štvrtok 23. novembra 2017

DDoS: V treťom kvartáli 2017 útoky cielené na 98 krajín

 Aktuálna správa DDoS Intelligence report upozornila na väčší počet krajín, v ktorých boli zaznamenané ciele týchto útokov, ako aj častejšie útoky na finančné služby a platformy prevádzkujúce on-line hry.  

V treťom štvrťroku t.r. boli útoky zamerané na ciele v 98 krajinách (v predchádzajúcom období 86 štátov). Zmenilo sa aj poradie v zozname TOP 10 krajín: Rusko sa zo siedmej pozície posunulo na štvrtú, Francúzsko a Nemecko zase v prvej desiatke nahradili Austráliu a Taliansko. V rebríčku krajín s najväčším výskytom riadiacich botnetových serverov sa na vedúcich priečkach v treťom kvartáli objavili Taliansko a Veľká Británia, ktoré tak odsunuli mimo prvú desiatku Kanadu a Nemecko. V obidvoch prípadoch však rebríčkom kraľujú Čína, Južná Kórea a USA, krajiny obľúbené kyberzločincami najmä pre lacný hosting dátových centier.

Počet botnetov založených na systéme Linux neustále rastie, v treťom kvartáli mali na svedomí až 70% útokov (v predchádzajúcom období 51%). Percento komplexných útokov typu SYN a http-DDoS takisto vzrastá, pričom útoky s využitím iných metód proporčne klesajú. Navyše významne stúpol počet kombinovaných útokov, v rámci ktorých kyberzločinci využívali viacero variant útokov súčasne. Kyberzločinci realizujú stále sofistikovanejšie útoky, čo potvrdzujú aj využívané metódy. Napríklad bol zastavený botnet WireX, ktorý na svoje šírenie využil legitímnu Android aplikáciu; rovnako došlo k odhaleniu technológie Pulse Wave, ktorá zvyšuje silu DDoS útokov prostredníctvom zraniteľností v hybridných a cloudových technológiách.

DDoS útoky sa stávajú opäť „módnym hitom“, ktorý do sveta kyberzločinu prináša mnohé novinky. Pozoruhodnou je napríklad aj samotná rôznorodosť obetí DDoS útokov. Napadnuté boli najmä služby poskytujúce on-line hry, resp. platformy prevádzkujúce hazardné hry ako Final Fantasy, Blizzard Entertainment, American Cardroom a tiež britská Národná lotériová spoločnosť. Experti z Kaspersky Lab zachytili aj zvýšený počet DDoS útokov, ktoré boli zamerané na platformy poskytujúce finančné služby poskytujúcr počiatočné ponuky mincí (initial coin offering, ICO), čiže počiatočné nasadenie tokenov využívajúcich blockchainové technológie. Takéto útoky sledujú dva ciele – buď sa snažia poškodiť povesť týchto služieb, alebo v horšom prípade slúžia na odvrátenie pozornosti od samotnej krádeže.