Spoločnosť Kaspersky Lab zverejnila správu DDoS Intelligence report za tretí kvartál tohto roku. Už v predchádzajúcich obdobiach zaznamenala spoločnosť presun botnetov z počítačov na iné platformy, častejšie využívanie komplexných oproti masívnym DDoS útokom či rastúci význam linuxových botnetov. Aktuálna správa za tretí štvrťrok navyše poukazuje na väčší počet krajín, v ktorých boli zaznamenané ciele týchto útokov, ako aj častejšie útoky na finančné služby a platformy prevádzkujúce online hry.
Podľa správy Kaspersky Lab boli DDoS útoky v treťom štvrťroku zamerané na ciele v 98 krajinách, pričom v predchádzajúcom období sa geografická pôsobnosť reportovaných útokov týkala len 86 štátov. Zmenilo sa aj poradie v zozname TOP 10 krajín: Rusko sa zo siedmej pozície posunulo na štvrtú, Francúzsko a Nemecko zase v prvej desiatke nahradili Austráliu a Taliansko. V rebríčku krajín s najväčším výskytom riadiacich botnetových serverov sa na vedúcich priečkach v treťom kvartáli objavili Taliansko a Veľká Británia, ktoré tak odsunuli mimo prvú desiatku Kanadu a Nemecko. V obidvoch prípadoch však rebríčkom kraľujú Čína, Južná Kórea a USA, krajiny obľúbené kyberzločincami najmä pre lacný hosting dátových centier.
Počet botnetov založených na systéme Linux neustále rastie, v treťom kvartáli mali na svedomí až 70 % útokov (v predchádzajúcom období to bolo len 51 %). Percento komplexných útokov typu SYN a http-DDoS takisto vzrastá, pričom útoky s využitím iných metód proporčne klesajú. Navyše, v treťom štvrťroku významne stúpol počet kombinovaných útokov, v rámci ktorých kyberzločinci využívali viacero variant útokov súčasne.
Kyberzločinci realizujú stále sofistikovanejšie útoky, čo potvrdzujú aj využívané metódy. Napríklad v treťom štvrťroku bol zastavený botnet známy pod menom WireX, ktorý na svoje šírenie využil legitímnu Android aplikáciu; rovnako došlo k odhaleniu technológie ‘Pulse Wave’, ktorá zvyšuje silu DDoS útokov prostredníctvom zraniteľností v hybridných a cloudových technológiách.
Tretí kvartál odhalil množstvo ďalších zaujímavostí, ktoré sú dôkazom toho, že DDoS útoky sa stávajú opäť „módnym hitom“, ktorý do sveta kyberzločinu prináša mnohé novinky. Pozoruhodnou je napríklad aj samotná rôznorodosť obetí DDoS útokov. V monitorovanom období boli napadnuté najmä služby poskytujúce online hry resp. platformy prevádzkujúce hazardné hry ako Final Fantasy, Blizzard Entertainment, American Cardroom a tiež britská Národná lotériová spoločnosť. Experti z Kaspersky Lab tiež zachytili zvýšený počet DDoS útokov, ktoré boli zamerané aj na platformy poskytujúce finančné služby. Týka sa to predovšetkým platforiem poskytujúcich počiatočné ponuky mincí (initial coin offering, ICO), čiže počiatočné nasadenie tokenov využívajúcich blockchainové technológie. Takéto útoky sledujú dva ciele – buď sa snažia poškodiť povesť týchto služieb, alebo v horšom prípade slúžia na odvrátenie pozornosti od samotnej krádeže.
„Zábavný priemysel a finančné služby závisia najmä od neustálej dostupnosti pre svojich používateľov. Ide teda o spoločnosti, ktoré boli vždy obľúbeným cieľom DDoS útokov. Prerušená prevádzka môže pre nich znamenať nielen obrovské finančné straty, ale má vplyv aj na reputáciu a môže spustiť presun používateľov ku konkurencii,“ komentuje vývoj Kirill Ilganaev, ktorý vedie oddelenie DDoS ochrany v spoločnosti Kaspersky Lab.
„Hrozba napadnutia DDoS útokom, či už je realizovaný samostatne alebo v spojení s ďalšou zločineckou aktivitou, dlhodobo neklesá. Otázkou tak už nie je či, ale kedy sa firma stane obeťou. Vzhľadom k tomu, že riziko neustále narastá a ohrozené sú všetky spoločnosti, je dôležité sa pred týmito útokmi chrániť. Vďaka spolupráci so správnym partnerom sa môžu firmy vysporiadať s akýmkoľvek zložitým a silným DDoS útokom,“ povedal Petr Kuboš, regionálny obchodný manažér pre východnú Európu spoločnosti Kaspersky Lab.
Služba Kaspersky DDoS Protection poskytuje kompletnú integrovanú ochranu voči všetkým typom DDoS útokov bez ohľadu na ich komplexnosť, silu či trvanie.
