Druhý štvrťrok 2017 sa niesol v duchu rozsiahlych a dlhotrvajúcich DDoS útokov.
Najdlhší útok trval až 277 hodín (11 dní), incidenty bolo zaznamenané v 86 krajinách sveta. Trendom začínajú byť tzv. Ransom DDoS útoky, kedy kyberzločinci využívajú na získanie výkupného práve cielené DDoS útoky.
V porovnaní s predchádzajúcim kvartálom zaznamenali experti z Kaspersky Lab významné zmeny nielen v dĺžke trvania DDoS útokov, ale aj geografickom rozšírení incidentov.
V období medzi aprílom a júnom tohto roka boli hlásené útoky z 86 krajín sveta (v 1. štvrťroku 2017 ich bolo 72). K najviac postihnutým krajinám patrili Čína, Južná Kórea, USA, Hong Kong, Veľká Británia, Rusko, Taliansko, Holandsko, Kanada a Francúzsko.
TOP 10 krajín, v ktorých boli zaznamenané DDoS útoky, porovnanie 1. a 2. kvartál 2017
Zvýšenie kurzov kryptomien, ku ktorému došlo počas druhého kvartálu, spôsobilo, že kyberzločinci sa snažili manipulovať ceny aj cez DDoS útoky. Bitfinex, jedna z najväčších búrz, kde sa obchoduje s bitcoinami, bola napadnutá práve v čase, kedy sa uvádzala nová mena IOTA token. K podobnému oslabeniu došlo krátko predtým aj na burze BTC-E, spôsobenému tiež DDoS útokom.
Záujem o získanie finančnej hotovosti je veľkou motiváciou pre organizátorov DDoS útokov, ktorí čoraz častejšie kombinujú útoky s ransomvérom (požadovaním výkupného pod hrozbou DDoS útokov) – ide o tzv. Ransom DDoS alebo RDoS útoky.
Pri tomto type útokov posielajú kyberzločinci zvyčajne obetiam správy, v ktorých požadujú výkupné v rozmedzí od 5 – 200 bitcoinov.
V prípade, že firma alebo organizácia odmietne zaplatiť požadovanú čiastku, útočníci hrozia DDoS útokom niektorej z najkritickejších častí v infraštruktúre firmy. V niektorých prípadoch sú tieto správy okamžite nasledované krátkodobým (demonštratívnym) DDoS útokom, ktorý má obeti ukázať, že ide o skutočnú hrozbu.
Kaspersky Lab varuje organizácie, že ak sa rozhodnú zaplatiť výkupné za takýto demonštratívny útok, môže im to priniesť dlhodobé škody. „Reputácia“ platiteľa sa totiž okamžite rozšíri v kyberzločineckej sieti a môže vyprovokovať ďalšie útoky.
