1 sierpnia 2017

Dłuższe, ekspansywne, wymagające: Kaspersky Lab podsumowuje ataki DDoS w II kwartale 2017 r.

Drugi kwartał bieżącego roku to powrót długotrwałych ataków DDoS mających na celu powstrzymanie działania usług online. Najdłuższy atak był aktywny przez 277 godzin (ponad 11 dni) - co stanowi wzrost o 131% w porównaniu z I kwartałem. Jak dotąd jest to rekord dla aktualnego roku, jak wynika z raportu przygotowanego przez ekspertów z Kaspersky Lab.


Czas trwania nie był jedyną cechą wyróżniającą ataki DDoS w okresie od kwietnia do czerwca. Znaczące zmiany odnotował również rozkład geograficzny incydentów - w drugim kwartale atakowane były organizacje posiadające zasoby online zlokalizowane w 86 krajach (w porównaniu z 72 krajami w I kwartale). Wśród 10 najbardziej dotkniętych państw znalazły się Chiny, Korea Południowa, Stany Zjednoczone, Hongkong, Wielka Brytania, Rosja, Włochy, Holandia, Kanada i Francja - przy czym Włochy i Holandia zastąpiły Wietnam i Danię, które stanowiły jedne z głównych celów na początku roku.

Cele ataków DDoS obejmowały jedną z największych agencji informacyjnych, Al Jazeera, strony internetowe gazet Le Monde i Figaro oraz serwery Skype'a. Ponadto w drugiej połowie 2017 r. wzrost kursu kryptowalut spowodował, że cyberprzestępcy próbowali manipulować cenami poprzez ataki DDoS. Atak na największą giełdę wymiany waluty Bitcoin, Bitfinex, zbiegł się w czasie z uruchomieniem transakcji w nowej kryptowalucie o nazwie IOTA. Wcześniej giełda BTC-E odnotowała spowolnienie na skutek potężnego ataku DDoS.

Stosowanie ataków DDoS w celu zarabiania pieniędzy to nie tylko manipulowanie kursami kryptowalut. Tego rodzaju ataki mogą być również z powodzeniem wykorzystywane do wyłudzania pieniędzy, jak pokazują trendy dotyczące tzw. ataków Ransom DDoS (RDoS). Cyberprzestępcy zwykle wysyłają ofierze wiadomość z żądaniem okupu, który waha się w granicach 5-200 bitcoinów. Jeśli firma odmówi zapłaty, atakujący grożą przeprowadzeniem ataku DDoS na kluczowy zasób internetowy ofiary. Takim wiadomościom mogą towarzyszyć krótkotrwałe ataki DDoS, które mają pokazać, że zagrożenie jest realne. Pod koniec czerwca ugrupowanie o nazwie Armada Collective dokonało próby ataku RDoS na dużą skalę, żądając równowartości 315 tysięcy dolarów od siedmiu banków z Korei Południowej.

Jednak w ostatnim kwartale większą popularność zyskał inny sposób - atak Ransom DDoS bez ataku DDoS. Oszuści wysyłają wiadomości z pogróżkami do dużej liczby firm w nadziei, że któraś z nich stwierdzi, że lepiej dmuchać na zimne. Mogą nie wystąpić żadne oznaki ataków, jednak wystarczy, że jedna firma zdecyduje się zapłacić, aby cyberprzestępcy osiągnęli zysk przy minimalnym wysiłku.

Obecnie ataki Ransom DDoS mogą przeprowadzać nie tylko doświadczone zespoły cyberprzestępców posiadających zaawansowane umiejętności techniczne. Dowolny oszust, nawet taki, który nie posiada wiedzy ani umiejętności technicznych niezbędnych do zorganizowania ataku DDoS na pełną skalę, może zakupić atak demonstracyjny w celu dokonania wyłudzenia. Takie osoby wybierają głównie niedoświadczone firmy, które nie chronią w żaden sposób swoich zasobów przed atakami DDoS, a przez to można je łatwo skłonić do zapłacenia okupu za pomocą prostej demonstracji siły - powiedział Kirył Iłganajew, szef działu odpowiedzialnego za rozwiązanie Kaspersky DDoS Protection, Kaspersky Lab.

Eksperci z Kaspersky Lab ostrzegają, że jeśli firma, która padła ofiarą ataku, zdecyduje się zapłacić okup, oprócz natychmiastowych strat pieniężnych może ponieść również szkody długoterminowe. Reputacja "płacącego okup" rozchodzi się szybko i może sprowokować dalsze ataki przeprowadzone przez innych cyberprzestępców.

Pełny raport wykorzystany w niniejszej informacji prasowej jest dostępny na stronie http://r.kaspersky.pl/Fzydn.

Kaspersky DDoS Protection łączy szerokie doświadczenie Kaspersky Lab w zakresie zwalczania cyberzagrożeń oraz unikatowe technologie opracowane przez czołowych ekspertów wewnątrz firmy. Rozwiązanie to chroni przed wszystkimi rodzajami ataków DDoS niezależnie od ich złożoności, siły czy długości trwania. System DDoS Intelligence (wchodzący w skład DDoS Protection) został stworzony w celu przechwytywania i analizy poleceń wysyłanych do zainfekowanych maszyn z serwerów wykorzystywanych przez cyberprzestępców do koordynowania ataków. Aby gromadzić dane, narzędzie to nie musi czekać na zainfekowanie urządzeń użytkowników lub wykonanie poleceń cyberprzestępców. Przedstawione w niniejszej informacji statystyki dotyczące systemu DDoS Intelligence ograniczają się do sieci zainfekowanych maszyn, które zostały wykryte i przeanalizowane przez Kaspersky Lab.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie https://www.kaspersky.pl/nowosci.