21 października 2015

Ataki DDoS przeprowadzane z użyciem sieci zainfekowanych komputerów dotykają wielu krajów

Celem ataku DDoS, ukierunkowanego na spowolnienie lub całkowite zatrzymanie infrastruktury IT ofiary, może zostać każda organizacja, a nawet cały kraj. Z badań ekspertów z Kaspersky Lab wynika, że na początku 2015 r. cyberprzestępcy przeprowadzili ponad 23 000 takich ataków na zasoby online zlokalizowane w 76 krajach. Najczęstszymi celami były serwery w Stanach Zjednoczonych, Kanadzie i Chinach, a w pierwszej dziesiątce ofiar znalazły się także zasoby z Europy i obszaru Azji i Pacyfiku.




Największa liczba ataków DDoS na ten sam cel w ciągu pierwszego kwartału 2015 r. wyniosła 21 - to średnio dwa ataki na tydzień. Dla porównania, w czwartym kwartale ubiegłego roku było to 16. Najdłuższy jednorazowy atak w badanym okresie trwał niemal przez sześć dni. Przez cały ten czas zasoby ofiary były niedostępne online.

Łącznie w pierwszym kwartale 2015 r. eksperci z Kaspersky Lab zarejestrowali 23 095 ataków DDoS przeprowadzanych z użyciem sieci zainfekowanych komputerów (tzw. botnetów). W większości przypadków komputery takie to maszyny niczego nieświadomych użytkowników, którzy padli ofiarą trojanów rozprzestrzenianych przez cyberprzestępców w fazie przygotowawczej danego ataku DDoS. Mając pod kontrolą dużą sieć takich komputerów zombie, atakujący dysponują zasobami wystarczającymi do zatrzymania dowolnego serwera dostępnego online.

Wykryte ataki DDoS dotknęły celów w 76 krajach, co stanowi wzrost o 15% w porównaniu z czwartym kwartałem 2014 r. (66 zidentyfikowanych ataków). Najbardziej ucierpiały zasoby zlokalizowane w Chinach, Stanach Zjednoczonych oraz Kanadzie. Do ataków wykorzystano cyberprzestępcze serwery znajdujące się przede wszystkim w Stanach Zjednoczonych, Chinach i Wielkiej Brytanii. Czołowe lokaty Stanów Zjednoczonych i Chin w obydwóch rankingach można wytłumaczyć stosunkowo niskimi cenami i wysoką dostępnością usług hostingowych w tych krajach.

"Atak DDoS to często międzynarodowe przedsięwzięcie cyberprzestępcze. Zamawiający jest zlokalizowany w jednym państwie, wykonawca w drugim, serwery kontrolujące atak w trzecim, a zainfekowane komputery generujące sztuczny ruch docierający do ofiary są rozsiane po całym świecie. Z tego powodu prace dochodzeniowe dotyczące takich ataków są bardzo skomplikowane i zazwyczaj długotrwałe. Cyberprzestępcy przeprowadzający ataki DDoS nie ograniczają swoich technik do botnetów, jednak jest to bardzo popularne i niebezpieczne narzędzie, przed którym potencjalne ofiary - organizacje posiadające zasoby dostępne w internecie - powinny się zabezpieczać" - powiedział Jewgienij Wigowski, szef działu odpowiedzialnego za rozwiązanie Kaspersky DDoS Protection, Kaspersky Lab.

Eksperci z Kaspersky Lab zalecają firmom, które dysponują zasobami online dostępnymi dla klientów, stosowanie specjalistycznych rozwiązań bezpieczeństwa, które pozwalają na odfiltrowywanie niepotrzebnego ruchu generowanego podczas ataków DDoS. Przykładem takiej technologii jest Kaspersky DDoS Protection - rozwiązanie łączące technologie bezpieczeństwa i zaawansowaną wiedzę ekspertów z Kaspersky Lab w ramach systemu DDoS Intelligence. System ten analizuje informacje wysyłane przez serwery cyberprzestępcze do sieci zainfekowanych komputerów, dzięki czemu ataki DDoS mogą być wykrywane już w bardzo wczesnym stadium.

Więcej informacji na temat rozwiązania Kaspersky DDoS Protection znajduje się na stronie http://r.kaspersky.pl/Qi6Ae.

Pełne badanie wykorzystane w niniejszej informacji prasowej jest dostępne na stronie http://r.kaspersky.pl/ddos_q1_2015.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/news.