14 grudnia 2015

Najdłuższy atak DDoS w III kwartale 2015 r. trwał 320 godzin

Najdłuższy nieprzerwany atak DDoS (mający na celu m.in. zatrzymanie działania usług online) odnotowany przez Kaspersky Lab w trzecim kwartale 2015 r. trwał aż 320 godzin, czyli niemal dwa tygodnie. To jeden z wyników raportu kwartalnego dotyczącego ataków DDoS, opartego na nieustannym monitorowaniu botnetów oraz obserwacji nowych technologii wykorzystywanych przez cyberprzestępców.


Najważniejsze ustalenia raportu

  • Ofiary znajdowały się w 79 państwach na całym świecie. Ataki DDoS najczęściej uderzały w Chiny, Stany Zjednoczone oraz Koreę Południową.
  • Ponad 90% ataków trwało krócej niż 24 godziny, ale liczba ataków trwających ponad 150 godzin znacząco wzrosła.
  • Najwyższa liczba ataków na tę samą ofiarę wynosiła 22 i dotyczyła serwera zlokalizowanego w Holandii.
  • Cyberprzestępcy, jak każdy, wyjeżdżają czasem na urlop, dlatego sierpień stanowił najspokojniejszy miesiąc pod względem ataków.
  • Liczba botnetów opartych na systemie Linux jest znacząca i stanowi do 45,6% wszystkich ataków zarejestrowanych przez Kaspersky Lab. Odpowiadają za to głównie słabe zabezpieczenia i duża przepustowość.
  • Banki stanowią częste cele złożonych ataków oraz żądań okupu.
  • Maleje czarnorynkowa cena mniej złożonych, ale w dalszym ciągu groźnych ataków.

Ataki DDoS ciągle mają charakter lokalny

Z raportu obejmującego III kwartał wynika, że ataki DDoS nadal mają charakter wysoce lokalny. 91,6% zasobów ofiar jest zlokalizowanych w zaledwie 10 krajach na całym świecie, chociaż odnotowano ataki DDoS na serwery w łącznie 79 krajach.

Bardziej istotne jest to, że tego rodzaju ataki najprawdopodobniej pochodzą z tych samych państw. Chiny, Stany Zjednoczone oraz Korea Południowa zajmowały czołowe pozycje zarówno w rankingu najczęstszych źródeł ataków, jak i ich najczęstszych celów. Chociaż inne syndykaty cyberprzestępcze, koncentrujące się na kradzieży kart kredytowych, mogą działać poza państwem, w którym rezydują, nie dotyczy to ataków DDoS.



"Na podstawie naszych obserwacji i bezpośrednich pomiarów nie jesteśmy w stanie wskazać dokładnego kierunku, w którym zmierza nielegalny biznes związany z atakami DDoS. Wydaje się, że zagrożenie to pojawia się wszędzie. Odnotowaliśmy wysoce złożone ataki na banki, w których sprawcy żądali zapłacenia okupu, ale z drugiej strony zaobserwowaliśmy również nowe, niedrogie metody stosowane w celu zakłócenia działalności firmy na długi czas. Zwiększa się liczba ataków - ich sprawcy chcą głównie zaatakować, zakłócić działalność oraz zniknąć. Z drugiej strony - liczba długotrwałych kampanii, które mogą doprowadzić do bankructwa dużych, niezabezpieczonych firm, również rośnie. W tej sytuacji niezwykle istotne jest to, aby firmy podjęły działania zapobiegające niezwykle realnemu i coraz większemu zagrożeniu, jakie stanowią ataki DDoS" - powiedział Jewgienij Wigowski, szef działu odpowiedzialnego za rozwiązanie Kaspersky DDoS Protection, Kaspersky Lab.

Pełny raport poświęcony ewolucji ataków DDoS w III kwartale 2015 r. jest dostępny na stronie http://r.kaspersky.pl/yyrWt. Raport powstał z udziałem informacji pochodzących z centrum analizy ataków DDoS, wchodzącego w skład rozwiązania Kaspersky DDoS Protection. Więcej informacji na temat tego produktu znajduje się na stronie http://www.kaspersky.pl/ddos-protection-solution.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/news.