czwartek, 28 marca, 2024

Nasze serwisy:

Więcej

    Ataki DDoS przeprowadzane z użyciem sieci zainfekowanych komputerów dotykają wielu krajów

    Zobacz również

    Celem ataku DDoS, ukierunkowanego na spowolnienie lub całkowite zatrzymanie infrastruktury IT ofiary, może zostać każda organizacja, a nawet cały kraj. Z badań ekspertów z Kaspersky Lab wynika, że na początku 2015 r. cyberprzestępcy przeprowadzili ponad 23 000 takich ataków na zasoby online zlokalizowane w 76 krajach. Najczęstszymi celami były serwery w Stanach Zjednoczonych, Kanadzie i Chinach, a w pierwszej dziesiątce ofiar znalazły się także zasoby z Europy i

    - Reklama -

    obszaru Azji i Pacyfiku.

    Największa liczba ataków DDoS na ten sam cel w ciągu pierwszego
    kwartału 2015 r. wyniosła 21 – to średnio dwa ataki na tydzień. Dla
    porównania, w czwartym kwartale ubiegłego roku było to 16. Najdłuższy
    jednorazowy atak w badanym okresie trwał niemal przez sześć dni. Przez
    cały ten czas zasoby ofiary były niedostępne online.

    Łącznie w pierwszym kwartale 2015 r. eksperci z Kaspersky Lab
    zarejestrowali 23 095 ataków DDoS przeprowadzanych z użyciem sieci
    zainfekowanych komputerów (tzw. botnetów). W większości przypadków
    komputery takie to maszyny niczego nieświadomych użytkowników, którzy
    padli ofiarą trojanów rozprzestrzenianych przez cyberprzestępców w fazie
    przygotowawczej danego ataku DDoS. Mając pod kontrolą dużą sieć takich
    komputerów zombie, atakujący dysponują zasobami wystarczającymi do
    zatrzymania dowolnego serwera dostępnego online.

    Wykryte ataki DDoS dotknęły celów w 76 krajach, co stanowi wzrost o 15%
    w porównaniu z czwartym kwartałem 2014 r. (66 zidentyfikowanych
    ataków). Najbardziej ucierpiały zasoby zlokalizowane w Chinach, Stanach
    Zjednoczonych oraz Kanadzie. Do ataków wykorzystano cyberprzestępcze
    serwery znajdujące się przede wszystkim w Stanach Zjednoczonych, Chinach
    i Wielkiej Brytanii. Czołowe lokaty Stanów Zjednoczonych i Chin w
    obydwóch rankingach można wytłumaczyć stosunkowo niskimi cenami i wysoką
    dostępnością usług hostingowych w tych krajach.

    Atak DDoS to często międzynarodowe przedsięwzięcie cyberprzestępcze.
    Zamawiający jest zlokalizowany w jednym państwie, wykonawca w drugim,
    serwery kontrolujące atak w trzecim, a zainfekowane komputery generujące
    sztuczny ruch docierający do ofiary są rozsiane po całym świecie. Z
    tego powodu prace dochodzeniowe dotyczące takich ataków są bardzo
    skomplikowane i zazwyczaj długotrwałe. Cyberprzestępcy przeprowadzający
    ataki DDoS nie ograniczają swoich technik do botnetów, jednak jest to
    bardzo popularne i niebezpieczne narzędzie, przed którym potencjalne
    ofiary – organizacje posiadające zasoby dostępne w internecie – powinny
    się zabezpieczać
    – powiedział Jewgienij Wigowski, szef działu
    odpowiedzialnego za rozwiązanie Kaspersky DDoS Protection, Kaspersky
    Lab.

    Eksperci z Kaspersky Lab zalecają firmom, które dysponują zasobami
    online dostępnymi dla klientów, stosowanie specjalistycznych rozwiązań
    bezpieczeństwa, które pozwalają na odfiltrowywanie niepotrzebnego ruchu
    generowanego podczas ataków DDoS. Przykładem takiej technologii jest
    Kaspersky DDoS Protection – rozwiązanie łączące technologie
    bezpieczeństwa i zaawansowaną wiedzę ekspertów z Kaspersky Lab w ramach
    systemu DDoS Intelligence. System ten analizuje informacje wysyłane
    przez serwery cyberprzestępcze do sieci zainfekowanych komputerów,
    dzięki czemu ataki DDoS mogą być wykrywane już w bardzo wczesnym
    stadium.

    ŹródłoKaspersky Lab
    guest
    0 komentarzy
    Inline Feedbacks
    View all comments
    - Reklama -

    Najnowsze

    Sztuczna inteligencja, prawdziwe ryzyko. Jak cyberprzestępcy mogą oszukać AI?

    Użytkownicy ChatGPT generują nawet 100 mld słów dziennie . Tzw. duże modele językowe (large language model, LLM) bazujące na...