V tretjem četrtletju leta 2019 se je število napadov s porazdeljeno ohromitvijo storitve (DDoS) povečalo za tretjino tako v primerjavi s predhodnim tromesečjem (30 odstotnih točk) kot tretjim četrtletjem 2018 (32 odstotnih točk). To kaže poročilo o tovrstnih napadih Kaspersky DDoS Protection. Družba Kaspersky ugotavlja, da je rast primarno posledica povečanja zlonamernih dejavnosti v jesenskem obdobju. Kar polovica (53 %) vseh napadov DDoS v tretjem četrtletju se je pripetila septembra.

Povečanje števila napadov DDoS v tretjem četrtletju 2019 je povzročilo veliko število razmeroma preprostih tipov tovrstnih napadov. V predhodnih dveh tromesečjih tega leta je bila skupna rast posledica večjega števila pametnih napadov na aplikacijsko raven (angl. application layer), ki so jih izvedli usposobljeni kibernetski kriminalci. Delež pametnih napadov je iz 50 % vseh napadov DDoS v drugem četrtletju upadel na 28 % v tretjem tromesečju 2019. V primerjavi z rezultati v tretjem četrtletju 2018 gre za rast števila napadov za 7 odstotnih točk.

To spremembo lahko pojasni porast aktivnosti DDoS na začetku šolskega leta. Medtem ko sta bila julij in avgust mirna, se je večina napadov DDoS (53 %) pripetila prav septembra. Statistični podatki družbe Kaspersky kažejo, da je bilo 60 % preprečenih napadov v septembru usmerjenih na šolska spletna mesta in elektronske revije. Glede ne to strokovnjaki družbe Kaspersky sklepajo, da so te napade izvedli amaterji, ki nimajo poglobljenega razumevanja, kako organizirati akcije DDoS. Povprečno trajanje pametnega napada v tretjem četrtletju 2019 se ni bistveno spremenilo v primerjavi z drugim četrtletjem 2019, vendar pa se je skoraj podvojilo v primerjavi s statističnimi podatki iz tretjega četrtletja 2018. Čas trajanja vseh napadov se je v povprečju skrajšal, kar je mogoče pripisati velikemu številu kratkih napadov.

»Kljub sezonskemu delovanju, verjetno mlajših, amaterjev, ki so začetek šolskega leta proslavili z izvajanjem napadov DDoS, je bolj profesionalna sfera napadov DDoS ostala razmeroma stabilna. Nismo videli hipnega povečanja v številu pametnih napadov v primerjavi s predhodnim četrtletjem, prav tako so napadi trajali povprečno enako dolgo. Vendar napadi še vedno škodujejo podjetjem. V naših raziskavi med odločevalci na področju informacijske tehnologije smo ugotovili, da so napadi DDoS drugi najdražji tip kibernetskega incidenta, ki vodi do vdora med malimi in srednje velikimi podjetjih. Finančna škoda za posamezni vdor je ocenjena na 138 tisoč ameriških dolarjev,« je poudaril Alexey Kiselev, vodja poslovnega razvoja v ekipi družbe Kaspersky za zaščito pred napadi DDoS.

V pomoč organizacijam pri zaščiti pred napadi DDoS, strokovnjaki družbe Kaspersky priporočajo naslednje ukrepe:
- Zagotovite, da lahko spletno mesto in informacijski viri prenesejo visok podatkovni promet.
- Vnaprej proučite, kako kontaktirati svojega ponudnika internetnih storitev v primeru napada DDoS.
- Uporabljajte profesionalne rešitve za zaščito organizacije pred napadi. Na primer, Kaspersky DDoS Protection združuje obširno strokovno znanje družbe Kaspersky na področju boja s kibernetskimi grožnjami in izsledke lastnega raziskovanja podjetja. Rešitev ščiti pred vsemi tipi napadov DDoS ne glede na njihovo kompleksnost, intenzivnost ali trajanje.

Celotno poročilo o napadih DDoS v tretjem četrtletju 2019 preberite na spletnem mestu Securelist.


Nazaj