W ostatnim kwartale 2021 r. liczba ataków DDoS osiągnęła rekordową wartość
Badacze z firmy Kaspersky przeanalizowali ewolucję ataków DDoS w IV kwartale 2021 r. W porównaniu z III kwartałem łączna liczba tych ataków wzrosła o 52%. Oznacza to, że ataków mających na celu spowolnienie lub całkowite zatrzymanie usług online ofiar było 4,5-krotnie więcej niż w analogicznym okresie ubiegłego roku.
Ataki DDoS stanowią ogromne zagrożenie dla firm i organizacji świadczących usługi online. Podczas ataku cyberprzestępcy wysyłają liczne żądania do atakowanego zasobu IT, co prowadzi do przekroczenia możliwości serwerów w zakresie obsługi zgłoszeń i strona nie może działać poprawnie. Ataki DDoS mogą trwać nawet kilka dni, powodując poważne zakłócenia w działaniu organizacji. W okresie od października do końca grudnia 2021 r. badacze z firmy Kaspersky zaobserwowali rekordowy wzrost liczby ataków DDoS w całej historii monitorowania takich działań.
Istnieje kilka powodów zaobserwowanego wzrostu. Po pierwsze, ostatnie trzy miesiące roku zawsze charakteryzują się dużą liczbą ataków DDoS. Sprzedaż detaliczna online osiąga wtedy szczytową wartość ze względu na wyprzedaże i święta, a także zaczynają się sesje egzaminacyjne, które obecnie często są realizowane przez internet.
Po drugie, wielkość rynku DDoS jest odwrotnie proporcjonalna do rynku kryptowaluty. Wynika to z faktu, że przeprowadzenie ataków DDoS oraz kopanie cyfrowych monet to przedsięwzięcia, które można podejmować wymiennie – właściciele sieci zainfekowanych urządzeń (tzw. botnetów) zwykle przekierowują moc na kopanie kryptowaluty, kiedy jej wartość wzrasta, oraz wykorzystują ją do przeprowadzania ataków DDoS, kiedy wartość kryptowaluty jest niższa. Właśnie takie zjawisko zaobserwowano w czwartym kwartale – wzrost liczby ataków DDoS na tle gwałtownego spadku wartości kryptowalut.
Większość ataków DDoS w IV kwartale odnotowano w Stanach Zjednoczonych (43,55%), Chinach (9,96%), Hongkongu (8,80%), Niemczech (4,85%) oraz Francji (3,75%). Najdłuższy atak zarejestrowany w IV kwartale 2021 r. trwał 218 godzin (nieco ponad dziewięć dni), a dniem tygodnia, w którym cyberprzestępcy najczęściej przeprowadzali swoje działania, była niedziela.
Krajobraz zagrożeń DDoS nieustannie się zmienia, odzwierciedlając aktualne trendy gospodarcze i społeczne. Spodziewaliśmy się wzrostu w IV kwartale ze względu na sezon wyprzedaży, jednak niestabilna sytuacja na rynku kryptowaluty sprawiła, że krajobraz zagrożeń DDoS osiągnął zupełnie inny poziom, odnotowując absolutny rekord pod względem liczby ataków. Bazując na trendach z poprzednich lat, w pierwszym kwartale 2022 r. nie powinniśmy zaobserwować istotnego spadku liczby ataków. Dlatego zachęcamy do wdrożenia profesjonalnych rozwiązań zabezpieczających organizacje przed atakami DDoS – powiedział Aleksander Gutnikow, ekspert ds. cyberbezpieczeństwa z firmy Kaspersky.
Pełny raport poświęcony ewolucji ataków DDoS w IV kwartale 2021 r. jest dostępny na stronie https://r.kaspersky.pl/9sRve.
Porady bezpieczeństwa
Eksperci z firmy Kaspersky zalecają następujące działania pozwalające zabezpieczyć się przed atakami DDoS:
- Aby utrzymać sprawne funkcjonowanie zasobów online, wyznacz specjalistów, którzy wiedzą, jak reagować na ataki DDoS.
- Sprawdź umowy z podmiotami zewnętrznymi oraz informacje kontaktowe, łącznie z tymi zawartymi z dostawcami usług internetowych. W ten sposób w razie ataku zespoły będą mogły szybko dotrzeć do odpowiednich umów.
- Wdróż profesjonalne rozwiązania pozwalające zabezpieczyć organizację przed atakami DDoS. Przykładowo, rozwiązanie Kaspersky DDoS Protection łączy w sobie szerokie doświadczenie firmy Kaspersky w zakresie zwalczania cyberzagrożeń z jej niepowtarzalnymi, wewnętrznie rozwiniętymi technologiami.
- Dobrze jest znać swój ruch sieciowy. Dlatego warto wykorzystywać narzędzia do monitorowania sieci oraz aplikacji w celu zidentyfikowania trendów i tendencji w ruchu. Wiedząc, jak wygląda typowy ruch w Twojej firmie, będziesz mieć punkt odniesienia, który pozwoli łatwiej rozpoznać nietypową aktywność wskazującą na trwający atak DDoS.
- Miej gotowy do wdrożenia plan awaryjny dotyczący bezpieczeństwa. W razie ataku DDoS będziesz w stanie szybko przywrócić funkcjonowanie usług, które są krytyczne dla Twojej firmy.