Atacurile de tip DDoS, din ce în ce mai periculoase

06.02.2017

Atacurile de tip DDoS, care presupun atacuri asupra componentelor de suprafaţă a organizaţiilor şi companiilor, au devenit din ce în ce mai periculoase, hackerii aducând acest tip de atacuri la un nivel superior, părând că, la momentul de faţă, nu mai este vorba de a cauza tot mai multe daune, cât despre o demonstraţie de forţă, conform Kaspersky Lab.

Astfel, în ultimele trei luni din 2016 a avut loc o evoluţie semnificativă a atacurilor DDoS. Metodele devin din ce în ce mai sofisticate, gama de dispozitive folosite de botneţi este tot mai diversă, iar atacatorii se laudă cu abilităţile lor, alegând ţinte din ce în ce mai vizibile şi mai importante.

În al patrulea trimestru al anului 2016, sistemul DDoS Intelligence de la Kaspersky Lab a raportat atacuri DDoS asistate de botneţi în 80 de ţări, comparativ cu doar 67 de ţări, cum a fost situaţia în trimestrul anterior.

De asemenea, s-a modificat şi topul celor 10 ţări în care s-au raportat cele mai multe victime ale atacurilor, Germania şi Canada înlocuind Italia şi Olanda. Trei ţări din Europa de Vest (Olanda, Regatul Unit şi Franţa) au rămas în top 10 al ţărilor cu cel mai mare număr de servere gazdă C&C pentru al doilea trimestru consecutiv, Bulgaria şi Japonia alăturându-se şi ele în ultima parte a anului trecut.

Cel mai lung atac DDoS din al patrulea trimestru a durat 292 de ore (sau 12,2 zile), ceea ce a reprezentat un record pentru 2016. În ultimul trimestru s-a înregistrat, de asemenea, şi recordul pe 2016 pentru cele mai multe atacuri DDoS într-o singură zi – 1.915 atacuri lansate pe 5 noiembrie.

În general, ultimele trei luni din 2016 a fost un trimestru în care au avut loc multe atacuri DDoS notabile, care au vizat o gamă largă de obiective, incluzând sistemul de nume de domenii Dyn, Deutsche Telekom şi câteva dintre cele mai mari bănci din Rusia. Aceste companii s-au numărat printre primele victime ale unui nou trend – atacuri DDoS lansate prin intermediul unor uriaşe reţele botnet alcătuite din dispozitive IoT vulnerabile, Mirai fiind doar un exemplu.

Experţii Kaspersky Lab preconizează că aceste tendinţe – creşterea complexităţii atacurilor DDoS şi al numărului de sisteme botnet IoT – vor continua şi în 2017.

„Dispozitivele IoT au potenţialul de a lansa atacuri DDoS, indiferent cât de complexe ar fi ele, incluzând atacuri la nivel de aplicaţie şi atacuri criptate. Având în vedere eficienţa sistemelor botnet IoT şi numărul crescut al dispozitivelor IoT slab protejate, putem anticipa o creştere a acestor atacuri, în ceea ce priveşte numărul, puterea şi complexitatea. Asta înseamnă că organizaţiile trebuie să îşi ia măsuri de protecţie în avans şi să îşi aleagă cu grijă serviciile de filtrare a atacurilor DDoS”, spune Kirill Ilganaev, Head of Kaspersky DDoS Protection, Kaspersky Lab.

 

 

Citiți și despre: