In prima parte a anului 2015, infractorii cibernetici au lansat peste 23.000 de atacuri DDoS cu ajutorul retelelor de tip botnet, afectand victime din 76 de tari, potrivit datelor Kaspersky Lab.
In Romania, au fost inregistrate 106 atacuri de tip DDoS in primul trimestru al anului, numar aproape dublu fata de trimestrul anterior. De asemenea, cercetarea Kaspersky Lab arata ca numarul de tinte unice a crescut la inceputul anului 2015. Astfel, Romania ocupa locul al 15-lea in clasamentul celor mai vizate tari de atacurile DDoS, lansate cu ajutorul retelelor de tip botnet.
In aceasta perioada, cel mai mare numar de atacuri descoperite care vizau o singura tinta a fost de 21, ceea ce inseamna ca erau lansate aproximativ doua atacuri in fiecare saptamana. In trimestrul anterior, cel mai mare numar de atacuri indreptate impotriva unei singure tinte a fost de 16. Cel mai lung atac botnet din prima parte a anului 2015 a avut o durata de aproximativ sase zile.
In primul trimestru din 2015 au fost inregistrate, in total, 23.095 de atacuri care au afectat 76 de tari, cu 15% mai mult fata de trimestrul anterior, din 2014, cand au fost afectate 66 de tari. In aceasta perioada, sistemele localizate in China, SUA si Canada au fost mai des afectate de atacurile de tip DDoS. Aceste atacuri au fost lansate de la servere de comanda si control din SUA, China si Marea Britanie. China si SUA se afla pe primele pozitii in ambele clasamente, fapt ce se explica prin preturile relativ scazute pentru gazduire web, cele mai multe centre de date fiind localizate in cele doua tari.
„Un atac DDoS implica adesea instrumente din mai multe tari,” a declarat Evgeny Vigovsky, Director Kaspersky DDoS Protection in cadrul Kaspersky Lab. „Tinta este localizata intr-o tara, atacatorul se afla in alta, serverele de comanda si control sunt intr-o tara diferita, iar botii folositi in atacurile DDoS provin din mai multe spatii. Din acest motiv, investigarea atacurilor, blocarea botnetilor si descoperirea atacatorilor devine dificila. Desi infractorii cibernetici nu utilizeaza doar retele de tip botnet pentru atacurile DDoS, acestea sunt foarte raspandite si periculoase si necesita adoptarea unor masuri de securitate suplimentare pentru a fi prevenite,” a explicat Evgeny Vigovsky.
Kaspersky Lab recomanda utilizarea solutiilor de securitate dedicate pentru a filtra cererile junk ale infractorilor cibernetici. Astfel, solutia Kaspersky DDoS Protection imbina expertiza Kaspersky Lab cu tehnologiile proprii de top, cum ar fi DDoS Intelligence. DDoS Intelligence este un sistem care analizeaza informatiile distribuite de serverele de comanda si control catre botneti si optimizeaza protectia impotriva atacurilor DDoS. Satisticile Kaspersky Lab cu privire la activitatea botnet din primul trimestru al anului 2015 se bazeaza pe datele colectate de DDoS intelligence.
Rezultatele cercetarii Kaspersky Lab arata ca organizatiile din industria IT se confrunta cu cele mai multe atacuri DDoS: la nivel global, 49% dintre companiile IT s-au confruntat cu cel putin un atac DDoS pe parcursul anului trecut. In plus, si alte business-uri care ofera servicii online au inregistrat procente ridicate: organizatii de comert electronic (44%), organizatii care furnizeaza servicii de telecomunicatii (44%) si media (42%). Institutiile financiare sunt si ele printre cel mai frecvent atacate – 39% dintre organizatii au raportat cel putin un incident de tip DDoS.
Atacurile DDoS intrerup accesul la resursele online ale companiilor, blocandu-le printr-un numar mare de cereri de tip „junk”. Atacurile DDoS au costuri reduse si aproape oricine poate lansa unul, iar monedele virtuale criptate permit celor dispusi sa desfasoare astfel de atacuri sa-si ascunda identitatea. Accesul usor la acest tip de operatiuni fac ca orice companie care are rivali pe piata sa fie expusa unor astfel de riscuri.
