Tylko teraz Kaspersky Total Security w cenie Kaspersky Internet Security!  Sprawdź ofertę »

X

Ataki DDoS w II kwartale 2016 r.: Wzrost liczby sieci zainfekowanych komputerów z systemem Linux, najdłuższy atak trwał aż 12 dni

Firma Kaspersky Lab opublikowała raport dla drugiego kwartału 2016 r. na temat ataków DDoS wykorzystujących sieci zainfekowanych komputerów (tzw. botnety). Zestawienie zostało przygotowane na podstawie danych uzyskanych z usługi Kaspersky DDoS Intelligence. Wynika z niego, że znacznie wzrosła liczba ataków na zasoby zlokalizowane na chińskich serwerach, natomiast wśród krajów, w których znajduje się najwięcej cyberprzestępczych serwerów, pojawiły się Włochy, Brazylia oraz Izrael.


W badanym okresie ataki DDoS – mające na celu zatrzymanie działania infrastruktury IT – wystąpiły w 70 krajach, a najwięcej odnotowano ich w Chinach (77% wszystkich ataków). Z pierwszej dziesiątki najczęściej atakowanych krajów zniknęły Niemcy oraz Kanada, a ich miejsce zajęła Francja oraz Holandia.

Jeśli chodzi o największą liczbę cyberprzestępczych serwerów na terenie danego kraju, prym nadal wiedzie Korea Południowa z udziałem 70%. Ranking obejmuje także Brazylię, Włochy oraz Izrael: liczba aktywnych serwerów wykorzystywanych do przeprowadzania ataków wzrosła w tych krajach niemal trzykrotnie.


W omawianym kwartale odnotowano także fakt, że ataki DDoS trwały znacznie dłużej. Chociaż udział ataków trwających do 4 godzin spadł z 68% (w pierwszym kwartale) do 60%, zauważalnie wzrósł odsetek dłuższych ataków – te z przedziału 20-49 godzin stanowiły 9% (4% w pierwszym kwartale), a te z przedziału 50-99 godzin stanowiły 4% (1% w pierwszym kwartale). Najdłuższy atak DDoS w drugim kwartale 2016 r. trwał 291 godzin (ponad 12 dni), czyli o wiele dłużej niż najdłuższy atak w pierwszym kwartale (8 dni).

Po raz pierwszy w historii system Kaspersky DDoS Intelligence zarejestrował tak dużą rozbieżność pomiędzy aktywnością botnetów DDoS wykorzystujących środowisko Linux oraz Windows. Udział ataków przy użyciu sieci zainfekowanych maszyn działających w systemie Linux prawie podwoił się (do 70%).

"Serwery z systemem Linux często zawierają popularne luki i nie są chronione rzetelnymi rozwiązaniami bezpieczeństwa, w wyniku czego są podatne na infekcje. To dlatego są wygodnym narzędziem dla cyberprzestępców kontrolujących botnety. Ataki przeprowadzane przy użyciu maszyn linuksowych są proste i skuteczne: mogą trwać wiele tygodni, a właściciel serwera nie wie, że jest źródłem ataku. Co więcej, używając jednego serwera, cyberprzestępcy mogą przeprowadzić atak o sile setek komputerów. W związku z tym firmy muszą przygotować się zawczasu na taki scenariusz, zaopatrując się w solidne rozwiązanie, które ochroni je przed atakami DDoS, niezależnie od siły, czasu trwania i złożoności" - komentuje Oleg Kupriejew, czołowy analityk szkodliwego oprogramowania, Kaspersky Lab.

Kaspersky DDoS Protection łączy szeroką wiedzę firmy Kaspersky Lab dotyczącą zwalczania cyberzagrożeń oraz jej autorskie narzędzia. Rozwiązanie zabezpiecza przed wszystkimi rodzajami ataków DDoS bez względu na ich złożoność, siłę czy czas trwania.

Pełne wyniki raportu wykorzystanego w niniejszej informacji prasowej znajdują się na stronie https://kas.pr/2aAm.

Informacje o usłudze DDoS Intelligence

Usługa DDoS Intelligence (wchodząca w skład rozwiązania Kaspersky DDoS Protection) ma na celu przechwytywanie i analizowanie poleceń wysyłanych przez cyberprzestępcze serwery koordynujące ataki DDoS. Statystyki DDoS Intelligence ograniczają się do tych botnetów, które zostały wykryte i poddane analizie przez Kaspersky Lab. Więcej informacji na temat rozwiązania znajduje się na stronie: https://kas.pr/eMu6.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/nowosci.


 2016-08-05  

© 1997 - 2016 Kaspersky Lab

Wszelkie prawa zastrzeżone.
Lider na rynku rozwišązań antywirusowych