Najviac DDoS útokov v Q1 smerovalo na telekomunikačné spoločnosti.
Spoločnosť Cloudflare, dodávateľ platformy zvyšujúcej bezpečnosť, výkonnosť a spoľahlivosť internetových aplikácií, uviedla, že podľa jej DDoS reportu z 1. štvrťroku 2021 až 13 % obetí DDoS útokov uviedlo, že sa stali zároveň obeťou vydierania. Ide síce o mierny pokles v porovnaní so 4. štvrťrokom 2020, avšak z pohľadu dlhodobého trendu, obetí útokov typu Ransom DDoS v medziročnom porovnaní sústavne pribúda.
Zistenia DDoS reportu sú postavené na informáciách získaných v priebehu prvých troch mesiacov roku 2021 z viac ako 200 datacentier spoločnosti Cloudflare, ktoré chránia cez 3 milióny zákazníkov a poskytujú zaujímavé štatistiky DDoS útokov a ich trendov.
„Po začatí DDoS útoku jeho páchatelia väčšinou prisľúbia zastavenie výmenou za zaplatené výkupné,“ povedal Michal Hebeda, Sales Engineer zo spoločnosti ZEBRA SYSTEMS. „Bezpečnostní odborníci sa ale zhodujú v tom, že je veľmi krátkozraké podobné výkupné uhradiť. V komunite kyberzločincov sa veľmi rýchlo rozkríkne, že ochrana danej spoločnosti bola prelomená a obeť je pripravená platiť. Pochopiteľne, ďalšie útoky môžu nasledovať.“
K ďalším zaujímavým zisteniam správy patrí skutočnosť, že najčastejšie sa útočníci v prvom štvrťroku zameriavali na odvetvie telekomunikácií. Pre toto odvetvie to znamená skok zo šiesteho miesta v poslednom štvrťroku minulého roku. Pomyselnú striebornú medailu získal priemysel spotrebiteľských služieb a bronz sa ušiel odvetviu zabezpečenia a vyšetrovania.
V sledovanom období trvalo viac ako 90 % útokov menej ako jednu hodinu. Útoky s takto krátkym časom trvania sa môžu pokúsiť spôsobiť poškodenie bez toho, aby boli detegované detekčnými systémami. Útočníci môžu tiež využívať rôzne nástroje na testovanie záťaže, ktoré sú dostupné na darknete. Krátkymi výbojmi napríklad SYN flood (záplava SYN paketmi) môžu otestovať, ako je ich cieľ zabezpečený a podľa výsledkov sa potom môžu rozhodnúť pre väčší útok s vyššou rýchlosťou a dlhším časom trvania.
Viac o správe nájdete na https://blog.cloudflare.com/ddos-attack-trends-for-2021-q1/.
Viac o riešeniach Cloudflare na ochranu proti DDoS útokom nájdete na https://www.zebra.cz/cloudflare/.
V ČR a na Slovensku je partnerom Cloudflare spoločnosť ZEBRA SYSTEMS, ktorá je zodpovedná za dodávky služieb zameraných na bezpečnosť aplikačnej a sieťovej infraštruktúry (vrátane napríklad Cloudflare DDoS a WAF), zvyšovanie výkonnosti a spoľahlivosti internetových aplikácií (Cloudflare CDN a DNS), tímovú spoluprácu (Cloudflare for Teams, Cloudflare Access) či platformy pre vývojárov (Cloudflare Workers). Viac informácií o riešení Cloudflare vrátane dokumentov na stiahnutie nájdete na https://www.zebra.cz/cloudflare/.