eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternet › Ataki DDoS uderzą w Internet Rzeczy

Ataki DDoS uderzą w Internet Rzeczy

2017-02-06 13:47

Ataki DDoS uderzą w Internet Rzeczy

Szkodliwy kod © fot. mat. prasowe

O tym, że cyberprzestępcy to wyjątkowo pracowici "specjaliści", nie trzeba przypominać już chyba nikomu. Ich wzmożoną aktywność widać było dokładnie w ostatnich trzech miesiącach minionego roku, kiedy to odnotowano istotny rozwój zagrożeń DDoS. Analiza przeprowadzona przez Kaspersky Lab dowodzi pojawienia się kliku nowych i istotnych trendów. Po pierwsze, ataki DDoS stają się coraz bardziej wyrafinowane. Po drugie, botnety wybierają coraz bardziej zróżnicowane urządzenia. Po trzecie, cyberprzestępczy połświatek manifestuje swoje możliwości, uderzając w większe cele.

Przeczytaj także: Ataki DDoS na aplikacje: co warto wiedzieć?

Wyniki badania Kaspersky Lab opierają się jak zwykle na danych uzyskanych z systemu Kaspersky DDoS Intelligence*. Najświeższe statystyki dowodzą, że w ostatnich trzech miesiącach minionego roku oparte na botnecie ataki DDoS wycelowane były w zasoby aż 80 państw (67 w III kw. 2016). W pierwszej dziesiątce najchętniej atakowanych krajów doszło do sporych przetasowań. Niemcy i Kanada wskoczyły na pozycje zajmowane dotychczas przez Włochy i Holandię. Trzej członkowie UE (Holandia, Wielka Brytania i Francja) już drugi kwartał z rzędu zdołali się utrzymać w pierwszej dziesiątce lokalizacji z największą liczbą serwerów wykorzystywanych do ataków. W IV kwartale dołączyły do nich Bułgaria i Japonia.

IV kwartał przyniósł również najdłuższy atak 2017 roku - trwał on 292 godziny (ponad 12 dni). Eksperci Kaspersky Lab odnotowali również niespotykaną wcześniej dzienną dawkę ataków - 5 listopada było ich aż 915.

U schyłku minionego roku miały również miejsce nagłośnione ataki DDoS na szeroki wachlarz celów, w tym na firmę Dyn (dostawcę usługi DNS), Deutsche Telekom oraz kilka dużych banków. Firmy te jako pierwsze doświadczyły na własnej skórze zupełnie nowego trendu — ataków DDoS, które przeprowadzono przy użyciu gigantycznych botnetów złożonych z podatnych na ataki urządzeń Internetu Rzeczy, jak np. botnet Mirai. Idea, która przyświecała twórcom tego botnetu, stała się modelem dla wielu innych sieci złożonych z zainfekowanych urządzeń IoT.

Rosnąca liczba ataków wymierzonych w urządzenia Internetu Rzeczy to tylko jeden z głównych trendów obserwowanych w IV kwartale. W ciągu ostatnich trzech miesięcy roku miał miejsce znaczy spadek liczby ataków DDoS powodujących zwiększenie ruchu na stronie, które były popularne w pierwszej połowie roku. Przyczyniła się do tego udoskonalona ochrona przed tego rodzaju zagrożeniami oraz mniejsza liczba podatnych na ataki serwerów dostępnych dla cyberprzestępców.

Niszę zwolnioną przez te ataki wypełniają teraz szkodliwe działania na poziomie aplikacji, w tym ataki WordPress Pingback. Wykrywanie tego rodzaju aktywności stanowi znacznie większe wyzwanie, ponieważ imituje ona działania wykonywane przez prawdziwych użytkowników. Poziom zagrożenia zwiększa dodatkowo fakt, że tego rodzaju ataki częściej wykorzystują szyfrowanie, co znacząco zwiększa skuteczność działań cyberprzestępców.

Eksperci z Kaspersky Lab przewidują, że coraz bardziej złożone ataki DDoS oraz powstawanie kolejnych botnetów Internetu Rzeczy to trendy, które będą istotne również w 2017 roku.

fot. mat. prasowe

Szkodliwy kod

W ciągu ostatnich trzech miesięcy 2016 roku miał miejsce znaczący rozwój ataków DDoS


Urządzenia Internetu Rzeczy mają potencjał przeprowadzenia dowolnie złożonych ataków DDoS, łącznie z atakami na poziomie aplikacji z wykorzystaniem szyfrowania. Biorąc pod uwagę skuteczność botnetów Internetu Rzeczy, jak również coraz większą liczbę słabo zabezpieczonych urządzeń tego typu, możemy przewidywać wzrost liczby takich ataków, a także ich mocy i złożoności. To oznacza, że firmy muszą zawczasu zadbać o swoje bezpieczeństwo i skrupulatnie wybrać usługę filtrowania ataków DDoS — powiedział Kirył Iłganajew, dyrektor działu odpowiedzianego za rozwiązanie Kaspersky DDoS Protection.

Kaspersky DDoS Protection łączy rozległe doświadczenie firmy Kaspersky Lab w zakresie zwalczania cyberzagrożeń oraz unikatowe wewnętrzne prace badawcze firmy. Rozwiązanie odpiera wszystkie ataki DDoS niezależnie od ich złożoności, siły czy czasu trwania.

*System DDoS Intelligence (wchodzący w skład Kaspersky DDoS Protection) ma na celu przechwytywanie i analizę poleceń wysyłanych do zainfekowanych maszyn z serwerów kontrolowanych przez cyberprzestępców. Należy podkreślić, że statystyki DDoS Intelligence ograniczają się do botnetów wykrywanych i analizowanych przez Kaspersky Lab.

oprac. : eGospodarka.pl eGospodarka.pl

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: