V treťom kvartáli tohto roka došlo k výraznému zníženiu počtu DDoS útokov. Tento pokles zachytáva aj analýza príkazov prijatých zo serverov na riadenie a kontrolu (tzv. C&C serverov). Avšak aj napriek celkovej stabilizácii na trhu DDoS počas roka došlo v treťom štvrťroku k medziročnému nárastu útokov a takisto bol v tomto období zaznamenaný aj deň s najvyšším počtom útokov v tomto roku – rekordných 323 útokov. Štatistiky vyplývajú z dát služby Kaspersky DDoS Protection.

Lockdown zvýšil závislosť používateľov od online služieb, takže v prvých dvoch štvrťrokoch došlo k nárastu DDoS útokov zameraných najmä na narušenie ich práce. Obzvlášť výrazne boli zasiahnuté vzdelávacieadministratívne zdroje. Výsledky za tretí kvartál však ukázali, že DDoS aktivita sa vracia do normálu.

V treťom kvartáli tohto roka zaznamenala služba Kaspersky DDoS Protection o 73 % menej útokov než v predchádzajúcom štvrťroku. No v porovnaní s rovnakým obdobím v roku 2019 ich počet vzrástol   jeden a pol násobne. To znamená, že pokles pozorovaný počas tretieho štvrťroka si možno vysvetliť predovšetkým abnormálnym nárastom útokov v druhom štvrťroku.

Počet DDoS útokov v treťom štvrťroku v jednotlivé dni (podľa analýzy príkazov prijatých botmi z C&C serverov)

Takisto aj analýza príkazov prijatých botmi zo serverov na riadenie a kontrolu odhalila pokles DDoS útokov. V treťom štvrťroku bolo v priemere zaznamenaných 106 útokov denne, zatiaľ čo v tom predchádzajúcom ich bolo ešte o 10 viac. No zatiaľ čo sa zdalo, že došlo k akémusi útlmu (v Q3 boli zaznamenané tri dni, kedy došlo len k jednému útoku), v niektorých obdobiach stále pretrváva vysoká aktivita DDoS útokov. Najvýraznejším bol 2. júl, počas ktorého bolo zaznamenaných až 323 útokov, čo bol najvyšší denný počet útokov počas roka 2020. Predchádzajúcim vrcholom bolo 298 útokov zaregistrovaných ešte v apríli.

Mnoho spoločností nebolo pripravených na prácu na diaľku alebo nepovažovali svoje webové nástroje považovali za kritické. Napríklad nám prišlo niekoľko žiadostí od organizácií ako sú výrobcovia rúšok, ktoré sa stali obeťami DDoS útokov. Predtým tieto spoločnosti na DDoS ochranu ani len nepomysleli. Situácia sa zlepšuje, pretože čoraz viac podnikateľov dokázalo posilniť svoju kybernetickú ochranu s cieľom zmierniť túto bezpečnostnú slabinu. Výsledkom je, že v Q3 bolo efektívnych podstatne menej DDoS útokov než predtým. Útočníci však napriek tomu zostávajú aktívni, preto odporúčame tým, ktorí ešte neprijali vhodné opatrenia, aby tento problém neodsúvali do úzadia,“ zdôrazňuje Miroslav Kořen, generálny riaditeľ spoločnosti Kaspersky pre východnú Európu.

V záujme ochrany pred DDoS útokmi odborníci spoločnosti Kaspersky odporúčajú:

  • Prevádzku webových služieb zverte do rúk odborníkom, ktorí vedia ako reagovať na DDoS útoky.
  • Overte dohody a opätovne si potvrďte kontaktné údaje tretích strán vrátane tých uzatvorených s poskytovateľmi internetových služieb. Tímom tak zabezpečíte rýchly prístup k týmto dohodám v prípade útoku.
  • Implementujte profesionálne riešenia na zabezpečenie svojej organizácie pred DDoS útokmi. Napríklad riešenie Kaspersky DDoS Protection kombinuje rozsiahle odborné znalosti spoločnosti Kaspersky v boji proti kybernetickým hrozbám s jedinečnými ochrannými prvkami vyvinutými spoločnosťou.

Značky: