Za posledné tri mesiace roku 2019 vzrástol počet DDoS útokov o 44 percentuálnych bodov v porovnaní s rovnakým obdobím predošlého roka. Okolo 28 % útokov sa stalo počas víkendov, pričom podiel útokov v nedeľu stúpol o 2,5 percentuálneho bodu – dosiahol 13 %. Tieto zistenia prináša správa spoločnosti Kaspersky o DDoS útokoch v poslednom štvrťroku 2019.
V poslednom kvartáli 2019 došlo k niekoľkým rozsiahlym DDoS útokom vrátane útokov na finančné inštitúcie v Južnej Afrike, Singapure a v škandinávskych krajinách. Obdobnými kybernetickými útokmi sa tiež kyberzločinci pokúšali narušiť digitálne systémy Labouristickej strany v Spojenom kráľovstve, ako aj servery hry Minecraft zriadené vo Vatikáne. Tieto incidenty poukazujú na to, že DDoS útoky sú medzi kyberzločincami, ktorí sa usilujú o finančný zisk, alebo sú motivovaní ideologickými motívmi, stále bežnou metódou útoku, takže spoločnosti by mali byť na ne pripravené a mali by pochopiť spôsob, akým sa vyvíjajú.
Správa zdôrazňuje, že hlavným trendom v poslednom štvrťroku 2019 bola zvýšená nedeľná aktivita botnetov. Aj keď sa rast útokov v tento deň môže javiť ako relatívne malý (predstavoval 2,5 percentuálneho bodu), tak podiel DDoS útokov počas roka bol v tento konkrétny deň v týždni konzistentný a najnižší (približne 11 % útokov v Q1 a Q3 a 10 % v Q2). Dňom s najnižšou DDoS aktivitou počas Q4 2019 bol štvrtok a útoky sa spravidla rovnomerne rozložili na celý týždeň. Analýza ukazuje, že rozdiel medzi najaktívnejším a najpokojnejším dňom bol iba okolo 2,5 percentuálneho bodu (v predchádzajúcom štvrťroku to bolo až 7 percentuálnych bodov).
Aj keď počet DDoS útokov v porovnaní s rovnakým obdobím roka 2018 výrazne vzrástol, rast v porovnaní s predchádzajúcim štvrťrokom je menší (8 percentuálnych bodov). Výraznejšie sa zvýšil počet takzvaných „inteligentných DDoS útokov“ (o 27 percentuálnych bodov), ktoré boli zamerané na aplikačnú vrstvu a vykonávali ich skúsení kyberzločinci. Takéto zvýšenie však bolo možné predvídať, keďže obdobie od novembra do decembra je už tradične spojené s nakupovaním v on-line obchodoch a s tým spojenou zvýšenou maloobchodnou činnosťou. Experti spoločnosti Kaspersky však nezaznamenali prudký nárast okolo nákupného dňa Black Friday či cez vianočné sviatky.
Bezpečnostné odporúčania:
- Vykonajte záťažové testy a audity webových aplikácií s internými zamestnancami alebo pomocou externých odborníkov s cieľom identifikovať najslabšie miesta infraštruktúry firmy.
- Určite odborníkov, ktorí budú zodpovední za udržiavanie prevádzky webových zdrojov. Uistite sa, že vedia, ako postupovať v prípade DDoS útokov a sú pripravení na ne reagovať aj mimo svojho pracovného času.
- Preverte dohody uzavreté s tretími stranami ako aj ich kontaktné informácie, vrátane opatrení dohodnutých s poskytovateľom internetových služieb, aby ste sa s ním dokázali v prípade útoku mohli rýchlo spojiť.
- Používajte profesionálne bezpečnostné riešenia na ochranu firmy pred útokmi.
