V treťom štvrťroku tohto roka narástol počet DDoS útokov oproti minulému kvartálu o 30 percentuálnych bodov, medziročne dokonca o 32 percentuálnych bodov. Zistenia vyplývajú zo štatistík získaných z nástroja Kaspersky DDoS Protection. Za týmto nárastom stojí najmä prudké zvýšenie škodlivej činnosti v jesennom období, pričom vyše polovica (53%) všetkých DDoS útokov za posledný štvrťrok sa udiala v septembri.
Tento nárast bol spôsobený veľkým počtom pomerne jednoduchých útokov. V predchádzajúcich mesiacoch tohto roka však ich celkové zvýšenie súviselo s prudkým nárastom počtu inteligentných útokov so zameraním sa na aplikačnú vrstvu – zvyčajne realizovanú skúsenými kyberzločincami. V treťom štvrťroku sa podiel týchto „inteligentných“ útokov znížil na 28 % zo všetkých DDoS útokov v porovnaní s 50 % v druhom štvrťroku a medziročne vzrástol len o 7 percentuálnych bodov.
Tento posun možno vysvetliť rozmachom škodlivých DDoS aktivít začiatkom akademického roka. Zatiaľ čo začiatok leta bol pomerne kľudný, väčšina DDoS útokov (53 %) bola zaznamenaná až v septembri. Štatistiky spoločnosti Kaspersky ukazujú, že 60 % z odhalených útokov počas tohto mesiaca bolo namierených voči školám a webovým stránkam elektronických časopisov. Na základe toho odborníci spoločnosti Kaspersky vyvodzujú, že tieto útoky vykonali skôr „chuligáni“ v školskom veku, ktorí nemajú s organizovaním DDoS kampaní príliš veľké skúsenosti.
Priemerné trvanie „inteligentných“ útokov sa v porovnaní s druhým kvartálom 2019 v podstate nezmenilo, ale v porovnaní so štatistikami s tretím kvartálom 2018 sa takmer zdvojnásobilo. Okrem toho, priemerné trvanie všetkých útokov mierne kleslo, čo v tomto štvrťroku môže prispieť k veľkému počtu krátku útokov.
„Napriek sezónnym aktivitám mladých chuligánov v tomto období, ktorí podľa všetkého oslavujú začiatok školského roka prudkým nárastom útokov DDoS, je trh s profesionálnejšie realizovanými DDoS útokmi pomerne stabilný. V porovnaní s predchádzajúcim štvrťrokom sme nevideli výrazný nárast počtu inteligentných útokov a ich priemerná dĺžka zostáva rovnaká. Firmám však stále spôsobujú vážne škody. Náš prieskum medzi ľuďmi, ktorí prijímajú IT rozhodnutia, odhalil, že DDoS útoky sú druhým najdrahším typom kybernetických incidentov, ktoré viedli k únikom dát v sektore malé a stredné podniky a priemerná finančná škoda takéhoto úniku bola vyčíslená na úrovni 125-tisíc eur,“ uviedol Miroslav Kořen, generálny riaditeľ spoločnosti Kaspersky pre východnú Európu.
Aby firmy dokázali lepšie predchádzať DDoS útokom, spoločnosť Kaspersky odporúča:
- Uistite sa, že vaše webové a IT zdroje zvládnu vysokú návštevnosť.
- Dopredu si zistite, ako kontaktovať vášho prevádzkovateľa internetu v prípade, že vás zasiahne DDoS útok.
- Implementujte vo svojej firme profesionálne bezpečnostné riešenie na jej ochranu proti DDoS útokom. Napríklad riešenie Kaspersky DDoS Protection kombinuje rozsiahle odborné znalosti spoločnosti Kaspersky v oblasti boja proti kybernetickým hrozbám a jedinečný vlastný vývoj produktov. Toto riešenie chráni pred všetkými typmi DDoS útokov bez ohľadu na ich zložitosť, silu alebo trvanie.
Celú správu nájdete na stránke Securelist.