W pierwszych trzech miesiącach 2019 r. liczba ataków DDoS wzrosła o 84% w porównaniu z ostatnim kwartałem ubiegłego roku. Wyraźny wzrost odnotowano w szczególności pod względem liczby ataków trwających ponad godzinę. Z danych pochodzących z nowego raportu Kaspersky Lab wynika, że tego rodzaju zagrożenia powróciły do łask cyberprzestępców, którzy preferowali długotrwałe ataki.
Poprzedni rok charakteryzował się stałym spadkiem liczby ataków DDoS, co skłoniło ekspertów z Kaspersky Lab do wniosków, że cyberprzestępcy przeprowadzający ataki DDoS dla zysków zwrócili się w kierunku innych źródeł przychodów (takich jak nielegalne kopanie kryptowaluty). Jednak statystyki dla pierwszych trzech miesięcy 2019 r. przeczą temu trendowi i pokazują, że liczba ataków DDoS zablokowanych przez rozwiązanie Kaspersky DDoS Protection wzrosła aż o 84% w porównaniu z ostatnim kwartałem ubiegłego roku. Dane te sugerują, że popyt na takie ataki nie zniknął mimo zamknięcia popularnych stron sprzedających usługi przeprowadzania ataków DDoS. Gdy pojawiły się nowe strony oferujące usługi typu „DDoS do wynajęcia”, liczba ataków wzrosła lawinowo.
Najwyraźniejszy wzrost dotyczył ataków DDoS, które trwały ponad godzinę. Liczba takich incydentów wzrosła dwukrotnie, a ich średnia długość zwiększyła się o 487%. Statystyki te potwierdzają hipotezę ekspertów z Kaspersky Lab, zgodnie z którą cyberprzestępcy rozwijają swoje techniki i potrafią obecnie przeprowadzać dłuższe, trudniejsze do zorganizowania ataki.
Rynek ataków DDoS ulega przeobrażeniom. W miejsce usług DDoS zlikwidowanych przez organy ścigania pojawiają się nowe. Podczas gdy organizacje wdrażają podstawowe środki bezpieczeństwa, cyberprzestępcy stosują coraz dłuższe ataki. Trudno stwierdzić, czy liczba ataków będzie nadal rosła, jednak wszystko wskazuje na to, że będą one coraz bardziej złożone. Zalecamy organizacjom, aby skutecznie przygotowały się na odparcie wyrafinowanych ataków DDoS — powiedział Aleksiej Kiselew, menedżer ds. rozwoju w zespole odpowiedzialnym za rozwiązanie Kaspersky DDoS Protection.
Kaspersky Lab zaleca organizacjom następujące działania pozwalające zabezpieczyć się przed atakami DDOS:
- Dopilnuj, aby Twoje zasoby WWW oraz IT potrafiły obsłużyć duży ruch.
- Korzystaj z profesjonalnych rozwiązań zapewniających ochronę przed atakami DDoS. Przykładem może być rozwiązanie Kaspersky DDoS Protection, które łączy szerokie doświadczenie Kaspersky Lab w zakresie zwalczania cyberzagrożeń z unikatowymi technologiami rozwijanymi wewnątrz firmy. Rozwiązanie chroni przed wszelkimi typami ataków DDoS niezależnie od ich złożoności, siły czy czasu trwania.