Společnost Kaspersky Lab vydala čtvrtletní zprávu o DDoS útocích prováděných pomocí botnetů. Z dat získaných díky Kaspersky DDoS Intelligence* vyplývá, že přibylo sofistikovaných útoků řízených servery ze západní Evropy i obětí v tomto regionu. (TZ)
Ve třetím kvartále byly botnetovými DDoS útoky napadeny cíle celkem v 67 zemích. Zatímco v Japonsku, Spojených státech a Rusku počty útoků vzrostly, počty čínských a jihokorejských obětí naopak znatelně klesly. Ve zmiňovaném čtvrtletí se poprvé mezi prvními 10 zeměmi s nejvyšším počtem zaznamenaných DDoS útoků objevily tři západoevropské státy – Itálie, Francie a Německo. Tento fakt souvisí se vzrůstajícím počtem aktivních kontrolních C&C serverů v Západní Evropě, především ve Velké Británii, Francii a Nizozemsku.
I přes celkově nižší počet zaznamenaných útoků na Čínu bylo na tuto zemi stále cíleno nejvíce útoků – konkrétně jen na populární čínský vyhledávač bylo vedeno dohromady 19 útoků, přičemž byl tento poskytovatel zároveň vystaven nejdéle trvajícímu útoku ve třetím čtvrtletí (184 hodin). Dnem, kdy byly DDoS útoky za poslední rok nejaktivnější, byl 3. srpen. Servery jednoho amerického poskytovatele služeb v ten den zaznamenaly 1 746 botnetových útoků.
V období červenec až září 2016 pokračovaly ve svém růstu počty SYN-DDoS útoků, jež činily 81 % všech registrovaných útoků, přičemž podíl TCP-DDoS a ICMP-DDoS opět klesl. Rekordní vzestup zaznamenaly také útoky DDoS botů založené na operačním systému Linux, které dosáhly 79% podílu. Příčinou tohoto trendu by mohla být stoupající oblíbenost zařízení internetu věcí (IoT) založených na Linuxech, které jsou čím dál častěji zneužívány k DDoS útokům. Tento trend bude pravděpodobně zesílen po úniku Mirai.
Analytici Kaspersky Lab také zaznamenali navýšení počtu „chytrých“ útoků, které šifrují přenášená data. Typickým příkladem těchto útoků je zasílání relativně malého počtu dotazů šifrovaným spojením na „load-heavy“ části webových stránek (jako jsou vyhledávací formuláře). Kvůli přenosu šifrovaným kanálem a své nízké intenzitě je pro mnohá speciální bezpečnostní řešení velmi těžké tyto útoky filtrovat.
„Tato metoda nabývá na své popularitě, protože masivní útoky jsou příliš složité a přestávají být pro kyberzločince výhodné. Navíc klesá zastoupení zranitelných serverů a bezpečnostní řešení si osvojila schopnost snadněji identifikovat a odfiltrovat většinu masivních útoků. Mimo to jsme svědky přesunu internetové komunikace mezi uživateli a webovými zdroji z klasických HTTP na šifrované kanály. Všechna tato fakta nás vedou k předpokladu, že množství šifrovaných útoků poroste, což pro vývojáře bude znamenat provedení okamžité revize opatření poskytujících ochranu před DDoS útoky. Zároveň i vlastníci internetových zdrojů budou muset zaujmout odpovědný postoj a sáhnout po bezpečnostním řešení,“ komentuje Jan Sekera, regionální manažer pro střední Evropu, Kaspersky Lab.
Kaspersky DDoS Protection v sobě spojuje dlouholeté odborné zkušenosti s bojem proti kybernetickým hrozbám a vlastní ojedinělá řešení. Nabízí tak ochranu proti všem DDoS útokům bez ohledu na jejich složitost, sílu nebo trvání.
*Systém DDoS Intelligence (který je součástí Kaspersky DDoS Protection) je navržen tak, aby zachytil a analyzoval příkazy poslané botům z kontrolních C&C serverů. Výhodou tak je, že k detekci dochází ještě před infekcí uživatelských zařízení a tedy ještě než kyberzločinci začnou shromažďovat data. Statistiky DDoS Intelligence zahrnují pouze botnety zaznamenané a analyzované společností Kaspersky Lab.
Pro více informací o Kaspersky DDoS Protection prosím navštivte stránky společnosti.
O společnosti Kaspersky Lab
Kaspersky Lab je mezinárodní společností, která se zabývá kybernetickou bezpečností a funguje již od roku 1997. Své rozsáhlé odborné znalosti kybernetických hrozeb využívá Kaspersky Lab při vytváření bezpečnostních řešení a služeb k ochraně podniků, kritické infrastruktury, vládních organizací a uživatelů po celém světě. Portfolio společnosti zahrnuje špičkové zabezpečení koncových bodů a specializovaná bezpečnostní řešení a služby sloužící k ochraně proti sofistikovaným a neustále se vyvíjejícím digitálním hrozbám. Technologie Kaspersky Lab chrání celosvětově více než 400 milionů uživatelů a 270 tisíc korporátních klientů. Více se dozvíte na www.kaspersky.cz.