Nejdelší, nepřetržitě trvající denial-of-service útok trval 320 hodin, tedy téměř dva týdny. Zaznamenali ho analytici Kaspersky Lab ve třetím čtvrtletí letošního roku. Kromě něj si povšimli také trendu, kdy kyberzločinci začínají aktivně používat botnety z infikovaných serverů. Ukázala to nová čtvrtletní zpráva Kaspersky Lab o DDoS útocích, založená na souvislém monitoringu botnetů a nových technik využívaných kyberzločinci. (TZ)
Oběti DDoS útoků se nacházely celkem v 79 zemích světa, včetně České republiky. Více než 90 % všech napadení trvalo méně než 24 hodin, ale značně vzrostl počet útoků trvajících nad 150 hodin. Nejvyššímu počtu napadení, celkem 22, čelil server umístěný v Nizozemsku. Botnety cílené na systém Linux představovaly až 45,6 % všech útoků registrovaných společností Kaspersky Lab.
„Zaznamenali jsme vysoce komplexní útoky na banky, útoky vyžadující výkupné, ale také jsme vypozorovali novou, nízkonákladovou metodu, jejímž cílem je na co nejdéle vyřadit z provozu firemní operace. Většina z rostoucího počtu napadení sleduje scénář ‚napadnout, narušit, zmizet‘. Ovšem na vzestupu je i množství dlouhotrvajících útoků, které jsou schopné dovést nechráněnou korporaci i k bankrotu,“ řekl Evgeny Vigovsky, přední odborník Kaspersky Lab na prevenci DDoS útoků.
Kyberzločinci také začínají aktivně využívat botnetů z infikovaných serverů. Ty totiž mají oproti domácnostem podstatně širší internetový kanál, což umožní zorganizovat silný útok za použití jen několika C&C serverů. Stupeň jejich ochrany navíc není vždy tak vysoký a servery jsou tudíž zranitelné. Pokud nejsou pravidelně instalovány bezpečnostní záplaty, servery se stanou snadnou obětí kyberzločinců. Objevit takový server a zneužít jakoukoliv známou zranitelnost netrvá dlouho. Rozšiřuje se i počet dostupných exploitů, jež se objevily po odhalení řady slabých míst v open-source produktech, jako jsou například exploity pro tzv. „ghost“ zranitelnosti, které se stále používají. Sílu botnetu navíc může zvyšovat i nájem dodatečných serverů.
Klíčová je za těchto okolností včasná instalace bezpečnostních záplat. Analytici Kaspersky Lab vlastníkům webových zdrojů doporučují používat efektivní ochranu před DDoS útoky pocházejícími z botnetů zaměřených na servery. O řešení Kaspersky DDoS Protection se můžete více dozvědět zde. Podrobnosti o vlastnostech DDoS útoků zaznamenaných Kaspersky Lab lze nalézt v kompletní zprávě na webu Securelist.com.
O společnosti Kaspersky Lab
Kaspersky Lab je jednou z nejrychleji rostoucích společností kybernetické bezpečnosti a největší, která je soukromě vlastněná. Společnost se řadí mezi čtyři největší prodejce IT bezpečnostních řešení pro uživatele koncových zařízení (IDC, 2014). Od roku 1997 je Kaspersky Lab inovátorem v oblasti kybernetické bezpečnosti a poskytuje efektivní digitální bezpečnostní řešení a znalosti velkým podnikům, malým a středním firmám i domácím uživatelům. Kaspersky Lab je mezinárodní společností působící v bezmála 200 zemích a oblastech po celém světě, která chrání více než 400 milionů uživatelů. Více se dozvíte na www.kaspersky.cz.