piatok 25. februára 2022

DDoS: Rekordná úroveň

Celkový počet DDoS útokov vzrástol v 4. kvartáli 2021 podľa spoločnosti Kasperky o 52 % v porovnaní s predchádzajúcim 3. kvartálom. V porovnaní s rovnakým obdobím 2020 ide o nárast o viac ako 4,5-krát. DDoS útoky predstavujú pre organizácie, ktoré poskytujú on-line služby, obrovskú hrozbu. Počas takéhoto útoku sa kyberzločinci snažia o zahltenie webovej stránky tým, že na ňu posielajú enormne veľké množstvo požiadaviek s cieľom prekročiť kapacitu webovej stránky, ktorá požiadavky spracúva a zabrániť tak jej správnemu fungovaniu. Tieto útoky môžu trvať aj niekoľko dní a môžu významne narušiť chod organizácií.

Od októbra do konca decembra 2021 experti spoločnosti Kaspersky zaznamenali masívny nárast počtu DDoS útokov – rekordný počet v celej histórii pozorovaní tejto hrozby spoločnosťou Kaspersky. Experti spoločnosti Kaspersky vidia za týmto enormným nárastom viacero dôvodov. Po prvé, posledné tri mesiace každého roka sú vždy bohaté na DDoS útoky. Internetový maloobchod dosahuje vrchol predajov kvôli výpredajom a prázdninám, študentom sa začína skúškové obdobie a kybernetickí útočníci sú vo všeobecnosti v tomto období aktívnejší, a to všetko vedie k zvýšeniu počtu týchto útokov. Po druhé, objem trhu s DDoS je nepriamo úmerný trhu s kryptomenami. Je to spôsobené tým, že kapacity na organizovanie DDoS útokov a ťažbu kryptomien sú zameniteľné – majitelia botnetov majú tendenciu presmerovať výkon na ťažbu kryptomien, keď ich hodnota rastie a na DDoS útoky, keď klesá. Presne to bolo pozorované v 4. kvartáli, nárast počtu DDoS útokov na pozadí prudkého poklesu hodnoty kryptomien.

Najviac DDoS útokov bolo v Q4 2021 zaznamenaných v Spojených štátoch amerických (43,55 %), Číne (9,96 %), Hongkongu (8,80 %), Nemecku (4,85 %) a Francúzsku (3,75 %). Ak chcú firmy a organizácie zostať chránené pred DDoS útokmi, odborníci spoločnosti Kaspersky odporúčajú:
  • Zveriť webovú prevádzku do rúk špecialistov, ktorí vedia, ako reagovať na DDoS útoky.
  • Overovať dohody a opätovne si potvrdiť kontaktné údaje tretích strán vrátane tých uzatvorených s poskytovateľmi internetových služieb. Tímom tak zabezpečíte rýchly prístup k týmto dohodám v prípade útoku.
  • Implementovať profesionálne riešenia na ochranu organizácie pred DDoS útokmi. 
  • Je dôležité poznať vaše dátové toky. Dobrou voľbou je použitie nástrojov na monitorovanie siete a aplikácií na identifikáciu trendov a tendencií vývoj v rámci dátových tokov. Pochopením typických vzorcov a charakteristík prenosu dát vo firme viete vytvoriť východiskovú líniu pre ľahšiu identifikáciu neobvyklých aktivít charakteristických pre DDoS útok.
  • Mať pripravený plán B (reštriktívnu obrannú pozíciu). Snažte sa o vytvorenie takej pozície, v ktorej ste schopní rýchlo obnoviť kriticky dôležité služby, ak už DDoS útoku čelíte.