Securitate — August 6, 2019 at 11:31 am

Numărul atacurilor DDoS a crescut cu 18% în T2 2019, comparativ cu T2 2018

by

În cel de-al doilea trimestru din 2019, numărul total de atacuri DDoS a crescut cu 18%, comparativ cu aceeași perioadă din 2018. Atacurile la nivel de aplicații, care sunt mai dificil de organizat și necesită o protecție avansată, au cunoscut o creștere semnificativă – de aproximativ o treime (32%), raportat la T2 2018. Prin urmare, acestea constituie acum aproape jumătate (46%) dintre toate atacurile prevenite de Kaspersky DDoS Protection.

Distribution_botnet-servers-Q2_2019 Conform raportului Kaspersky DDoS pentru T2 2019, numărul atacurilor din cel de-al doilea trimestru al anului a fost cu 44% mai mic decât în primul trimestru, ceea ce nu este neobișnuit, pentru că aceste atacuri se răresc, de obicei, la final de primăvară și vara. Cu toate acestea, comparativ cu aceeași perioadă a anului trecut, numărul de atacuri DDoS din T2 a crescut cu 18% și cu 25%, dacă ne raportăm la T2 2017.

Demn de remarcat, scăderea  de sezon a avut doar un efect neglijabil asupra numărului de atacuri la nivelul aplicațiilor, acestea fiind doar cu 4% mai puține, comparativ cu trimestrul anterior. Aceste tipuri de atacuri vizează anumite funcții sau interfețe ale aplicațiilor pentru a consuma nu doar resursele rețelei, ci și pe cele ale serverului. De asemenea, acestea sunt mau greu de detectat și necesită o protecție mai dificil de asigurat pentru că includ cereri legitime. Raportat la T2 2018, numărul acestor atacuri a crescut cu aproape o treime (32%), iar ponderea lor reprezintă 46% în T2 2019. Este vorba de o creștere cu nouă procente față de ponderea deținută în primul trimestru din an și cu 15%, comparativ cu aceeași perioadă din 2018.

„În mod tradițional, cei care realizează atacuri DDoS ca să se distreze, pleacă în vacanță vara și își opresc activitatea până în septembrie”, explică Alexey Kiselev, Business Development Manager în echipa Kaspersky DDoS Protection. „Cu toate acestea, statisticile trimestrului al doilea arată că atacatorii profesioniști, care pun la cale atacuri DDoS complexe, muncesc din greu chiar și în timpul lunilor de vară. Această tendință este îngrijorătoare pentru companii, având în vedere că multe sunt bine protejate împotriva unui volum mare de trafic junk, dar în cazul atacurilor DDoS la nivel de aplicații este nevoie de identificarea activități suspecte inclusiv atunci când volumul ei este scăzut. Recomandăm, prin urmare, companiilor să se asigure că soluțiile lor de protecție DDoS sunt pregătite să facă față acestor atacuri complexe.”

Analiza comenzilor primite de la boții din servere de comandă și control (C&C) a arătat că cel mai lung atac DDoS din T2 2019 a durat 509 ore – aproape 21 de zile. Acesta este atacul cu durata cea mai mare de când Kaspersky a început să monitorizeze activitatea botnet-urilor, în 2015. Anterior, cel mai lung atac a durat 329 ore și a fost înregistrat în T4 2018.

Pentru a ajuta organizațiile să se protejeze împotriva atacurilor DDoS, Kaspersky recomandă următoarele măsuri:
•    Asigurați-vă că resursele web și IT pot face față unui trafic mare.
•    Folosiți soluții profesionale pentru a proteja organizațiile împotriva atacurilor. De exemplu, Kaspersky DDoS Protection îmbină experiența vastă Kaspersky în combaterea amenințărilor cibernetice și soluțiile sale in-house. Soluția protejează împotriva tuturor tipurilor de atacuri DDoS, indiferent de complexitatea, amploarea sau durata lor.

Citiți și:

Topul țărilor cu cel mai mare număr de servere C&C folosite pentru atacuri DDoS

Comerţul electronic sub ameninţarea atacurilor DDoS