piatok 14. mája 2021

DDoS: Útoky klesajú

Počet DDoS útokov sa podľa údajov Kaspersky DDoS Prevention v 1. štvrťroku 2021 znížil o 29 % v porovnaní s rovnakým obdobím roku 2020, ale v porovnaní s predchádzajúcim kvartálom (Q4 2020) sa zvýšil o 47 %. Toto zvýšenie je možné vysvetliť neobvyklým nárastom útokov v januári tohto roku, kedy počet útokov predstavoval až 43 % z celkového počtu útokov v prvom štvrťroku, zatiaľčo ostatné dva mesiace tohto roku boli viac - menej pokojné.

Na začiatku roku 2021 stále pracovalo veľa ľudí z domu a doma trávili aj voľný čas. Kybernetickí zločinci sa preto zamerali na subjekty, ktoré používatelia potrebovali ku každodennému životu, napríklad na poskytovateľov telekomunikačných služieb alebo na webstránky s on-line hrami. Napriek tomu, že útoky na tieto subjekty naďalej pretrvávajú, štatistické údaje ukazujú, že celková situácia v oblasti DDoS útokov sa stabilizuje. Odborníci spoločnosti Kaspersky vysvetľujú pokles útokov v porovnaní s rovnakým štvrťrokom minulého roka netypickou aktivitou na začiatku roku 2020. Z dôvodu náhleho prechodu na prácu na diaľku sa korporátne VPN brány a webové zdroje, napríklad mailové schránky alebo firemné servery, ktoré boli predtým dostupné iba v sídlach firiem, stali terčom DDoS útokov. V priebehu roka však veľká časť firiem implementovala ochranu týchto častí IT infraštruktúry. Z tohto dôvodu mohli byť útoky na tieto webové zdroje menej účinné a tak počet DDoS útokov klesol. Vo februári a marci tohto roka sa počet útokov vrátil späť na hodnoty spred lockdownu.

Január 2021 sa počtom DDoS útokov vymyká normálu. Potvrdzujú to aj údaje vyplývajúce zo štatistiky systému Kaspersky DDoS Intelligence, ktorý zachytáva a analyzuje príkazy prijaté robotmi z riadiacich a kontrolných serverov. Napríklad 10. a 11. januára počet registrovaných útokov presiahol hranicu 1.800 útokov a počas niekoľkých dní v mesiaci prekročil hranicu 1.500 útokov. „Vo všeobecnosti bol prvý štvrťrok 2021 pokojný, okrem januárových výkyvov. Nárast útokov v januári mohol byť spôsobený aj poklesom cien kryptomien, v dôsledku čoho niektorí zločinci zmenili účel útokov prostredníctvom infikovaných zariadení v botnetoch tak, aby namiesto ťažby kryptomeny posielali nevyžiadanú komunikáciu. Napriek celkovému poklesu v prvom štvrťroku stále odporúčame chrániť webové zdroje pred DDoS útokmi. Je totiž zrejmé, že zločinci motivovaní ziskom peňazí môžu ľahko zmeniť svoju taktiku v závislosti od aktuálnych okolností“, odporúča Miroslav Kořen.

V záujme ochrany pred DDoS útokmi odborníci ďalej odporúčajú:
  • Prevádzku webových služieb zverte do rúk odborníkom, ktorí vedia ako reagovať na DDoS útoky.
  • Overte dohody a opätovne si potvrďte kontaktné údaje tretích strán vrátane tých uzatvorených s poskytovateľmi internetových služieb. Tímom tak zabezpečíte rýchly prístup k týmto dohodám v prípade útoku.
  • Implementujte profesionálne riešenia na zabezpečenie svojej organizácie pred DDoS útokmi.