Situace v oblasti DDoS útoků se stabilizuje

Údaje z Kaspersky DDoS Prevention ukazují, že počet DDoS útoků v 1. Q 2021 ve srovnání se stejným obdobím 2020 klesl o 29%, ale ve srovnání se 4. Q 2020 vzrostl o 47% - stojí za tím lednová špička, kdy se odehrálo 43% všech útoků prvního kvartálu, zatímco další dva měsíce zůstaly poměrně klidné.

Na začátku roku 2021 ještě mnoho lidí pracovalo na dálku a trávilo svůj volný čas doma. Kyberzločinci proto prováděli DDoS (Distributed Denial of Service - pachatelé zneužívají stovky a tisíce na dálku ovládaných zařízení k zahlcení určitého serveru a vyřazení konkrétní služby z provozu) útoky na cíle, které byly z hlediska uživatelů nejpotřebnější, například na poskytovatele telekomunikačních služeb, aby narušili internetové připojení jejich klientů, nebo na weby s on-line hrami.

"Celkově bylo první čtvrtletí roku 2021 spíš klidné, kromě neobvyklého lednového nárůstu aktivity DDoS. Tuto anomálii mohl způsobit pokles cen kryptoměn, který přiměl některé záškodníky, aby zařízení infikovaná botnetem zneužili místo těžby měn opět k přetěžování provozu vybraných cílů. I přes celkový pokles v prvním čtvrtletí proto doporučujeme chránit webové zdroje před DDoS útoky, jelikož vidíme, že kyberzločinci, vedeni finančními motivy, můžou snadno měnit svoji taktiku podle aktuální situace," říká Alexey Kiselev, manažer obchodního rozvoje v týmu Kaspersky DDoS Protection.

Pokles počtu útoků ve srovnání se stejným čtvrtletím loňského roku vysvětlují odborníci společnosti Kaspersky abnormální aktivitou na začátku roku 2020. Kvůli náhlému přechodu na práci z domu se cílem DDoS útoků staly firemní VPN brány a webové zdroje, například e-mailové servery nebo firemní znalostní databáze, které byly dříve dostupné pouze uvnitř organizace.

Většina firem proto během roku implementovala lepší ochranu ohrožených částí svojí IT infrastruktury. Díky tomu nebyly útoky na tyto webové prostředky už tak účinné a počet DDoS útoků klesl. V únoru a březnu 2021 se tedy počet útoků vrátil zpět na úroveň před lockdownem.

Z hlediska počtu DDoS útoků se vymyká leden 2021 - statistiky systému Kaspersky DDoS Intelligence, který zachycuje a analyzuje příkazy přijaté boty od řídících C&C serverů, ukázaly tento špičkový nárůst také. Například 10. a 11. 1. 2021 překročil počet zaznamenaných útoků 1800 a po několik dnů v měsíci se držel nad hodnotou 1500.

Jak se účinně chránit před DDoS útoky:

• Implementujte profesionální řešení na ochranu vaší organizace před DDoS útoky - např. Kaspersky DDoS Protection, které vzniklo spojením rozsáhlých odborných znalostí v oblasti boje proti kybernetickým hrozbám a vlastním vývojem unikátních prostředků ochrany ve společnosti Kaspersky

• Prověřte relevantní smlouvy uzavřené s třetími stranami, včetně poskytovatelů internetových služeb, a jejich kontaktní údaje, aby se bezpečnostní týmy mohly v případě útoku rychle obrátit na příslušnou firmu

• Svěřte dohled nad operacemi s webovými prostředky specialistům, kteří vědí, jak reagovat na DDoS útoky

Článek KASPERSKY LAB CZECH REPUBLIC ze dne pondělí 17. května 2021

Další články od KASPERSKY LAB CZECH REPUBLIC