În al treilea trimestru din 2019, numărul atacurilor DDoS a crescut cu 30% față de perioada anterioară și cu 32% față de T3 2018, conform statisticilor Kaspersky DDoS Protection.
Vârful de activitate a fost în septembrie, când s-au înregistrat 53% dintre atacurile DDoS ale trimestrului. Creșterea a fost determinată de un număr mare de atacuri destul de simple. Dacă în trimestrele anterioare ale acestui an cifra totală a rezultat dintr-o creștere a numărului de atacuri „inteligente”, la nivelul aplicației (de obicei efectuate de infractori cibernetici calificați), ponderea atacurilor inteligente a scăzut de la 50% la 28% în T3.
Un nou tip de atac DDoS
Potrivit raportului comunicat de Kaspersky pe securelist.com, în trimestrul al treilea s-a putut observa un nou tip de atac DDoS.
Experții de la Akamai Technologies au înregistrat un atac asupra unuia dintre clienții lor, care a fost efectuat prin răspândirea adresei IP de retur prin protocolul WS-Discovery multicast. Protocolul WSD are un scop limitat, fiind folosit de dispozitive – de la camere IP la imprimante de rețea – pentru a se descoperi automat în rețeaua LAN, dar e de așteptat să nu fie exploatat doar pentru asta. Aproximativ 630.000 de astfel de dispozitive sunt conectate în prezent la Internet.
Proprietarii acestor dispozitive sunt sfătuiți să blocheze pe portul UDP 3702 al serverului, care este utilizat de acest protocol și să ia o serie de pași suplimentari pentru a-și proteja routerele.
În această perioadă, atacatorii au mai folosit și un backdoor din instrumentul Elasticsearch (utilizatorii trebuie să facă update la ultima versiune). Se presupune că acest tip de serviciu ar fi fost folosit în atacul asupra serverelor World of Warcraft Classic de la Blizzard în septembrie 2019. Atacatorul a fost prins și arestat – atât în Statele Unite, cât și în Europa aceste infracțiuni se pedepsesc cu detenția.
Elevii ar fi în spatele înmulțirii atacurilor DDoS din septembrie
Această schimbare poate fi explicată printr-un boom al activității DDoS la începutul anului universitar. Primele luni ale trimestrului, din vară, au fost liniștite, majoritatea atacurilor DDoS (53%) fiind detectate în septembrie. Statisticile Kaspersky arată că 60% dintre atacurile care au fost prevenite în această lună au fost efectuate împotriva școlilor și a unor jurnale electronice. Pe baza acestui fapt, experții Kaspersky sugerează că atacurile respective au fost efectuate de elevi, care nu au o înțelegere profundă asupra modului de organizare a campaniilor DDoS.
Durata medie a atacurilor inteligente nu s-a schimbat substanțial în comparație cu T2 2019, dar aproape s-a dublat față de statisticile din T3 2018. Mai mult, durata medie a tuturor atacurilor a scăzut ușor, iar acest lucru poate fi pus pe seama unui număr mare de atacuri scurte, pe parcursul acestui trimestru.
„În ciuda activității sezoniere a unor tineri, care par a `sărbători` începutul anului școlar cu un vârf de atacuri DDoS, piața profesionistă a atacurilor DDoS este destul de stabilă”, explică Alexey Kiselev, Business Development Manager în echipa Kaspersky DDoS Protection.
„Nu am observat o creștere explozivă a numărului de atacuri inteligente comparativ cu trimestrul precedent, iar durata medie a atacului rămâne aceeași. Totuși, acestea cauzează în continuare daune serioase afacerilor. Studiul nostru în rândul factorilor de decizie IT a relevat că atacurile DDoS sunt cel de-al doilea cel mai scump tip de incidente cibernetice care au dus la breșe de date pentru IMM-uri, cu un cost mediu per breșă estimat la 138.000 de dolari.”
Din ce țări pornesc atacurile DDoS?
China conduce detașat în topul țărilor de unde pornesc atacurile DDoS, cu 62,97% din numărul lor. Coreea de Sud și România au revenit în acest clasament nefericit. Țara noastră se află pe locul al 6-lea cu o cotă de 1,12%, în creștere de la 0,19% din T2.
- China – 62,97%
- Statele Unite – 17,37%
- Hong Kong – 5,44%
- Africa de Sud – 2,40%
- Marea Britanie – 1,74%
- România – 1,12%
- Singapore – 1,03%
- Coreea de Sud – 0,71%
- Olanda – 0,69%
- Canada – 0,68%
- Alte țări – 5,84%.
Alte statistici din T3 2019:
- Cel mai persistent atac a durat 279 de ore și a vizat un furnizor de Internet din China.
- 84,42% din atacuri durează sub 4 ore.
- Cele mai multe atacuri DDoS au loc în ziua de luni (17,53%).
- 97,75% dintre atacuri se produc prin botneti Linux, comparativ cu 2,25 % via Windows.
Cum poți proteja compania împotriva atacurilor DDoS:
- Asigură-te că resursele web și IT pot face față traficului ridicat
- Interesează-te în avans cum să contactezi furnizorul de servicii de Internet în cazul în care suferiți un atac DDoS
- Implementează soluții specializate pentru a proteja organizația împotriva atacurilor.
Una dintre aceste soluții, care nu implică hardware separat, este Kaspersky DDoS Protection. Aceasta analizează nonstop în cloud informațiile despre comunicațiile tale, iar în cazul unui atac redirecționează traficul către centrele Kaspersky, întorcând doar traficul curățat. Există și dispozitive hardware dedicate care se instalează în cadrul organizațiilor, precum Checkpoint DDoS Protector, iar pentru serviciile online sunt soluții de la Akamai, Verising, Radware, Cloudflare etc.