Jesienne żniwa: połowa ataków DDoS w trzecim kwartale miała miejsce we wrześniu
Badacze z firmy Kaspersky podsumowali ewolucję ataków DDoS w trzecim kwartale 2019 r. Liczba ataków zwiększyła się o jedną trzecią w porównaniu z poprzednim kwartałem oraz analogicznym okresem w 2018 r. Przyrost ten spowodowany był w głównej mierze gwałtownym wzrostem szkodliwej aktywności jesienią. To właśnie we wrześniu miało miejsce aż 53% ataków DDoS odnotowanych w badanym kwartale.
Za zwiększony odsetek ataków DDoS odpowiada duża liczba dość prostych działań cyberprzestępców. Odmienna sytuacja miała miejsce w poprzednich kwartałach tego roku, gdy całkowity wzrost wynikał z wyższej liczby wyrafinowanych ataków DDoS skoncentrowanych na warstwie aplikacji i przeprowadzanych zwykle przez “profesjonalnych” cyberprzestępców. W trzecim kwartale 2019 r. udział inteligentnych ataków we wszystkich atakach DDoS spadł do 28% (z 50% w drugim kwartale) i wzrósł zaledwie o siedem punktów procentowych w stosunku do wyników dla trzeciego kwartału 2018 r.
Obserwowaną zmianę można tłumaczyć intensyfikacją aktywności DDoS na początku roku szkolnego. W badanym kwartale miesiące letnie były spokojne, a większość ataków DDoS (53%) wykryto dopiero we wrześniu. Z danych statystycznych firmy Kaspersky wynika, że celem 60% zablokowanych w tym miesiącu ataków były szkoły oraz strony udostępniające dzienniki elektroniczne. Na tej podstawie eksperci z firmy Kaspersky wnioskują, że wrześniowe ataki zostały przeprowadzone przez szkolnych łobuzów, którzy nie posiadają dużej wiedzy na temat organizowania kampanii DDoS.
Średnia długość trwania inteligentnych ataków nie zmieniła się znacząco w stosunku do drugiego kwartału 2019 r., jednak w porównaniu z analogicznym okresem w 2018 r. zwiększyła się niemal dwukrotnie. Z kolei średnia długość trwania wszystkich ataków nieznacznie zmniejszyła się ze względu na dużą liczbę działań zakrojonych na krótsze okresy.
Poza sezonowym wzrostem aktywności młodocianych łobuzów, którzy prawdopodobnie świętowali początek roku szkolnego, przeprowadzając większą liczbę ataków, bardziej profesjonalny rynek ataków DDoS wydaje się dość stabilny. Nie zaobserwowaliśmy żadnego gwałtownego wzrostu liczby inteligentnych ataków w porównaniu z poprzednim kwartałem, nie zmieniła się też średnia długość trwania działań cyberprzestępców. Niemniej jednak zagrożenie to nadal powoduje poważne szkody dla biznesu. Nasze badanie przeprowadzone wśród osób decyzyjnych w zakresie IT wykazało, że ataki DDoS stanowią drugi najbardziej kosztowny rodzaj cyberincydentów prowadzących do naruszenia bezpieczeństwa danych w małych i średnich firmach, przy czym średni koszt incydentu szacowany jest na 138 000 dolarów – powiedział Aleksiej Kiselew, menedżer ds. rozwoju biznesu w zespole odpowiedzialnym za Kaspersky DDoS Protection.
Porady bezpieczeństwa
Firma Kaspersky zaleca organizacjom podjęcie następujących środków bezpieczeństwa pozwalających uchronić się przed atakami DDoS:
- Dopilnuj, aby firmowe zasoby IT oraz serwisy WWW były w stanie poradzić sobie z dużym ruchem.
- Ustal wcześniej, w jaki sposób możesz skontaktować się ze swoim dostawcą usług internetowych, w razie gdybyś stał się celem ataku DDoS.
- Wdróż profesjonalne rozwiązania zabezpieczające organizację na wypadek ataków. Na przykład Kaspersky DDoS Protection łączy szerokie doświadczenie firmy Kaspersky w zakresie zwalczania cyberzagrożeń oraz jej unikatowe autorskie technologie. Rozwiązanie chroni przed wszelkimi rodzajami ataków DDoS niezależnie od ich złożoności, siły czy długości trwania.
Więcej informacji na temat ewolucji ataków DDoS w III kwartale 2019 r. znajduje się na stronie https://r.kaspersky.pl/Blaf9.