eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternet › Ataki DDoS - wzrost o 24% w III kwartale 2021

Ataki DDoS - wzrost o 24% w III kwartale 2021

2021-11-08 12:57

Ataki DDoS - wzrost o 24% w III kwartale 2021

O 24% więcej ataków DDoS © WrightStudio - Fotolia.com

Ataki DDoS odnotowały 24% wzrost w III kwartale 2021 roku - wynika z analizy firmy Kaspersky. O 31% więcej w porównaniu do analogicznego okresu ubiegłego roku przeprowadzono ataków zaawansowanych. Celem ataków były narzędzia do walki z pandemią, organizacje rządowe, twórcy gier oraz znane publikacje poświęcone cyberbezpieczeństwu.

Przeczytaj także: Ataki DDoS: jest bezpieczniej, ale nie w Polsce?

Ataki DDoS (ang. Distributed Denial of Service) przeprowadza się w celu przeciążenia serwera sieciowego sztucznymi żądaniami, aby doprowadzić do awarii usługi lub jej całkowitego zatrzymania. Może to spowodować ogromne zakłócenia w organizacjach i biznesie, ponieważ tego rodzaju ataki mogą trwać od kilku minut do kilku dni. Tak zwane „inteligentne” ataki DDoS posuwają się o krok dalej: są bardziej wyrafinowane i często również wymierzone w określone cele. Ponadto mogą być wykorzystane nie tylko do zakłócenia usług, ale również uniemożliwienia dostępu do pewnych zasobów lub kradzieży pieniędzy. Oba rodzaje ataków odnotowały wzrost w III kwartale 2021 r.

W porównaniu z III kwartałem ubiegłego roku łączna liczba ataków DDoS zwiększyła się o niemal 24%, z kolei całkowita liczba „inteligentnych” ataków wzrosła o 31%. Oba rodzaje ataków odnotowały również wzrost w stosunku do II kwartału 2021 r., przy czym największy odsetek zaatakowanych zasobów (40,8%) znajdował się w Stanach Zjednoczonych, następnie w Hongkongu oraz w Chinach kontynentalnych. W sierpniu badacze z firmy Kaspersky odnotowali rekordową liczbę ataków DDoS w ciągu jednego dnia: 8 825.

fot. WrightStudio - Fotolia.com

O 24% więcej ataków DDoS

W trzecim kwartale 2021 r. ataki DDoS odnotowały wzrost o 24% i stały się bardziej zaawansowane.


W minionym kwartale jedne z najistotniejszych, przeprowadzonych na dużą skalę ataków DDoS wykorzystywały nowy, potężny botnet o nazwie Mēris, który potrafi wysyłać ogromną liczbę żądań na sekundę. Botnet ten został zidentyfikowany w atakach na dwie z najbardziej znanych publikacji poświęconych cyberbezpieczeństwu – Krebs on Security oraz InfoSecurity Magazine.

Wśród innych istotnych trendów w zakresie ataków DDoS w III kwartale można wyróżnić: serię motywowanych względami politycznymi ataków w Europie oraz Azji, jak również ataki na twórców gier. Ponadto cyberprzestępcy brali na celownik zasoby służące do walki z pandemią w kilku krajach. Miała także miejsce seria ataków ransomware wymierzonych w dostawców usług telekomunikacyjnych w Kanadzie, Stanach Zjednoczonych oraz Wielkiej Brytanii. Atakujący przedstawili się jako członkowie niesławnego ugrupowania ransomware o nazwie REvil i wyłączyli serwery atakowanych firm w celu wymuszenia na nich zapłaty okupu.

Badacze z firmy Kaspersky zaobserwowali również wysoce nietypowy, trwający kilka dni atak na jednym z uniwersytetów państwowych. Chociaż ataki na zasoby edukacyjne nie są rzadkością, ten konkretny przypadek odznaczał się wyjątkowym stopniem wyrafinowania. Celem ataku były konta online kandydatów ubiegających się o przyjęcie na uniwersytet, a cyberprzestępcy wybrali wektor ataków, który spowodował całkowitą niedostępność zasobu. Ponadto – co zdarza się rzadko – atak był kontynuowany nawet po rozpoczęciu filtrowania sztucznego ruchu.
Przez ostatnie kilka lat cybergangi rywalizowały o dostępność zasobów, ponieważ wiele botnetów wykorzystywanych do ataków DDoS może stosuje się również do kopania kryptowaluty. Podczas gdy wcześniej miał miejsce spadek liczby ataków DDoS w związku ze wzrostem wartości kryptowaluty, obecnie obserwujemy redystrybucję zasobów. Istnieje zapotrzebowanie na zasoby DDoS, a ataki są opłacalne. Dlatego spodziewamy się dalszego wzrostu liczby ataków DDoS do końca bieżącego roku – powiedział Aleksander Gutnikow, ekspert ds. cyberbezpieczeństwa w firmie Kaspersky.

Porady bezpieczeństwa


Eksperci z firmy Kaspersky zalecają następujące działania pozwalające zabezpieczyć się przed atakami DDoS:
  • W celu utrzymania sprawności zasobów online wyznacz specjalistów, którzy wiedzą, jak reagować na ataki DDoS.
  • Sprawdź umowy z podmiotami zewnętrznymi oraz informacje kontaktowe, łącznie z tymi zawartymi z dostawcami usług internetowych. W ten sposób w razie ataku zespoły będą mogły szybko dotrzeć do odpowiednich umów.
  • Wdróż profesjonalne rozwiązania pozwalające zabezpieczyć organizację przed atakami DDoS. Na przykład rozwiązanie Kaspersky DDoS Protection łączy w sobie szerokie doświadczenie firmy Kaspersky w zakresie zwalczania cyberzagrożeń oraz niepowtarzalne, rozwinięte wewnętrznie technologie firmy.
  • Dobrze jest znać swój ruch sieciowy. Dlatego warto wykorzystywać narzędzia do monitorowania sieci oraz aplikacji w celu zidentyfikowania trendów i tendencji w ruchu. Wiedząc, jak wygląda typowy ruch w Twojej firmie, będziesz mieć punkt odniesienia pozwalający łatwiej rozpoznać nietypową aktywność wskazującą na atak DDoS.
  • Miej gotowy plan awaryjny dot. bezpieczeństwa, aby w razie ataku DDoS można było szybko przywrócić usługi krytyczne dla działalności.

oprac. : eGospodarka.pl eGospodarka.pl

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: