Analýza DDoS útokov zablokovaných produktom Kaspersky DDoS Protection odhalila, že za posledné tri mesiace roku 2019 ich počet vzrástol o 44 percentuálnych bodov v porovnaní s rovnakým obdobím predošlého roka.
Z hĺbkovej analýzy aktivít botnetov ďalej vyplynulo, že okolo 28 % útokov sa stalo počas víkendov, pričom podiel útokov v nedeľu stúpol o 2,5 percentuálneho bodu – dosiahol 13 %. Tieto zistenia prináša správa spoločnosti Kaspersky o DDoS útokoch v poslednom štvrťroku 2019.
V poslednom kvartáli 2019 došlo k niekoľkým rozsiahlym DDoS útokom vrátane útokov na finančné inštitúcie v Južnej Afrike, Singapure a v škandinávskych krajinách. Obdobnými kybernetickými útokmi sa tiež kyberzločinci pokúšali narušiť digitálne systémy Labouristickej strany v Spojenom kráľovstve, ako aj servery hry Minecraft zriadené vo Vatikáne. Tieto incidenty poukazujú na to, že DDoS útoky sú medzi kyberzločincami, ktorí sa usilujú o finančný zisk, alebo sú motivovaní ideologickými motívmi, stále bežnou metódou útoku, takže spoločnosti by mali byť na ne pripravené a mali by pochopiť spôsob, akým sa vyvíjajú.
Správa zdôrazňuje, že hlavným trendom v poslednom štvrťroku 2019 bola zvýšená nedeľná aktivita botnetov. Aj keď sa rast útokov v tento deň môže javiť ako relatívne malý (predstavoval 2,5 percentuálneho bodu), tak podiel DDoS útokov počas roka bol v tento konkrétny deň v týždni konzistentný a najnižší (približne 11 % útokov v Q1 a Q3 a 10 % v Q2). Dňom s najnižšou DDoS aktivitou počas Q4 2019 bol štvrtok a útoky sa spravidla rovnomerne rozložili na celý týždeň. Analýza ukazuje, že rozdiel medzi najaktívnejším a najpokojnejším dňom bol iba okolo 2,5 percentuálneho bodu (v predchádzajúcom štvrťroku to bolo až 7 percentuálnych bodov).
Aj keď počet DDoS útokov odhalených produktom Kaspersky DDoS Protection v porovnaní s rovnakým obdobím roka 2018 výrazne vzrástol, rast v porovnaní s predchádzajúcim štvrťrokom je menší (8 percentuálnych bodov). Výraznejšie sa zvýšil počet takzvaných „inteligentných DDoS útokov“ (o 27 percentuálnych bodov), ktoré boli zamerané na aplikačnú vrstvu a vykonávali ich skúsení kyberzločinci. Takéto zvýšenie však bolo možné predvídať, keďže obdobie od novembra do decembra je už tradične spojené s nakupovaním v online obchodoch a s tým spojenou zvýšenou maloobchodnou činnosťou. Experti spoločnosti Kaspersky však nezaznamenali prudký nárast okolo nákupného dňa Black Friday či cez vianočné sviatky.
„Napriek všeobecne výraznému rastu útokov sa záver roka ukázal byť pokojnejší, než sa očakávalo. Myslíme si, že dôvod, prečo sme v určité dni nezaregistrovali smršť útokov, je ten, že firmy rozšírili svoje aktivity na celé sviatočné obdobie, počas ktorého venovali pozornosť práci so zákazníkmi. Takže kyberzločinci nepotrebujú spustiť útok v momente konkrétnej udalosti. Avšak útočníci stále môžu nájsť spôsob, ako vám pokaziť deň, pretože kyberkriminalita nie je obmedzená bežnou pracovnou dobou. Z toho dôvodu je dôležité zabezpečiť, aby vaše DDoS riešenie, ktoré slúži na prevenciu týchto útokov, automaticky chránilo vaše webové aktíva,“ vysvetľuje Miroslav Kořen, generálny riaditeľ spoločnosti Kaspersky pre východnú Európu.
Aby sa organizácie dokázali účinne chrániť pred DDoS útokmi počas víkendov a významných momentov roka, experti spoločnosti Kaspersky odporúčajú:
- Vykonajte záťažové testy a audity webových aplikácií s internými zamestnancami alebo pomocou externých odborníkov s cieľom identifikovať najslabšie miesta infraštruktúry firmy.
- Ustanovte odborníkov, ktorí budú zodpovední za udržiavanie prevádzky webových zdrojov. Uistite sa, že vedia, ako postupovať v prípade DDoS útokov a sú pripravení na ne reagovať aj mimo svojej pracovnej doby.
- Preverte dohody uzavreté s tretími stranami ako aj ich kontaktné informácie, vrátane opatrení dohodnutých s poskytovateľom internetových služieb, aby ste sa s ním dokázali v prípade útoku mohli rýchlo spojiť.
- Používajte profesionálne bezpečnostné riešenia na ochranu firmy pred útokmi. Napríklad riešenie Kaspersky DDoS Protectionkombinuje rozsiahle odborné znalosti spoločnosti Kaspersky v oblasti boja proti kybernetickým hrozbám spolu s vlastným jedinečným vývojom produktov. Toto riešenie chráni pred všetkými typmi DDoS útokov bez ohľadu na na to, kedy k nim dôjde.
