2020.08.24. 15:00
Hackereknek nincs és nem is volt nyári szünidejük
Triplájára nőtt a DDoS-támadások száma a második negyedévben az előző év azonos időszakához képest.
3141473 06/27/2017 A woman behind a laptop. IT systems in several countries have undergone a global ransomware attack. Kirill Kallinikov/Sputnik
Forrás: Sputnik
Fotó: Kirill Kallinikov
A Kaspersky DDoS-támadásokkal foglalkozó 2020. második negyedévi jelentése szerint 2020. második negyedévében a háromszorosára nőtt a DDoS, azaz szolgáltatásmegtagadásos, más néven túlterheléses támadások száma az előző év hasonló időszakához képest. Ez a szám csaknem pontosan megegyezik a 2020. első negyedévében regisztrált támadások mennyiségével.
A rosszindulatú tevékenységek növekedése annak tudható be, hogy
a kiberbűnözők és a célpontjaik egyaránt a nyári terveik újragondolására kényszerültek.
A világjárvány és a nyomán bevezetett távolságtartási korlátozások jelentős változásokat hoztak az emberek életében. Sokan például félnek utazni, vagy egyszerűen csak nem tehetik meg, hogy utazzanak. Ezért sokan vagy „otthoni nyaralással” töltik a szabadnapjaikat, vagy lemondták a tervezett nyaralásukat. A vakációs tervek ilyetén módosulása pedig váratlan következményekkel, többek között a DDoS-támadások számának növekedésével járt.
A Kaspersky DDoS Protection szoftvere által 2020. második negyedévében észlelt és blokkolt támadások száma 217%-kal volt magasabb, mint a 2019-es év azonos időszakában. Ráadásul a 2020. második negyedévi támadások mennyisége kicsivel meg is haladta az év első negyedévében regisztrált számot.
Ezek az eredmények ellentmondanak a Kaspersky szakemberei által szokásosan mért éves trendeknek. Normál esetben a DDoS-támadások száma az évszaktól függően változik. Az év elején általában magasabb a számuk, mivel ez az üzleti élet csúcsidőszaka, majd késő tavasszal és nyáron a támadások száma csökkenni kezd. 2019. második negyedévében például a támadások száma 39%-kal csökkent az év első negyedévéhez viszonyítva, 2018-ban pedig 34% volt a két negyedév közötti különbség.
Ez a trend jelenik meg a botok által a C&C szerverektől kapott, a Kaspersky DDoS-elemző rendszere által elfogott és elemzett parancsok számában is. Általánosságban elmondható, hogy
a naponta regisztrált támadások átlagos száma a második negyedévben csaknem 30%-kal nőtt
az első negyedévhez képest. Emellett a támadások legmagasabb napi száma csaknem 300-ra rúgott a második negyedévben (ezt a számot április 9-én regisztrálták), míg 2020. első negyedévében napi 242 támadás volt a rekord.
„Az emberek az idén nem vakációzhattak a szokásos módon, mivel sok régióban továbbra is érvényben maradtak a COVID-19 járvány kitörése után bevezetett korlátozások. Ennek következtében a szokásosnál többen vannak olyanok, akik kénytelenek még mindig online eszközökről végezni a magán- és a munkával kapcsolatos tevékenységeiket, vagyis ez egy igen intenzív időszak az online vállalatok és az informatikai erőforrások számára. Ezért aztán minden korábbinál élénkebb tevékenységet tapasztaltunk a DDoS-piacon, és egyelőre nem látunk csökkenésre utaló jeleket” – mondta Alekszej Kiszelev, a Kaspersky DDoS Protection csapatának üzletfejlesztési vezetője.
A Kaspersky az alábbi intézkedéseket javasolja a szervezeteknek:
1. Fordítsanak kiemelt figyelmet a webes erőforrásokra, és jelöljenek ki olyan szakembereket, akik megfelelően tudnak reagálni a DDoS-támadásokra. Ezeknek a szakembereknek munkaidőn kívül, este és a hétvégén is elérhetőnek kell lenniük.
2. Ellenőrizzék a külső felekkel – többek között az internetszolgáltatókkal – kötött megállapodásokat és az elérhetőségi adatokat. Így a csapatok egy támadás esetén gyorsan hozzáférhetnek a megállapodásokhoz.
3. A profi megoldások, például Kaspersky DDoS Protection szoftverének alkalmazása védelmet nyújt a szervezeteknek.
Borítóképünk illusztráció
