Badacze z firmy Kaspersky podsumowali ewolucję ataków DDoS w pierwszym kwartale 2020 r. Raport wskazuje na ogólny wzrost liczby takich ataków w okresie pierwszych trzech miesięcy roku, w szczególności tych wycelowanych w zasoby online związane z edukacją oraz władzami miejskimi. Cyberprzestępcy stosujący ataki DDoS prawdopodobnie wykorzystują obecną sytuację, gdy ludzie zostają w domach i w dużym stopniu są uzależnieni od zasobów cyfrowych.
Pandemia koronawirusa, która rozpoczęła się w pierwszym kwartale 2020 r., sprawiła, że niemal cała aktywność – zarówno nauka, praca, jak i rozrywka – została przeniesiona do internetu. Wzrost zainteresowania zasobami online dostrzegli cyberprzestępcy, którzy zaczęli przeprowadzać ataki na najistotniejsze lub zyskujące na popularności usługi cyfrowe. Na przykład w lutym i marcu celem ataków DDoS stały się Departament Zdrowia i Opieki Społecznej Stanów Zjednoczonych, grupa szpitali w Paryżu oraz serwery popularnej gry online.
Raport firmy Kaspersky dotyczący ataków DDoS w I kwartale 2020 r. ujawnia również znaczący wzrost liczby ataków na zasoby edukacyjne oraz oficjalne strony internetowe miast. Liczba ta wzrosła trzykrotnie w porównaniu z analogicznym okresem w 2019 r. Ataki DDoS stanowiły 19% wszystkich incydentów w badanym okresie.
Badacze z firmy Kaspersky sugerują, że wzrost aktywności cyberprzestępców wynika z tego, że podczas epidemii zwiększa się znaczenie stabilności i dostępności zasobów online. Zetknąwszy się ze sprzecznymi informacjami na temat wirusa oraz stosownych środków bezpieczeństwa, ludzie mogą zwrócić się do oficjalnych źródeł informacji po wiarygodniejsze wskazówki. Dodatkowo wiele szkół i uczelni przeszło na zajęcia online.
Wzrost odnotowano również pod względem łącznej liczby ataków DDoS w I kwartale 2020 r. W okresie tym rozwiązanie Kaspersky DDoS Protection wykryło i zablokowało dwukrotnie więcej ataków niż w IV kw. 2019 r. i o 80% więcej w porównaniu z I kw. 2019 r. Zwiększyła się też średnia długość ataków: w I kw. 2020 r. ty
powy atak DDoS trwał o 25% dłużej niż w I kw. 2019 r.
– Przerwa w dostępności serwisów internetowych może być teraz szczególnie problematyczna dla firm, ponieważ często jest to jedyny sposób oferowania klientom swoich towarów i usług. Ponadto powszechne stosowanie modelu pracy zdalnej otwiera nowe możliwości dla przestępców przeprowadzających ataki DDoS. Wcześniej większość ataków była przeprowadzana na publicznie widoczne zasoby firm. Obecnie celem działań DDoS są wewnętrzne elementy infrastruktury, np. korporacyjne bramy VPN czy serwery e-mail – powiedział Aleksiej Kisielew, menedżer ds. rozwoju biznesu z zespołu odpowiedzialnego za rozwiązanie Kaspersky DDoS Protection.
Porady bezpieczeństwa
Firma Kaspersky zaleca następujące działania, które mogą pomóc organizacjom zabezpieczyć się przed atakami DDoS w czasie, gdy personel pracuje z domu i znacząco wzrasta aktywność cyberprzestępców:
- Nie wpadaj w panikę. Niespodziewany wzrost ilości ruchu nie musi oznaczać ataku DDoS – może być spowodowany aktywnością zwykłych użytkowników. Mogą oni odwiedzać zasoby, które wcześniej nie cieszyły się tak dużą popularnością.
- Przeprowadź analizę odporności swojej infrastruktury w celu zidentyfikowania słabych węzłów oraz zwiększenia ich niezawodności. Wektory ataków oraz szczytowe wartości ruchu zmieniają się, dlatego niektóre zasoby mogą działać niestabilnie.
- Rozważ stosowanie ochrony DDoS dla wykorzystywanych usług niepublicznych, które, ze względu na zwiększone znaczenie dla ciągłości funkcjonowania, mogą stać się celem cyberprzestępców.