Drugi kwartał bieżącego roku to powrót długotrwałych ataków DDoS mających na celu powstrzymanie działania usług online. Najdłuższy atak był aktywny przez 277 godzin (ponad 11 dni) — co stanowi wzrost o 131% w porównaniu z I kwartałem. Jak dotąd jest to rekord dla aktualnego roku, jak wynika z raportu przygotowanego przez ekspertów z Kaspersky Lab.
Czas trwania nie był jedyną cechą wyróżniającą ataki DDoS w okresie od kwietnia do czerwca. Znaczące zmiany odnotował również rozkład geograficzny incydentów — w drugim kwartale atakowane były organizacje posiadające zasoby online zlokalizowane w 86 krajach (w porównaniu z 72 krajami w I kwartale). Wśród 10 najbardziej dotkniętych państw znalazły się Chiny, Korea Południowa, Stany Zjednoczone, Hongkong, Wielka Brytania, Rosja, Włochy, Holandia, Kanada i Francja — przy czym Włochy i Holandia zastąpiły Wietnam i Danię, które stanowiły jedne z głównych celów na początku roku.
Cele ataków DDoS obejmowały jedną z największych agencji informacyjnych, Al Jazeera, strony internetowe gazet Le Monde i Figaro oraz serwery Skype’a. Ponadto, w drugiej połowie 2017 r. wzrost kursu kryptowalut spowodował, że cyberprzestępcy próbowali manipulować cenami poprzez ataki DDoS. Atak na największą giełdę wymiany waluty Bitcoin, Bitfinex, zbiegł się w czasie z uruchomieniem transakcji w nowej kryptowalucie o nazwie IOTA. Wcześniej giełda BTC-E odnotowała spowolnienie na skutek potężnego ataku DDoS.
Stosowanie ataków DDoS w celu zarabiania pieniędzy to nie tylko manipulowanie kursami kryptowalut. Tego rodzaju ataki mogą być również z powodzeniem wykorzystywane do wyłudzania pieniędzy, jak pokazują trendy dotyczące tzw. ataków Ransom DDoS (RDoS). Cyberprzestępcy zwykle wysyłają ofierze wiadomość z żądaniem okupu, który waha się w granicach 5-200 bitcoinów. Jeśli firma odmówi zapłaty, atakujący grożą przeprowadzeniem ataku DDoS na kluczowy zasób internetowy ofiary. Takim wiadomościom mogą towarzyszyć krótkotrwałe ataki DDoS, które mają pokazać, że zagrożenie jest realne. Pod koniec czerwca ugrupowanie o nazwie Armada Collective dokonało próby ataku RDoS na dużą skalę, żądając równowartości 315 tysięcy dolarów od siedmiu banków z Korei Południowej.
Jednak w ostatnim kwartale większą popularność zyskał inny sposób – atak Ransom DDoS bez ataku DDoS. Oszuści wysyłają wiadomości z pogróżkami do dużej liczby firm w nadziei, że któraś z nich stwierdzi, że lepiej dmuchać na zimne. Mogą nie wystąpić żadne oznaki ataków, jednak wystarczy że jedna firma zdecyduje się zapłacić, aby cyberprzestępcy osiągnęli zysk przy minimalnym wysiłku.
Obecnie ataki Ransom DDoS mogą przeprowadzać nie tylko doświadczone zespoły cyberprzestępców posiadających zaawansowane umiejętności techniczne. Dowolny oszust, nawet taki, który nie posiada wiedzy ani umiejętności technicznych niezbędnych do zorganizowania ataku DDoS na pełną skalę, może zakupić atak demonstracyjny w celu dokonania wyłudzenia. Takie osoby wybierają głównie niedoświadczone firmy, które nie chronią w żaden sposób swoich zasobów przed atakami DDoS, a przez to można je łatwo skłonić do zapłacenia okupu za pomocą prostej demonstracji siły — powiedział Kirył Iłganajew, szef działu odpowiedzialnego za rozwiązanie Kaspersky DDoS Protection, Kaspersky Lab.
Eksperci z Kaspersky Lab ostrzegają, że jeśli firma, która padła ofiarą ataku, zdecyduje się zapłacić okup, oprócz natychmiastowych strat pieniężnych, może ponieść również szkody długoterminowe. Reputacja „płacącego okup” rozchodzi się szybko i może sprowokować dalsze ataki przeprowadzone przez innych cyberprzestępców.