Studiu Kaspersky
În al doilea trimestru al anului 2021, numărul total de atacuri DDoS a scăzut cu 38,8% comparativ cu trimestrul II din 2020 și cu 6,5% în comparație cu trimestrul anterior din 2021. China a devenit lider în ceea ce privește numărul de dispozitive de pe care au fost efectuate atacuri SSH. În același timp, China a continuat să piardă teren în ceea ce privește numărul total de atacuri DDoS (10,2%). SUA rămâne lider (36%) în această categorie pentru al doilea trimestru consecutiv, în timp ce Polonia și Brazilia sunt clasate între primele cinci.
Recent, atacatorii cibernetici au căutat modalități de a amplifica atacurile DDoS – numărul atacurilor prin protocolul Session Traversal Utilities for NAT (STUN) a crescut. O altă tendință vizibilă este exploatarea vulnerabilității TsuNAME în dispozitivele de rezolvare DNS pentru a ataca serverele DNS. În special, acest lucru a dus la întreruperi în activitatea Xbox Live, Microsoft Teams, OneDrive și alte servicii cloud Microsoft. Furnizorii de servicii de internet au fost, de asemenea, victime ale atacurilor DDoS.
Situația generală din trimestrul al doilea a fost relativ liniștită. În medie, numărul de atacuri DDoS a variat între 500 și 800 pe zi. În cea mai liniștită zi, au fost înregistrate doar 60 de atacuri, iar în cea mai intensă, numărul atacurilor a ajuns la 1164.
Geografia atacurilor DDoS s-a schimbat, de asemenea. SUA a devenit din nou liderul pentru numărul de atacuri DDoS (36%). În același timp, China (10,2%), care până anul acesta era în mod regulat pe primul loc, continuă să piardă teren – ponderea sa a scăzut cu 6,3%. Locul al treilea a fost ocupat de un nou venit în acest clasament – Polonia (6,3%), a cărei pondere a crescut cu 4,3%. Brazilia a ocupat locul patru, cota sa aproape dublându-se, până la 6%. Canada (5,2%), care anterior era în primele trei, a coborât pe locul cinci.
Experții Kaspersky au analizat, de asemenea, ce țări aveau boți și servere de malware care atacau dispozitivele IoT pentru a extinde rețelele bot. Rezultatele au arătat că majoritatea dispozitivelor care au efectuat atacuri se aflau în China (31,8%), Statele Unite (12,5%) au ocupat locul doi, iar Germania (5,9%) a ocupat locul trei.
„Al doilea trimestru al anului 2021 a fost calm, așa cum ne așteptam. A existat o ușoară scădere a numărului total de atacuri comparativ cu trimestrul anterior, ceea ce este tipic pentru această perioadă și se observă anual. În mod tradițional, asociem aceste numere cu începutul vacanțelor. În cel de-al treilea trimestru al anului 2021, de asemenea, nu vedem nicio condiție prealabilă pentru o creștere sau o scădere bruscă a pieței atacurilor DDoS. În continuare piața va continua să fie foarte dependentă de rata criptomonedelor, care a rămas constant ridicată de mult timp”, spune Alexey Kiselev, Business Development Manager în echipa Kaspersky DDoS Protection.
Mai multe informații despre acest raport găsiți aici.
Pentru a rămâne protejat împotriva atacurilor DDoS, experții Kaspersky oferă următoarele recomandări:
- Întrețineți operațiunile legate de resursele dvs web cu ajutorul specialiștilor care înțeleg cum să răspundă la atacurile DDoS.
- Verificați periodic acordurile și informațiile de contact ale terților, inclusiv cele încheiate cu furnizorii de servicii de internet. Acest lucru ajută echipele să acceseze rapid acordurile în caz de atac.
- Implementați soluții profesionale pentru a vă proteja organizația împotriva atacurilor DDoS. De exemplu, Kaspersky DDoS Protection combină expertiza extinsă a Kaspersky în combaterea amenințărilor cibernetice și cu cercetările interne ale companiei.
- Este important să vă cunoașteți traficul. Utilizați instrumente de monitorizare a rețelei și a aplicațiilor pentru a identifica tendințele traficului. Înțelegând tiparele și caracteristicile tipice ale traficului înregistrat de compania dvs, puteți stabili un punct de referință care vă ajută să identificați mai ușor activitatea neobișnuită – unul dintre semnele principale ale unui atac DDoS.
- Țineți la îndemână o variantă defensivă sau un Plan B gata de aplicare, ca să fiți în măsură să repuneți în funcțiune rapid sistemele critice pentru afaceri în cazul unui atac DDoS.
1Atacurile brute force SSH sunt adesea realizate de un atacator care încearcă un nume de utilizator și o parolă comune pe mii de servere, până când găsesc o potrivire.
