Kaspersky Lab analizuje ataki DDoS w I kwartale 2017 r.
Pierwszy kwartał 2017 roku potwierdził prognozy dotyczące ewolucji ataków DDoS sformułowane przez ekspertów z Kaspersky Lab na podstawie wyników odnoszących się do ubiegłego roku. Pokazał ponadto, że tak jak my wszyscy cyberprzestępcy również potrzebują przerwy. Mimo utrzymującej się rosnącej popularności zaawansowanych działań cyberprzestępczych mających na celu zatrzymanie funkcjonowania infrastruktury IT, w firmach odnotowano znaczący spadek ogólnej liczby ataków DDoS oraz zmianę w ich rozkładzie geograficznym.
W pierwszym kwartale 2017 r. system Kaspersky DDoS Intelligence zarejestrował ataki DDoS na zasoby w 72 krajach, czyli o osiem mniej w porównaniu z czwartym kwartałem 2016 r. Holandia i Wielka Brytania zajęły miejsce Japonii i Francji wśród 10 państw o największej liczbie ofiar ataków DDoS.
Korea Południowa utrzymała się na pierwszym miejscu pod względem liczby serwerów wykorzystywanych przez cyberprzestępców do nadzorowania ataków DDoS. Na drugim miejscu pod tym względem uplasowały się Stany Zjednoczone, a następnie Holandia, która po raz pierwszy od rozpoczęcia monitoringu wyparła Chiny z pierwszej trójki. Państwo to spadło z drugiej pozycji na siódmą. Ranking państw o największej liczbie cyberprzestępczych serwerów opuściły również Japonia, Ukraina oraz Bułgaria. Zamiast nich pojawił się Hong Kong, Rumunia oraz Niemcy.
W I kwartale 2017 r. zmienił się również rozkład ataków według systemu operacyjnego. W poprzednim okresie najpopularniejsze były sieci zainfekowanych maszyn (tzw. botnety) składające się z urządzeń Internetu Rzeczy opartych na systemie Linux. W omawianym kwartale zostały one wyparte przez botnety wykorzystujące system Windows, których udział zwiększył się z 25% do 60%.
W badanym okresie nie odnotowano ani jednego ataku polegającego na sztucznym potęgowaniu ruchu, wzrosła natomiast liczba ataków wykorzystujących szyfrowanie. Jest to zgodne z zeszłorocznymi prognozami, według których proste, potężne ataki miałyby zostać zastąpione działaniami, które są trudne do zidentyfikowania przy użyciu standardowych narzędzi bezpieczeństwa.
Ogólnie badany kwartał charakteryzował się stosunkowym spokojem: najwięcej ataków (994) miało miejsce 18 lutego. Najdłuższy atak DDoS w I kwartale 2017 roku trwał tylko 120 godzin – znacznie krócej niż w poprzednim kwartale (292 godziny).
Na początku roku zwykle obserwujemy znaczący spadek liczby ataków DDoS – ten trend utrzymuje się od pięciu lat. Być może wynika to z tego, że cyberprzestępcy lub ich klienci robią sobie w tym czasie przerwę. Jednak pomimo tradycyjnego spadku, w okresie od stycznia do marca bieżącego roku odnotowaliśmy więcej ataków niż w pierwszym kwartale 2016 r., co potwierdza wniosek dotyczący wzrostu łącznej liczby ataków DDoS. To pokazuje, że nie powinniśmy przestać mieć się na baczności, a raczej zatroszczyć się o ochronę, zanim cyberprzestępcy wrócą do pracy pełną parą – powiedział Kirył Iłganajew, szef działu Kaspersky DDoS Protection, Kaspersky Lab.
Kaspersky DDoS Protection łączy szerokie doświadczenie Kaspersky Lab w zakresie zwalczania cyberzagrożeń oraz unikatowe technologie opracowane przez czołowych ekspertów wewnątrz firmy. Rozwiązanie to chroni przed wszystkimi rodzajami ataków DDoS niezależnie od ich złożoności, siły czy długości trwania.
Pełny raport poświęcony ewolucji ataków DDoS w pierwszym kwartale 2017 r. jest dostępny na stronie https://kas.pr/54×4.