Těžba kryptoměn stojí za poklesem DDoS útoků

Pokles zájmu o DDoS útoky může souviset s nárůstem hodnoty kryptoměn. Kvůli němu se kyberzločinci pravděpodobně rozhodli přestavět pomocí svých řídících serverů některé jimi ovládané sítě infikovaných počítačů a dalších zařízení (tzv. botnety) dříve používané pro DDoS útoky a využít jejich výpočetní sílu k těžbě kryptoměn.

Mírný meziroční nárůst počtu DDoS útoků, při nichž zločinci zneužívají napadená zařízení k zahlcování konkrétních serverů a vyřazování internetových stránek z provozu, zaznamenala ve 4. čtvrtletí 2020 bezpečnostní aplikace Kaspersky DDoS Prevention.

Oproti 3. čtvrtletí 2020 však počet těchto útoků mezikvartálně poklesl o 31%. Tento výrazný propad DDoS útoků si lze vysvětlit rostoucím zájmem o těžbu kryptoměn.

Když se během roku 2020, který negativně poznamenala celosvětová pandemie Covid-19, lidé masivně přesunuli na internet, jedním z následků byl boom DDoS útoků. Během posledního čtvrtletí loňského roku pokračovaly například útoky na vzdělávací instituce.

Takové incidenty zaznamenalo několik škol v americkém státě Massachusetts nebo Laurentian University v Kanadě. Zvýšenými DDoS útoky trpěly také online herní služby.

Ve 4. čtvrtletí 2020 se však odehrálo jen o 10% více DDoS útoků než ve 4. čtvrtletí 2019. A ve srovnání se 3. čtvrtletím 2020 poklesl počet těchto útoků o 31%, přičemž i ve 3. třetím čtvrletí nastal mezikvartální pokles oproti 2. čtvrtletí 2020.

Dokazují to také statistiky KSN (Kaspersky Security Network). V průběhu roku 2019, stejně jako začátkem roku 2020, klesal počet kryptominerů. Od srpna 2020 se ale tento trend změnil, přičemž výskyt tohoto druhu malwaru mírně rostl a ve 4. čtvrtletí dosáhl ustálené hodnoty.

Kaspersky Security Network (KSN) je distribuovaná infrastruktura, která pracuje s různými součástmi ochrany proti malwaru. Statistiky se vytvářejí z anonymizovaných metadat, které dobrovolně poskytují účastníci KSN z řad zákazníků společnosti Kaspersky.

Oblast DDoS útoků v současnosti ovlivňují dva protichůdné trendy. Na jedné straně se lidé stále víc spoléhají na stabilní fungování on-line prostředků a služeb, které se proto stávají lákavým cílem kyberzločinců a jejich DDoS útoků. S prudkým nárůstem hodnoty kryptoměn však pro ně může být výhodnější infikovat některá zařízení těžebními programy.

Ve výsledku vidíme, že celkový počet útoků DDoS ve 4. čtvrtletí zůstal celkem stabilní, a dá se předpokládat, že tento trend bude pokračovat i v roce 2021.

Pro lepší ochranu před DDoS útoky Kaspersky doporučuje:

• Implementujte profesionální řešení na ochranu své organizace před DDoS útoky, např. řešení Kaspersky DDoS Protection, které vzniklo na základě rozsáhlých odborných znalostí v oblasti boje proti kybernetickým hrozbám a vlastního vývoje unikátních prostředků ochrany ve společnosti Kaspersky

• Prověřte relevantní smlouvy uzavřené s třetími stranami, včetně poskytovatelů internetových služeb a jejich kontaktní údaje, aby se bezpečnostní týmy mohly v případě útoku rychle obrátit na příslušnou firmu

• Svěřte dohled nad operacemi s online zařízeními specialistům, kteří vědí, jak reagovat na DDoS útoky

Článek KASPERSKY LAB CZECH REPUBLIC ze dne čtvrtek 18. února 2021

Další články od KASPERSKY LAB CZECH REPUBLIC