Securitate — February 10, 2019 at 9:58 am

În 2018, infractorii cibernetici au renunțat la operațiunile DDoS simple

by

Atacuri cibernetice

Raportul Kaspersky Lab DDoS pe T4, care include statisticile ultimului trimestru și cele din întreg anul 2018, arată o scădere cu 13% a numărului total de atacuri DDoS, comparativ cu statisticile anului anterior. Durata atacurilor mixte și HTTP este, însă, în creștere, ceea ce poate indica faptul că infractorii recurg la tehnici de atacuri DDoS mai complexe.

Costul scăzut al închirierii de servicii DDoS face ca acest tip de atac să fie unul dintre cele mai ieftine, la îndemâna competitorilor neloiali sau a „trolilor”. Companiile, indiferent de dimensiune sau de domeniul de activitate, se pot confrunta cu această amenințare, suferind  pierderi financiare și fiindu-le afectată reputația, dacă nu își mai pot accesa resursele web. În ciuda scăderii numărului de atacuri DDoS în 2018, este prea devreme să ne bucurăm, pentru că nu înseamnă că le-a scăzut și gravitatea. Potrivit cercetătorilor Kaspersky Lab, pentru că din ce în ce mai multe organizații adoptă soluții ca să se protejeze de atacuri simple DDoS, este foarte probabil ca 2019 să-i determine pe atacatori să-și îmbunătățească abilitățile și să poată trece peste măsurile de protecție DDoS.

Deși numărul de atacuri scade, o analiză a experților Kaspersky Lab a arătat că durata medie de atac este în creștere. Comparativ cu începutul anului, durata medie a crescut de peste două ori – de la 95 de minute în T1, la 218 minute, în T4. Este demn de remarcat că atacurile de tip UDP flood (când un atacator trimite un număr mare de pachete UDP către port-urile de server ale victimei și îl face imposibil de folosit), care sunt responsabile de aproape jumătate dintre atacurile DDoS (49%) din 2018, au fost foarte scurte și rar au durat mai mult de 5 minute.

Experții Kaspersky Lab presupun că scăderea duratei atacurilor UDP arată că piața atacurilor mai ușor de organizat este în scădere. Protecția împotriva atacurilor DDoS de acest tip este tot mai răspândită, făcându-le ineficiente în majoritatea cazurilor. Cercetătorii bănuiesc că atacatorii au lansat mai multe atacuri UDP pentru a testa dacă resursele unei ținte sunt protejate sau nu. Dacă devine clar imediat că tentativele nu au succes, răufăcătorii opresc atacul.

În același timp, atacurile mai complexe – care necesită timp și bani – nu vor dispărea prea curând. După cum arată raportul, metoda HTTP flood și atacurile mixte, cu o componentă HTTP, ale căror procente erau relativ mici (17% și 14%) constituie aproximativ 80% din timpul de atac DDoS, pe tot anul.

„Atunci când cele mai simple atacuri DDoS nu își ating scopul, autorii care câștigă bani din astfel de atacuri au două opțiuni”, spune Alexey Kiselev, Business Development Manager, Kaspersky DDoS Protection. „Își pot reconfigura abilitățile necesare atacurilor DDoS, pentru alte surse de venit, cum este obținerea de criptomonede. O altă variantă ar fi să își îmbunătățească abilitățile tehnice, pentru că, în caz contrar, clienții lor vor căuta atacatori cu mai multă experiență. Având în vedere aceste tendințe, anticipăm că atacurile DDoS vor evolua în 2019 și va fi mai greu pentru companii să le detecteze și se protejeze împotriva lor.”

Cel mai lung atac DDoS din T4 a durat 329 de ore (aproape 14 zile) – un atac cu o astfel de durată a fost înregistrat ultima dată la sfârșitul anului 2015.

Primele trei țări cu cele mai multe atacuri DDoS derulate rămân aceleași: China este din nou pe primul loc, dar procentul ei a scăzut semnificativ de la 77,67%, la 50,43%. SUA rămân pe locul al doilea, iar locul al treilea este ocupat de Australia.

După localizarea țintelor, China păstrează primul loc, dar cu un procent de 43.26% – de la 70,58%, în T3).

În T4, au fost și schimbări în ceea ce privește țările care găzduiesc cele mai multe servere de comandă și control. La fel ca în trimestrul anterior, SUA au rămas în poziția de lider, dar Marea Britanie și Olanda s-au clasat pe locurile al doilea și al treilea, înlocuind Rusia și Grecia. Acest lucru s-a întâmplat, probabil, pentru că numărul de servere de comandă și control active a crescut semnificativ în țările menționate anterior.

Kaspersky Lab recomandă pașii următori pentru protecția unei organizații împotriva atacurilor DDoS:

  • Organizații training-uri pentru personal, astfel încât să poată reacționa corespunzător la astfel de incidente;
  • Asigurați-vă că site-urile și aplicațiile companiei pot face față unui volum mare de trafic.
  • Folosiți soluții specializate pentru protecția împotriva atacurilor, indiferent de durata sau amploarea acestora.