31 października 2018

Lekcja z cyberbezpieczeństwa: strony edukacyjne odnotowują wzrost liczby ataków DDoS w III kwartale

Eksperci z Kaspersky Lab odnotowali ogólny spadek liczby ataków DDoS w ciągu roku. Prawdopodobnie wynika to z faktu, że wielu właścicieli sieci zainfekowanych urządzeń (tzw. botnetów) zaprzęga ich moc obliczeniową do kopania kryptowaluty, co stanowi stosunkowo bezpieczny sposób zarabiania większych pieniędzy. Raport dotyczący ataków DDoS w III kwartale wskazuje na utrzymujący się trend dotyczący ataków na organizacje edukacyjne.


W trzecim kwartale cyberprzestępcy wykazali największą aktywność w sierpniu i we wrześniu, co pokrywa się z gwałtownym wzrostem liczby ataków DDoS na instytucje edukacyjne. W tym roku najgłośniejsze ataki uderzyły w strony internetowe jednego z czołowych uniwersytetów w Wielkiej Brytanii - University of Edinburgh - oraz Infinite Campus, amerykańskiego dostawcę oprogramowania, które obsługuje portal dla rodziców obejmujący liczne szkoły publiczne.

Analiza przeprowadzona przez ekspertów z Kaspersky Lab wykazała, że większość ataków DDoS została przeprowadzona w czasie semestru - podczas przerwy wakacyjnej ich liczba spadła. Mniej ataków obserwowano również poza godzinami zajęć: zasoby uczelni stawały się celem ataków DDoS w większość między godziną 9 a 16. Może to sugerować, że za omawianymi działaniami stoją studenci i uczniowie.

Patrząc całościowo na trzeci kwartał, botnety DDoS atakowały cele w 82 krajach. Chiny po raz kolejny uplasowały się na pierwszym miejscu pod względem liczby ataków. Na drugie miejsce wróciły Stany Zjednoczone, które w II kwartale utraciły swoją pozycję w pierwszej trójce na rzecz Hongkongu. Trzecie miejsce zajęła Australia, która pierwszy raz w historii raportów Kaspersky Lab dotyczących ataków DDoS wspięła się tak wysoko. Pierwsza trójka krajów o najwyższej liczbie aktywnych serwerów cyberprzestępczych wykorzystywanych do koordynowania ataków DDoS obejmuje Stany Zjednoczonej, Rosję oraz Grecję.

Głównym priorytetem każdej aktywności cyberprzestępczej jest zysk. Jednak zysk ten wcale nie musi mieć natury finansowej. Przeprowadzając ataki DDoS na uczelnie, szkoły oraz centra testowe, ich autorzy chcą prawdopodobnie uprzykrzyć życie nauczycielom, instytucjom oraz innym studentom, lub też po prostu spowodować przełożenie kolokwium na inny termin. Jednocześnie ataki te są często przeprowadzane bez wykorzystania botnetów, do których dostęp mają z reguły jedynie profesjonalni cyberprzestępcy, którzy obecnie wydają się być bardziej zainteresowani kopaniem kryptowaluty oraz przeprowadzaniem wyłącznie dochodowych ataków. Ten przejaw "inicjatywy" studentów i uczniów mógłby nawet zostać uznany za kreatywny, gdyby nie powodował rzeczywistych problemów atakowanym organizacjom, które z kolei muszą przygotować się na obronę przed nimi - komentuje Aleksiej Kiselew, kierownik ds. rozwoju biznesu w zespole odpowiedzialnym za produkt Kaspersky DDoS Protection.

Pełny raport Kaspersky Lab poświęcony atakom DDoS w drugim kwartale jest dostępny na stronie https://r.kaspersky.pl/Up4by.

Kaspersky DDoS Protection łączy szerokie doświadczenie firmy Kaspersky Lab w zakresie zwalczania cyberzagrożeń z unikatowymi, samodzielnie opracowywanymi technologiami bezpieczeństwa. Rozwiązanie zapewnia ochronę przed wszystkimi rodzajami ataków DDoS niezależnie od ich złożoności, mocy czy długości trwania.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie https://www.kaspersky.pl/nowosci.