Kaspersky Lab opublikował raport na podstawie danych z systemu DDoS Intelligence* obejmujących III kwartał 2017 r. Oprócz dalszego rozwoju trendów zaobserwowanych w poprzednich badanych okresach, takich jak tworzenie botnetów opartych na innych urządzeniach niż komputery, preferowanie złożonych ataków zamiast tych przeprowadzanych na skalę masową czy rosnąca rola botnetów opartych na systemie Linux, w III kwartale wzrosła liczba państw, w których znajdowały się
atakowane zasoby, jak również liczba ataków na serwisy gier i nowe usługi finansowe.
Według ekspertów z Kaspersky Lab w trzecim kwartale celem ataków DDoS były zasoby znajdujące się w 98 krajach, podczas gdy geografia ataków w poprzednim kwartale ograniczała się do 86 krajów. Nastąpiły również zmiany w pierwszej dziesiątce państw pod względem liczby celów: Rosja awansowała z siódmego miejsca na czwarte, natomiast Francja i Niemcy zastąpiły Australię i Włochy. Z kolei wśród 10 najpopularniejszych państw pod względem występowania serwerów wykorzystywanych do koordynowania ataków znalazły się Włochy oraz Wielka Brytania, które zdeklasowały Kanadę i Niemcy. W obu przypadkach Chiny, Korea Południowa oraz Stany Zjednoczone, stanowiące najpopularniejsze państwa pod względem hostingu niedrogich centrów danych, nadal znajdowały się na szczycie.
Udział sieci zainfekowanych urządzeń opartych na systemie Linux nadal wzrasta: w III kwartale odpowiadały one za 70% ataków (w porównaniu z 51% w poprzednim kwartale). Rośnie również odsetek złożonych ataków przy jednoczesnym spadku popularności innych metod. Ponadto w trzecim kwartale zaobserwowano znaczący wzrost liczby ataków mieszanych, w których cyberprzestępcy stosowali kilka metod jednocześnie.
Trend w kierunku bardziej wyrafinowanych ataków stosowanych przez cyberprzestępców zaobserwowano również pod względem wybieranych przez nich metod: na przykład w trzecim kwartale zamknięty został botnet WireX, który wykorzystywał do infekowania legalne aplikacje dla Androida, oraz ujawniona została metoda Pulse Wave, która zwiększa moc ataków DDoS, wykorzystując lukę w technologiach hybrydowych i chmurowych.
Interesujące jest również zróżnicowanie ofiar ataków DDoS w badanym okresie. Zaatakowanych zostało w szczególności wiele serwisów gier, takich jak Final Fantasy, Blizzard Entertainment, American Cardroom oraz UK National Lottery. Eksperci z Kaspersky Lab zauważyli wzrost liczby ataków DDoS wymierzonych w platformy przeprowadzające ICO (Initial Coin Offering) – wstępne wprowadzenie tokenów przy użyciu technologii łańcucha bloków. Tego rodzaju ataki DDoS mają na celu zdyskredytowanie tych serwisów lub, co gorsze, służą odwróceniu uwagi podczas zwykłej kradzieży.
– Serwisy rozrywkowe i finansowe — czyli te, które w ogromnym stopniu opierają się na ciągłej dostępności dla użytkowników — zawsze stanowiły ulubiony cel cyberprzestępców przeprowadzających ataki DDoS. W ich przypadku przerwa w działaniu spowodowana atakiem może prowadzić nie tylko do znaczących strat finansowych, ale również zagrozić reputacji, a w efekcie spowodować odejście klientów do konkurencji. Nie ma nic dziwnego w tym, że uwagę przestępców przyciągają serwisy związane z grami osiągające wielomilionowe obroty oraz że atakowane są nowe rodzaje usług finansowych. Zaskakujące jest jedynie to, że wiele firm wciąż nie przywiązuje wystarczającej wagi do profesjonalnej ochrony przed atakami DDoS. Podejściem zalecanym takim firmom jest powierzenie ochrony przed atakami DDoS niezawodnemu dostawcy, który posiada dogłębną wiedzę na temat cyberzagrożeń oraz metod ich zwalczania, i wykorzystanie uwolnionych w ten sposób zasobów IT na rozwój biznesu — powiedział Kirył Iłganajew, dyrektor działu odpowiedzialnego za rozwiązanie Kaspersky DDoS Protection, Kaspersky Lab.
Kaspersky DDoS Protection łączy szerokie doświadczenie firmy Kaspersky Lab w zakresie zwalczania cyberzagrożeń z unikatowymi, samodzielnie opracowywanymi technologiami bezpieczeństwa. Rozwiązanie zapewnia ochronę przed wszystkimi rodzajami ataków DDoS niezależnie od ich złożoności, mocy czy długości trwania.