Atacurile DDoS din T4 2016 au reprezentat un punct de cotitura
In ultimele trei luni din 2016 aavut loc o evolutie semnificativa a atacurilor DDoS. Metodele devin din ce in ce mai sofisticate, gama de dispozitive folosite de botneti este tot mai diversa, iar atacatorii se lauda cu abilitatile lor, alegand tinte din ce in ce mai vizibile si mai importante. Expertii Kaspersky Lab vorbesc despre aceste tendinte, si despre multe altele, in raportul privind atacurile DDoS din T4 2016.
In al patrulea trimestru al anului 2016, sistemulDDoS Intelligence de la Kaspersky Lab a raportat atacuri DDoS asistate de botnetiin 80 de tari, comparativ cu doar 67 de tari, cum a fost situatia in trimestrul anterior. De asemenea, s-a modificat si topul celor 10 tari in care s-au raportat cele mai multe victime ale atacurilor, Germania si Canada inlocuind Italia si Olanda. Trei tari din Europa de Vest (Olanda, Regatul Unit si Franta) au ramas in top 10 altarilor cu cel mai mare numar de servere gazda C&C pentru al doilea trimestru consecutiv, Bulgaria si Japonia alaturandu-se si ele in T4.
Cel mai lung atac DDoS din al patrulea trimestru a durat 292 de ore (sau 12,2 zile), ceea ce a reprezentat un record pentru 2016. In ultimul trimestru s-a inregistrat, de asemenea, si recordul pe 2016 pentru cele mai multe atacuri DDoS intr-o singura zi– 1.915 atacuri lansate pe 5 noiembrie.
In general, T4 2016 a fost un trimestru in care au avut loc multe atacuri DDoS notabile, care au vizat o gama larga de obiective, incluzand sistemul de nume de domenii Dyn, Deutsche Telekom si cateva dintre cele mai mari banci din Rusia. Aceste companii s-au numarat printre primele victime ale unui nou trend –atacuri DDoS lansate prin intermediul unor uriase retele botnet alcatuite din dispozitive IoT vulnerabile, Mirai fiind doar un exemplu. Abordarea atacatorilor din spatele Mirai a stat la baza unor numeroase alte retele botnet compuse din dispozitive IoT infectate.
Numarul crescut de atacuri ce implica dispozitivele IoT a fost doar una dintre tendintele majore din T4. De-a lungul trimestrului, a avut loc o scadere semnificativa a numarului de atacuri DDoS amplificate, care au fost atat de populare in prima jumatate a lui 2016. Aceasta scadere a fost cauzata de imbunatatirea nivelului de protectie impotriva atacurilor si de numarul mic de servere vulnerabile aflate la dispozitia infractorilor cibernetici.
Nisa lasata libera de atacurile amplificate este ocupata de atacurile la nivel de aplicatie, incluzand atacurile WordPress Pingback. Detectarea atacurilor la nivel de aplicatie este extrem de dificila, deoarece acestea imita activitatile utilizatorilor reali.In plus, folosirea din cein ce mai frecventa a criptarii creste considerabil nivelul de risc. Criptarea creste dramatic eficienta atacurilor DDoS, deoarece se complica procesul filtrarii „intrusilor” din randul numeroaselor cereri legitime, din cauza nevoii de a le decripta.
Expertii Kaspersky Lab preconizeaza ca aceste tendinte– cresterea complexitatii atacurilor DDoS si al numarului de sisteme botnet IoT – vor continua si in 2017.
„Dispozitivele IoT au potentialul de a lansa atacuri DDoS, indiferent cat de complexear fi ele, incluzand atacuri la nivel de aplicatie si atacuri criptate. Avand in vedere eficienta sistemelor botnet IoT si numarul crescut al dispozitivelor IoT slab protejate, putem anticipa o crestere a acestor atacuri, in ceea ce priveste numarul, puterea si complexitatea. Asta inseamna ca organizatiile trebuie sa isi ia masuri de protectie in avans si sa isi aleaga cu grija serviciile de filtrare a atacurilor DDoS,” spune Kirill Ilganaev, Head of Kaspersky DDoS Protection, Kaspersky Lab.
„Chiar daca atacatorii isi extind eforturile pentru a include tinte mai importante, firmele mici si mijlocii continua sa fie vulnerabile,” a adaugat si Bogdan Pismicenco, Channel Manager pentru Romania, Bulgaria si Republica Moldova. „IMM-urile si canalele de vanzari nu pot ignora aceste amenintari. Atacurile DDoS sunt acum disponbile pe scara larga, fiind usor de procurat si mai devastatoare ca niciodata. La Kaspersky Lab, ne ajutam partenerii sa se pregateasca pentru astfel de amenintari, atat la nivelul propriei companii, cat si pentru ca ei sa isi sprijine si educe la randul lor clientii cu ajutorul unor solutii simplu de gestionat.”
Kaspersky DDoS Protection combina o experienta indelungata in combaterea amenintarilor cibernetice cu solutii si produse unice dezvoltate de expertii Kaspersky Lab. Solutia ofera protectie impotriva tuturor tipurilor de atacuri DDoS, indiferent de complexitatea, puterea sau durata lor.
*Serviciul DDoS Intelligence (parte a solutiei Kaspersky DDoS Protection) este conceput pentru a intercepta si analiza comenzile trimise catre boti de la serverele de comandasi control (C&C) si nu trebuie sa astepte pana la infectarea propriu-zisa a dispozitivelor utilizatorilor sau pana la executarea comenzilor atacatorilor pentru a aduna date. Este important de mentionat ca statisticile DDoS Intelligence includ doar acele retele botnet care au fost deja detectate si analizate de Kaspersky Lab.
2 februarie 2017 – Kaspersky
Views: 0