Vývoj DDoS útoků v prvním čtvrtletí roku 2017 potvrdil očekávání odborníků z Kaspersky Lab založené na výsledcích předešlého roku. Ačkoliv byly komplexní DDoS útoky velmi oblíbené i v průběhu prvních tří měsíců tohoto roku, jejich celkový počet výrazně klesl a změnilo se i jejich teritoriální zaměření.
V uplynulém kvartále tohoto roku zaznamenaly Kaspersky DDoS Intelligence* systémy DDoS útoky v 72 zemích, což je o osm zemí méně, než v posledním kvartále roku 2016. Top deset zemí s nejvyšším počtem obětí DDoS útoků opustily Japonsko a Francie, aby je nahradily Nizozemí a Velká Británie.
Na prvním místě v počtu detekovaných C&C serverů zůstala Jižní Korea. Následovaly ji Spojené státy a Nizozemí. Čína se tak poprvé od doby existence tohoto monitoringu neumístila v první trojici, přičemž z druhého místa spadla na sedmé. Žebříček prvních deseti zemí s nejvyšším počtem detekovaných C&C serverů opustily Japonsko, Ukrajina a Bulharsko, které vystřídaly Hong Kong, Rumunsko a Německo.
V prvním kvartále útočníci také začali používat k šíření zákeřné aktivity jiný operační systém. Zatímco v předchozím čtvrtletí byly nejoblíbenější botnety na Linuxových IoT systémech, v tomto roce jsou to botnety na systémech Windows. Jejich podíl vzrostl v prvním čtvrtletí z 25 % na 60 %. Zároveň také výrazně stoupl počet TCP, UDP a ICMP útoků, přičemž podíl SYN DDoS a HTTP útoků klesl ze 75 % v posledním čtvrtletí roku 2016 na 48 % v prvním čtvrtletí 2017.
Od začátku ledna až do konce března tohoto roku odborníci nezaznamenali ani jeden zesílený útok, avšak počet útoků využívajících šifrování vzrostl. Tento trend zcela odpovídá prognózám vývoje DDoS útoků. Na konci roku 2016 totiž odborníci předpokládali, že dojde k transformaci jednoduchých silných útoků v takové útoky, které lze těžko identifikovat obvyklými bezpečnostními nástroji.
První čtvrtletí bylo celkově klidnější. Nejvíce útoků (994) proběhlo 18. února. Nejdelší DDoS útok trval 120 hodin, což je znatelně méně v porovnání s nejdelším útokem posledního čtvrtletí roku 2016, který trval 292 hodin.
Řešení Kaspersky DDoS Protection v sobě spojuje dlouholeté odborné zkušenosti s bojem proti kybernetickým hrozbám a vlastní vyvinuté nástroje. Nabízí tak ochranu proti všem DDoS útokům bez ohledu na jejich složitost, sílu nebo trvání.
*Systém DDoS Intelligence (který je součástí Kaspersky DDoS Protection) je navržen tak, aby zachytil a analyzoval příkazy poslané botům z kontrolních C&C serverů. Výhodou tak je, že k detekci dochází ještě před infekcí uživatelských zařízení a tedy ještě než kyberzločinci začnou shromažďovat data. Statistiky DDoS Intelligence zahrnují pouze botnety zaznamenané a analyzované společností Kaspersky Lab.
O společnosti Kaspersky Lab
Kaspersky Lab je mezinárodní společností, která se zabývá kybernetickou bezpečností a v roce 2017 slaví 20 let od svého založení. Své rozsáhlé odborné znalosti kybernetických hrozeb využívá Kaspersky Lab při vytváření bezpečnostních řešení a služeb k ochraně podniků, kritické infrastruktury, vládních organizací a uživatelů po celém světě. Portfolio společnosti zahrnuje špičkové zabezpečení koncových bodů a specializovaná bezpečnostní řešení a služby sloužící k ochraně proti sofistikovaným a neustále se vyvíjejícím digitálním hrozbám. Technologie Kaspersky Lab chrání celosvětově více než 400 milionů uživatelů a 270 tisíc korporátních klientů. Více se dozvíte na www.kaspersky.cz.