Z raportu firmy Kaspersky poświęconego atakom DDoS w II kw. 2020 r. wynika, że liczba działań cyberprzestępczych tego typu wzrosła trzykrotnie w porównaniu z II kw. 2019 r. Eksperci z firmy Kaspersky uważają, że na wzrost szkodliwej aktywności wpłynęła pandemia wirusa powodującego COVID-19, ponieważ wszyscy — zarówno cyberprzestępcy, jak i ich potencjalne ofiary — musieli zrewidować swoje plany wakacyjne.
Pandemia, jak również związane z nią restrykcje w ramach dystansu społecznego, znacząco zmieniły nasze życie. Wiele osób obawia się podróżowania lub po prostu nie może wyjechać. Dlatego mnóstwo ludzi spędza wakacje w domu, korzystając z lokalnych rozrywek i atrakcji lub odwołuje zaplanowany wyjazd. Ta zmiana planów wakacyjnych wywołała nieoczekiwane konsekwencje – w tym wzrost liczby ataków DDoS.
Liczba ataków wykrytych i zablokowanych przez rozwiązanie Kaspersky DDoS Protection w II kwartale 2020 była o 217% wyższa w porównaniu z analogicznym okresem w 2019 r. Ponadto nieznacznie wzrosła w stosunku do pierwszego kwartału tego roku.
Wyniki te stoją w sprzeczności z corocznymi trendami, jakie obserwują badacze z firmy Kaspersky. Liczba ataków DDoS podlega zwykle wahaniom sezonowym. Na początku roku jest ona zazwyczaj wyższa, ponieważ jest to szczytowy okres dla działalności biznesowej, z kolei późną wiosną i latem liczba ataków zaczyna spadać. Na przykład, liczba ataków w II kwartale 2019 r zmniejszyła się o 39% w stosunku do I kwartału 2019 r., a w 2018 r. różnica między tymi dwoma kwartałami wynosiła 34%.
Trend ten znajduje odzwierciedlenie w liczbie poleceń otrzymanych przez boty z serwerów cyberprzestępczych, które zostały przechwycone i przeanalizowane przez system Kaspersky DDoS Intelligence. Ogólnie średnia liczba ataków odnotowywanych dziennie w drugim kwartale wzrosła o niemal 30% w stosunku do I kw. Największa dzienna liczba ataków wyniosła w II kw. niemal 300 (9 kwietnia), podczas gdy w I kw. 2020 r. rekord wynosił 242 ataków.
– W tym roku ludzie nie mogą cieszyć się normalnym sezonem wakacyjnym, ponieważ wiele regionów nadal stosuje obostrzenia związane z pandemią. W efekcie więcej niż zwykle osób korzysta z zasobów online w celach prywatnych oraz związanych z pracą, co sprawia, że tegoroczne lato stanowi gorący okres zarówno dla firm internetowych, jak i zasobów informacyjnych. Dlatego obserwujemy bezprecedensową aktywność na rynku ataków DDoS. Jak dotąd nic nie wskazuje na spadek – powiedział Aleksiej Kisielew, menedżer ds. rozwoju w zespole Kaspersky DDoS Protection.
Porady bezpieczeństwa
Eksperci z firmy Kaspersky zalecają następujące środki bezpieczeństwa:
1. Wyznacz specjalistów, którzy wiedzą, jak reagować na ataki DDoS. Muszą oni być gotowi do reagowania poza godzinami pracy, wieczorami oraz w weekendy.
2. Sprawdź informacje kontaktowe oraz umowy ze firmami trzecimi, łącznie z tymi zawartymi z dostawcami usług internetowych. W ten sposób w razie ataku zespoły będą mogły szybko uzyskać dostęp do odpowiednich osób.
3. Wdrożenie profesjonalnych rozwiązań zabezpieczy organizację przed atakami DDoS. Na przykład Kaspersky DDoS Protection łączy w sobie szeroką wiedzę ekspercką firmy Kaspersky w zakresie zwalczania cyberzagrożeń oraz unikatowe wewnętrzne technologie firmy.