216 views 0 comments

Atacurile DDoS dureaza mai mult si sunt mai numeroase in T2

by on August 7, 2017
 

ddos attacks

Al doilea trimestru al anului 2017 indica faptul ca atacurile DDoS de lunga durata au revenit. Cel mai lung atac din acest trimestru a fost activ 277 de ore (mai mult de 11 zile), ceea ce reprezinta o crestere cu 131% fata de primul trimestru.Conform celui de-al doilea raport trimestrial DDoS din 2017, realizat de expertii Kaspersky Lab, acesta este recordul anului.

Durata nu a fost singura caracteristica distinctiva a atacurilor DDoS realizate intre lunile aprilie si iunie. Localizarea incidentelor a suferit o schimbare majora, fiind tintite organizatii si resurse online din 86 de tari (comparativ cu 72, in primul trimestru). Topul celor mai afectate 10 tari este format din China, Coreea de Sud, Statele Unite, Hong Kong, Marea Britanie, Rusia, Italia, Olanda, Canada si Franta. Italia si Olanda au inlocuit Vietnamul si Danemarca, acestea fiind in topul tintelor in T1.

Printre tintele atacurilor DDoS s-au numarat una dintre cele mai mari agentii de presa, Al Jazeera, site-urile ziarelor Le Monde si Figaro si, se pare, serverele Skype. In cel de-al doilea trimestru din 2017, cresterea ratelor de schimb pentru criptomonedele digitale a condus, de asemenea, la incercari ale infractorilor cibernetici de a manipula preturile prin atacuri DDoS. Bitfinex, cea mai mare bursa de schimb Bitcoin, a fost atacata simultan cu lansarea tranzactiilor intr-o noua criptomoneda, denumita IOTA. Anterior, schimbul valutar BTC-E a cunoscut o scadere din cauza unui puternic atac DDoS.

Interesul autorilor atacurilor DDoS pentru bani ii determina sa mearga mai departe de manipularea ratelor de schimb ale criptomomedelor. Folosirea acestui tip de atac pentru a face bani poate fi fructuoasa, dupa cum arata tendintele in Ransom DDoS sau RDoS. De obicei, infractorii cibernetici trimit un mesaj victimei, cerandu-i o rascumparare cuprinsa intre 5 si 200 de bitcoins. Daca o companie refuza sa plateasca, atacatorii ameninta ca vor organiza un atac DDoS care sa implice o resursa online foarte importanta de-a victimei. Aceste mesaje pot fi insotite de atacuri DDoS, de scurta durata, pentru a confima faptul ca amenintarile sunt reale. La sfarsitul lunii iulie, o incercare de a ataca la scara larga prin RDoS a fost realizata de grupul denumit Armada Collective, care a cerut aproximativ 315.000 de dolari, de la sapte banci din Coreea de Sud.

O alta metoda a devenit populara in ultimul trimestru, Ransom DDoS, fara nicio componenta DDoS. Infractorii trimit mesaje de amenintare unui numar mare de companii in speranta ca cineva va decide sa plateasca preventiv. Atacurile s-ar putea sa nu aiba loc niciodata, dar daca si o singura companie decide sa plateasca, infractorii cibernetici fac profit cu un minimum de efort.

”Astazi, nu doar echipele experimentate de infractori cibernetici super tehnologizati pot folosi atacuri Ransom DDoS”, spune Kirill Ilganaev, Head of Kaspersky DDoS la Kaspersky Lab. “Orice infractor, chiar daca nu are cunostintele tehnice sau capacitatea de a organiza un atac DDoS la scara larga, poate sa cumpere un atac demo pentru a-si santaja victimele. De obicei, aceste persoane aleg companii nepregatite, care nu isi protejeaza resursele de atacuri DDoS in nici un fel si, astfel, pot fi convinse cu usurinta sa plateasca rascumpararea, printr-o simpla demonstratie.”

Expertii Kaspersky Lab avertizeaza ca decizia de a plati poate sa-i provoace unei companii prejudicii pe termen lung, pe langa pierderile banesti de moment. Zvonul despre o firma cu reputatie de ”platitor” se raspandeste repede si s-ar putea sa provoace atacuri viitoare, din partea altor infractori cibernetici.

“Atacurile DDoS sunt din nou in crestere si devin din ce in ce mai periculoase, cel mai lung atac din T2 avand o durata de peste 11 zile”, spune Bogdan Pismicenco, Channel Manager pentru Romania, Bulgaria si Republica Moldova, la Kaspersky Lab. “Mai ales pentru companiile mici si mijlocii, aceasta amenintare ramane una critica. Conform unei cercetari efectuate de noi anul acesta, o treime dintre companiile mici s-au confruntat cu un atac DDoS in 2016, in conditiile in care costul mediu de recuperare pentru acestea este de peste 123.000 de dolari, incluzand costurile de reconstruire a reputatiei si pierderile cauzate de intreruperea activitatii.”

Kaspersky DDoS Protection imbina expertiza Kaspersky Lab in combaterea amenintarilor cibernetice cu dezvoltarile in-house ale companiei. Solutia protejeaza impotriva tuturor tipurilor de atacuri DDoS indiferent de complexitatea, amploarea sau durata lor.

Be the first to comment!
 
Leave a reply »

 

Leave a Response