Drámai változások várhatóak a DDoS támadások terén
Célpontban a világ legnagyobb hírügynökségei és a Skype szerverei
Hosszabb és kifinomultabb DDoS támadások világszerte – derül ki a Kaspersky Lab legfrissebb jelentéséből
Az idei év második negyedéve bizonyította, hogy a tartós DDoS támadások visszatértek az üzleti életben. A vizsgált időszak leghosszabb támadása összesen 277 órán át tartott (több mint 11 nap), ami 131%-os növekedést jelent az első negyedévhez képest. A Kaspersky Lab szakértői által összeállított legújabb DDoS jelentés szerint ez a támadás vezeti egyelőre a rekordot idén.
Az áprilisi és júniusi DDoS támadásoknak nemcsak az időtartama volt különös, hanem az incidensek földrajzi eloszlása is drámai változást hozott. Az internettel rendelkező megtámadott szervezetek a második negyedévben 86 országban találhatóak, szemben az első negyedév 72 országával. A TOP 10 leginkább érintett országok a következők: Kína, Dél-Korea, USA, Hong Kong, Egyesült Királyság, Oroszország, Olaszország, Hollandia, Kanada és Franciaország – Olaszország és Hollandia helyett Vietnám és Dánia szerepeltek a TOP 10-ben az első negyedévben.
A DDoS támadások célpontjai között megtaláljuk a világ legnagyobb hírügynökségeit, többek között az Al Jazeera-t, a Le Monde és a Figaro újságok weboldalait, valamint állítólag a Skype szervereit. A második negyedévben a kriptovaluták emelkedésének egyik következménye, hogy a számítógépes bűnözők megpróbálták manipulálni az árakat a DDoS támadásokon keresztül. A Bitfinex-et, a Bitcoin legnagyobb online piacterét támadás érte az új digitális fizetőeszköz, az IOTA bevezetésével egy időben. Korábban a BTC-E váltó cég tapasztalt lassulást rendszerein egy erős DDoS támadáshatására.
A DDoS támadást indító bűnözök célja nemcsak a kriptovaluták manipulálása, hanem közelebbről megvizsgálva a kibertrendeket kiderül, hogy pénzügyileg is eredményesek lehetnek az ilyen incidensek. A számítógépes bűnözők rendszerint egy üzenetet küldenek az áldozatnak, amelyben 5-200 Bitcoin váltságdíjat követelnek. Ha a megtámadott cég nem tud vagy nem hajlandó fizetni, a támadók megfenyegetik, hogy DDoS támadást indítanak a cég kritikusan fontos online felületei ellen. Ezeket az üzeneteket rövidtávú DDoS támadások is kísérhetik, hogy biztosítsák a fenyegetések valódiságát. Június végén egy nagyszabású RDoS rohamot indított a magát Armada Collective-nek nevező csoport, akik kb. 81.270.000 forintot (315.000$) követeltek hét dél-koreai banktól.
A tapasztalat mindenestre azt mutatja, hogy mindig van egy újabb módszer, amely népszerűbb lesz – például idén a Ransom DDoS, amely egyáltalán nem tartalmaz DDoS-t. Az ilyen jellegű támadások során a bűnözök fenyegető üzeneteket küldenek számos vállalatnak abban a reményben, hogy valamelyik cég úgy dönt, hogy inkább fizet annak érdekében, hogy adatait biztonságban tudja, mintsem megkockáztasson egy esetleges támadás okozta szolgáltatás-kiesést. A támadások nem biztos, hogy megtörténnek, de ha már egy cég is a fizetés mellett dönt, akkor a nyereséget minimális erőfeszítéssel érték el a számítógépes bűnözők.
„Manapság nemcsak a tapasztalt és rutinos kiberbűnözők egyike lehet Ransom DDoS támadó. Bármely csaló, aki ugyan még nem rendelkezik a technikai tudással vagy megfelelő háttérrel egy teljes körű DDoS támadás megszervezésére, demonstratív támadást indíthat zsarolás céljából. Ezek az emberek többnyire olyan cégekre vadásznak, amelyek nem védik a forrásaikat és ezért könnyen meggyőzhetőek, hogy kifizessék a kért váltságdíjat egy egyszerű fenyegetéssel.” – magyarázta Kirill Ilganaev a Kaspersky Lab Kaspersky DDoS Védelem részlegének vezetője.
A Kaspersky Lab szakértői figyelmeztetnek, ha egy vállalat úgy dönt, hogy váltságdíjat fizet, akkor az azonnali pénz elvesztése mellett még további hosszú távú károk is lehetnek. A ” jól fizető” neve gyorsan elterjed, és további támadásokat idézhet elő más internetes bűnözők részéről.
A Kaspersky DDoS Védelem ötvözi a cég széleskörű szakértelmét a számítógépes fenyegetések elleni küzdelemben és a cég egyedülálló fejlesztéseit. A program védelmet nyújt a DDoS támadások minden típusa ellen, függetlenül annak összetettségétől, erősségétől vagy időtartamától.
* A DDoS Intelligence rendszert (a Kaspersky DDoS Protection része) úgy fejlesztették, hogy elfogja és elemezze a C&C szerverek számára küldött parancsokat, és nem kell addig várni, amíg a felhasználó készülékeit megfertőzi. Fontos megjegyezni, hogy a DDoS Intelligence statisztikái csak azokra a botnetekre vonatkoznak, amelyeket a Kaspersky Lab azonosított és elemzett.
A Kaspersky Lab-ről
A Kaspersky Lab globális kiberbiztonsági vállalat célkitűzése 1997-es alapítása óta, hogy iparági kutatásai és szakértelme segítségével olyan biztonsági megoldásokat és szolgáltatásokat fejlesszen, melyek hatékony védelmet nyújtanak vállalatok, kritikus infrastruktúrák, kormányzati szervek és fogyasztók számára a világ minden táján. A cég átfogó portfóliója vezető végpontvédelmi és számos speciális biztonsági megoldással veszi fel a harcot a kifinomult digitális fenyegetések ellen. A Kaspersky Lab jelenleg több, mint 400 millió felhasználónak és 270000 vállalati ügyfélnek biztosít védelmet. Tudjon meg többet a www.kaspersky.com weboldalon.