Ataki DDoS w II kw. 2017 r. Długo i wytrwale

Przeczytaj także: Ataki DDoS w I kw. 2017 r. Cisza przed burzą

Wnikliwa analiza tego, co działo się w II kwartale br. pozwala stwierdzić, że wyróżnikiem badanego okresu był nie tylko czas trwania ataków, ale również rozkład geograficzny incydentów. Z danych Kaspersky Lab wynika, że ataki DDoS dotyczyły 86 krajów (wobec 72 w poprzednim badaniu). TOP 10 najczęściej atakowanych państw to:

1. Chiny,
2. Korea Południowa,
3. Stany Zjednoczone,
4. Hongkong,
5. Wielka Brytania,
6. Rosja,
7. Włochy,
8. Holandia,
9. Kanada,
10. Francja.

Siódme i ósme miejsce należał w poprzednim zestawieniu do Wietnamu i Danii.

Celem cyberprzestępczych działań były m.in. Al Jazeera, Le Monde, Figaro oraz serwery Skype’a. Do tego, wzrost kursu walut kryptowalut sprawił, że oszuści wykorzystywali ataki DDoS do manipulacji ich cenami. Atak na największą giełdę wymiany waluty Bitcoin, Bitfinex, zbiegł się w czasie z uruchomieniem transakcji w nowej kryptowalucie o nazwie IOTA. Wcześniej giełda BTC-E odnotowała spowolnienie na skutek potężnego ataku DDoS.

Stosowanie ataków DDoS w celu zarabiania pieniędzy to nie tylko manipulowanie kursami kryptowalut. Tego rodzaju ataki mogą być również z powodzeniem wykorzystywane do wyłudzania pieniędzy, jak pokazują trendy dotyczące tzw. ataków Ransom DDoS (RDoS). Cyberprzestępcy zwykle wysyłają ofierze wiadomość z żądaniem okupu, który waha się w granicach 5-200 bitcoinów. Jeśli firma odmówi zapłaty, atakujący grożą przeprowadzeniem ataku DDoS na kluczowy zasób internetowy ofiary. Takim wiadomościom mogą towarzyszyć krótkotrwałe ataki DDoS, które mają pokazać, że zagrożenie jest realne. Pod koniec czerwca ugrupowanie o nazwie Armada Collective dokonało próby ataku RDoS na dużą skalę, żądając równowartości 315 tysięcy dolarów od siedmiu banków z Korei Południowej.

Jednak w ostatnim kwartale większą popularność zyskał inny sposób – atak Ransom DDoS bez ataku DDoS. Oszuści wysyłają wiadomości z pogróżkami do dużej liczby firm w nadziei, że któraś z nich stwierdzi, że lepiej dmuchać na zimne. Mogą nie wystąpić żadne oznaki ataków, jednak wystarczy że jedna firma zdecyduje się zapłacić, aby cyberprzestępcy osiągnęli zysk przy minimalnym wysiłku.

Obecnie ataki Ransom DDoS mogą przeprowadzać nie tylko doświadczone zespoły cyberprzestępców posiadających zaawansowane umiejętności techniczne. Dowolny oszust, nawet taki, który nie posiada wiedzy ani umiejętności technicznych niezbędnych do zorganizowania ataku DDoS na pełną skalę, może zakupić atak demonstracyjny w celu dokonania wyłudzenia. Takie osoby wybierają głównie niedoświadczone firmy, które nie chronią w żaden sposób swoich zasobów przed atakami DDoS, a przez to można je łatwo skłonić do zapłacenia okupu za pomocą prostej demonstracji siły — powiedział Kirył Iłganajew, szef działu odpowiedzialnego za rozwiązanie Kaspersky DDoS Protection, Kaspersky Lab.

Eksperci z Kaspersky Lab ostrzegają, że jeśli firma, która padła ofiarą ataku, zdecyduje się zapłacić okup, oprócz natychmiastowych strat pieniężnych, może ponieść również szkody długoterminowe. Reputacja „płacącego okup” rozchodzi się szybko i może sprowokować dalsze ataki przeprowadzone przez innych cyberprzestępców.