Raportul Kaspersky Lab cu informatii despre atacurile DDoS (Distributed Denial of Service) din T4 2015 prezinta noi cai de atac folosite de infractorii cibernetici.In aceasta perioada a avut loc si cel mai lung atac DDoS din 2015, realizat printr-o retea de tip botnet, care a durat peste doua saptamani.
In T4 2015, atacurile asistate de retele botnet au vizat resurse din 69 de tari. Marea majoritate a atacurilor (94,9%) s-au concentrat pe 10 tari. China, Coreea de Sud si SUA raman cele mai afectate tari.
Cel mai lung atac DDoS din T4 a durat 371 de ore (sau 15,5 zile) – un record al anului. In perioada inclusa in raport, infractorii cibernetici au lansat atacuri folosind mai multe tipuri de retele botnet. In T3, proportia atacurilor complexe a fost de 0,7%, in vreme ce in ultimele trei luni ale anului, aceasta a crescut la 2,5%. Popularitatea retelelor botnet Linux a continuat sa creasca – de la 45,6% la 54,8%, dintre toate atacurile inregistrate in T4 2015.
Printre alte tendinte inregistrate in T4 se numara noi canale de propagare a atacurilor DDoS care exploateaza vulnerabilitatile unei terte parti, pentru a amplifica un atac. Infractorii au continuat, de asemenea, sa foloseasca dispozitive IoT (conectate la Internet) – de exemplu, cercetatorii au identificat aproximativ 900 de camere de supraveghere CCTV din toata lumea, care au format o retea botnet folosita pentru atacuri DDoS.
Expertii Kaspersky Lab au detectat, de asemenea, un nou tip de atac pe site-uri WordPress. Acesta consta intr-un cod JavaScript infiltrat in corpul acestor site-uri, care apoi luau legatura cu site-ul vizat, in numele utilizatorului browser-ului. Puterea unui astfel de atac DDoS s-a ridicat la 400 Mbit/secunda si a durat 10 ore. Infractorii au folosit o aplicatie web compromisa, care functiona pe baza de WordPress, precum si o conexiune HTTPS criptata, pentru a impiedica filtrarea traficului, care putea fi utilizata de proprietarul site-ului.
“Din pacate, DDoS ramane un instrument comod si ieftin pentru criminalitatea online, pentru ca exista vulnerabilitati de software pe care atacatorii le pot folosi pentru a ajunge la servere”, spune Evgeny Vigovsky, Head of Kaspersky DDoS Protection, Kaspersky Lab. “In plus, exista utilizatori care nu isi protejeaza dispzozitivele, marind sansele ca aceste dispozitive sa fie infectate de retele botnet. In ceea ce ne priveste, suntem decisi sa oferim companiilor informatii despre atacurile DDoS si sa continuam sa luptam impotriva lor, pentru ca atacurile DDoS sunt o amenintare care poate fi si trebuie combatuta.”
Kaspersky DDoS Protection imbina vasta experienta Kaspersky Lab in combaterea amenintarilor cibernetice cu dezvoltarile in-house. Solutia protejeaza impotriva tuturor atacurilor DDoS, indiferent de complexitatea, puterea sau durata acestora.
Sistemul de informatii DDoS (parte din Kaspersky DDoS Protection) este conceput pentru a intercepta si a analiza comenzile trimise catre retele botnet din servere de comanda si control (C&C) si nu e nevoie sa astepte pana cand dispozitivele utilizatorului sunt infectate sau comenzile infractorului cibernetic sunt executate pentru a colecta date. Important de stiut, statisticile DDoS sunt limitate la acele retele botnet care au fost detectate si analizate de Kaspersky Lab.
