Zpět do normálu? Počet DDoS útoků se po lednovém nárůstu za 1. čtvrtletí 2021 vrátil do stavu před lockdownem

10. května 2021 – Sofistikovaných DDoS útoků, při nichž pachatelé zneužívají stovky a tisíce na dálku ovládaných zařízení k zahlcení určitého serveru a vyřazení konkrétní služby z provozu, letos začalo ve srovnání s loňským rokem ubývat. Údaje z Kaspersky DDoS Prevention ukazují, že počet DDoS útoků v 1. čtvrtletí 2021 ve srovnání se stejným obdobím roku 2020 klesl o 29 %, ale ve srovnání se 4. čtvrtletím 2020 vzrostl o 47 %. Tento nárůst však zapříčinila neobvyklá lednová špička, kdy se odehrálo 43 % všech útoků za první kvartál, zatímco další dva měsíce zůstaly poměrně klidné.

Na začátku roku 2021 ještě mnoho lidí pracovalo na dálku a trávilo svůj volný čas doma. Kyberzločinci proto prováděli DDoS útoky na cíle, které byly z hlediska uživatelů nejpotřebnější, například na poskytovatele telekomunikačních služeb, aby narušili internetové připojení jejich klientů, nebo na weby s on-line hrami. Statistiky však ukazují, že i přes přetrvávající zájem o tyto cíle se celková situace v oblasti DDoS útoků stabilizuje.

Loňské zavádění lockdownů aktivizovalo útočníky

Pokles počtu útoků ve srovnání se stejným čtvrtletím loňského roku vysvětlují odborníci společnosti Kaspersky abnormální aktivitou na začátku roku 2020. Kvůli náhlému přechodu na práci z domu se cílem DDoS útoků staly firemní VPN brány a webové zdroje, například e-mailové servery nebo firemní znalostní databáze, které byly dříve dostupné pouze uvnitř organizace. Většina firem proto během roku implementovala lepší ochranu ohrožených částí svojí IT infrastruktury. Díky tomu nebyly útoky na tyto webové prostředky už tak účinné a počet DDoS útoků klesl. V únoru a březnu 2021 se tedy počet útoků vrátil zpět na úroveň před lockdownem. 

Z hlediska počtu DDoS útoků se vymyká leden 2021. Statistiky systému Kaspersky DDoS Intelligence, který zachycuje a analyzuje příkazy přijaté boty od řídících C&C serverů, ukázaly tento špičkový nárůst také. Například 10. a 11. ledna překročil počet zaznamenaných útoků 1 800 a po několik dnů v měsíci se držel nad hodnotou 1 500. 

Srovnání počtu DDoS útoků v jednotlivých měsících. Údaje za rok 2019 jsou brány jako 100 %.

„Celkově bylo první čtvrtletí roku 2021 spíš klidné, kromě neobvyklého lednového nárůstu aktivity DDoS. Tuto anomálii mohl způsobit pokles cen kryptoměn, který přiměl některé záškodníky, aby zařízení infikovaná botnetem zneužili místo těžby měn opět k přetěžování provozu vybraných cílů. I přes celkový pokles v prvním čtvrtletí proto doporučujeme chránit webové zdroje před DDoS útoky, jelikož vidíme, že kyberzločinci, vedeni finančními motivy, můžou snadno měnit svoji taktiku podle aktuální situace,“ říká Alexej Kiselev, manažer obchodního rozvoje v týmu Kaspersky DDoS Protection.

Jak se účinně chránit před DDoS útoky? Odborníci společnosti Kaspersky nabízí několik doporučení.

  • Svěřte dohled nad operacemi s webovými prostředky specialistům, kteří vědí, jak reagovat na DDoS útoky.
  • Prověřte relevantní smlouvy uzavřené s třetími stranami, včetně poskytovatelů internetových služeb, a jejich kontaktní údaje, aby se bezpečnostní týmy mohly v případě útoku rychle obrátit na příslušnou firmu.
  • Implementujte profesionální řešení na ochranu vaší organizace před DDoS útoky, například Kaspersky DDoS Protection, které vzniklo spojením rozsáhlých odborných znalostí v oblasti boje proti kybernetickým hrozbám a vlastním vývojem unikátních prostředků ochrany ve společnosti Kaspersky.

Celou zprávu o DDoS útocích zachycených společností Kaspersky během 1. čtvrtletí 2021 si můžete přečíst na webu Securelist.com.

O společnosti Kaspersky
Kaspersky je globální společnost zaměřená na kybernetickou bezpečnost, která vznikla v roce 1997. Odborné znalosti společnosti Kaspersky v oblasti bezpečnostních hrozeb a zabezpečení se neustále transformují do inovativních bezpečnostních řešení a služeb na ochranu firem, kritické infrastruktury, vlád a dalších uživatelů po celém světě. Komplexní portfolio zabezpečení, jejž tato společnost nabízí, zahrnuje špičkovou ochranu koncových bodů a řadu specializovaných bezpečnostních řešení a služeb, jež pomáhají čelit sofistikovaným digitálním hrozbám, jakkoli se neustále proměňují. Technologie společnosti Kaspersky chrání víc než 400 milionů uživatelů a 240 000 firemním klientům přináší ochranu všeho, co je pro ně v digitální oblasti nejcennější. Další informace jsou k dispozici na www.kaspersky.com.