchádzajúcim štvrťrokom sa znížil len o 4 %. Tento typ DDoS útokov cieli najmä na určité funkcie a API aplikácií, aby zaťažili nielen sieť, ale zahltili aj samotný server. Takéto útoky sa ťažšie odhaľujú, no zároveň je aj ťažšie sa pred nimi chrániť, pretože zahŕňajú aj oprávnené žiadosti.
V porovnaní s druhým štvrťrokom 2018 sa počet týchto útokov zvýšil takmer o tretinu (32 %) a ich celkový podiel v druhom štvrťroku 2019 bol takmer polovičný (46 %). Oproti prvým trom mesiacom roka je to nárast o 9 % a v porovnaní s rovnakým obdobím spred roka je to dokonca viac až o 15 %.
„Tí útočníci, ktorí realizujú DDoS útoky len tak pre zábavu, odchádzajú už tradične počas leta na dovolenky a tak sú aj ich škodlivé aktivity „na prázdninách“ približne do septembra. Štatistiky za tento štvrťrok však ukazujú, že profesionálni útočníci, ktorí vykonávajú zložité DDoS útoky, pracujú tvrdo aj v letných mesiacoch. A práve tento trend je pre firmy znepokojujúci. Totiž mnoho firiem je dobre chránených pred zahltením siete v dôsledku veľkého množstva neoprávnených požiadaviek, ale DDoS útoky na aplikačnú vrstvu vyžadujú identifikáciu konkrétnych nelegitímnu aktivitu, aj keď je objem požiadaviek nízky. Preto firmám odporúčame, aby ich bezpečnostné riešenie proti DDoS útokom zahŕňalo aj ochranu schopnú takýmto komplexným útokom odolať,“ komentuje aktuálnu situáciu Alexey Kiselev, Business Development Manager z Kaspersky DDoS Protection tímu.
Analýza príkazov prijatá botmi zo serverov riadenia a kontroly (C&C) odhalila, že najdlhší DDoS útok v druhom štvrťroku 2019 trval 509 hodín, teda takmer 21 dní. Ide o najdlhšie trvajúci zaznamenaný útok, odkedy spoločnosť Kaspersky od roku 2015 monitoruje aktivitu botnetov. Doposiaľ najdlhší útok trval 329 hodín a zaznamenaný bol v poslednom štvrťroku minulého roka.
Pre zvýšenie ochrany pred DDoS útokmi experti Kaspersky firmám a organizáciám odporúčajú:
- Uistiť sa, že váš web a IT zdroje dokážu uniesť vysokú návštevnosť
- Používať profesionálne bezpečnostné riešenia na ochranu firmy pred útokmi. Napríklad riešenie Kaspersky DDoS Protectionkombinuje rozsiahle odborné znalosti spoločnosti Kaspersky v oblasti boja proti kybernetickým hrozbám spolu s vlastným jedinečným vývojom produktov. Toto riešenie chráni pred všetkými typmi útokov DDoS bez ohľadu na ich zložitosť, či mieru trvania.
Aktuálna správa na tému DDoS útokov je k dispozícii na stránke Securelist.