Počet DDoS útokov síce klesá, ale sú sofistikovanejšie

24.02.2019 06:00
DDo S utok
Počet DDoS útokov v roku 2018 klesol o 13 % v porovnaní so štatistickými údajmi z predchádzajúceho roka. Autor:

Počet DDoS útokov klesol v roku 2018 o 13% v porovnaní so štatistickými údajmi z predchádzajúceho roka. Viac ako na kvantitu sa kyberzločinci v oblasti DDoS útokov zamerali na kvalitu.

Svedčí o tom aj fakt, že sa predlžuje dĺžka trvania kombinovaných a http flood útokov, čo naznačuje trend využívania nových sofistikovanejších techník.

Vďaka nízkym nákladom sú takéto DDoS útoky jednou z najdostupnejších kybernetických zbraní pre zločincov ako aj internetových trollov najmä vďaka ich finančnej dostupnosti (nízke náklady na prenájom – tzv. DDoS-as-hire). Dôsledkom toho môžu byť mnohé podniky bez ohľadu na ich veľkosť alebo odvetvie vystavené hrozbe straty príjmov alebo poškodeniu dobrého mena v prípade, že útoky odstrihnú zákazníkov od webových stránok a ďalších online služieb.

Napriek poklesu DDoS útokov, ktorý bol zaznamenaný v roku 2018, nie je veľa dôvodov na radosť. Nižší počet útokov totiž neznamená pokles v ich závažnosti. Experti z Kaspersky Lab predpokladajú, že útočníci začnú v tomto roku používať pokročilé nástroje, ktoré prekonajú štandardnú DDoS ochranu.

Analýza ukázala, že sa predlžuje priemerná dĺžka jednotlivých útokov. V porovnaní so začiatkom roka 2018 sa priemerná dĺžka útokov viac ako zdvojnásobila – z 95 minút v prvom štvrťroku na 218 minút v poslednom štvrťroku. Na druhej strane, útoky známe ako UDP flood (útočník zahlcuje sieť obete obrovským množstvom packetov, následkom čoho sa preťaží server), ktoré predstavujú takmer polovicu (49 %) DDoS útokov v roku 2018, boli veľmi krátke a len zriedka trvali viac ako 5 minút.

Analytici Kaspersky Lab dospeli k názoru, že pokles trvania útokov UDP flood je signálom toho, že trh pre jednoduchšie zrealizovateľné útoky sa zmenšuje. Podniky vo veľkom implementujú ochranu pred DDoS útokmi tohto typu a útočníkom sa tak už nevypláca ich nasadenie. Odborníci sa domnievajú, že ich v uplynulom roku hackeri spúšťali len preto, aby si otestovali, či je daný systém proti nim chránený. Hneď ako zistili, že je ochrana aktívna, upustili od dlhšie trvajúceho útoku.

Komplexnejšie útoky (ako napríklad zneužitie HTTP), ktoré si vyžadujú čas a peniaze, si udržali dlhú dĺžku svojho trvania. Ako sa uvádza v správe, útoky realizované metódou http flood kombinované s http komponentmi predstavujú asi 80 % času, počas ktorého v minulom roku DDoS útoky trvali, aj napriek tomu, že podiel na celkovom množstve útokov bol relatívne malý (17 % a 14 %).

„V situácii, keď najjednoduchšie DDoS útoky nedosahujú svoj cieľ, majú útočníci, ktorí sa takýmto spôsobom obohacujú, dve možnosti. Kapacity potrebné na DDoS útoky preorientujú na iné zdroje príjmov, ako je napríklad ťažba kryptomien. Druhou možnosťou je, že zlepšia svoje technické zručnosti. Vzhľadom na tieto faktory môžeme očakávať, že v roku 2019 sa budú DDoS útoky ďalej vyvíjať a pre podniky bude stále ťažšie ich odhaľovať a chrániť sa pred nimi,“ hovorí Alexey Kiselev, Business Development manažér z tímu Kaspersky DDoS Protection.

Najdlhší útok v 4. kvartáli minulého roka trval neuveriteľných 329 hodín (takmer 14 dní). Podobne dlhý útok bol naposledy zaregistrovaný na konci roka 2015.

V poradí prvých troch štátov, z územia ktorých pochádzalo najviac DDoS útokov, sa nič nezmenilo. Prvú priečku si stále drží Čína, ktorej podiel ale výrazne klesol – zo 77,67 % na 50,43 %. Na druhom mieste zostávajú Spojené štáty a tretia priečka patrí Austrálii.

Čína je prvá aj v rebríčku krajín, ktoré sa stali obeťou týchto útokov, jej podiel však klesol na 43,26 % útokov (zo 70,58 % v 3. štvrťroku).

V 4. štvrťroku však došlo k zmenám medzi štátmi, ktoré hosťujú najviac C&C serverov. Rovnako ako v predchádzajúcom kvartáli, lídrom sú stále Spojené štáty, ale na druhom mieste vystriedala Veľká Británia Rusko a tretie miesto prevzalo po Grécku Holandsko.

Aby podniky zostali v bezpečí pred DDoS útokmi, odporúča sa:

  • Preškoliť zamestnancov, aby správne reagovali na incidenty.
  • Zaistiť, aby firemné stránky a webové aplikácie boli schopné zvládať väčšiu sieťovú prevádzku.
  • Používať špeciálne bezpečnostné riešenia na ochranu pred útokmi.

Čo je DDoS?

DDoS (Distributed denial of service) je metóda, kedy útočník zahltí svoju obeť obrovským množstvom požiadaviek. To má väčšinou za následok zahltenie a následný pád systému. Pre tento útok sa využíva väčšinou obrovské množstvo nezávislých počítačov, ktoré sú infikované nebezpečným kódom, ako napríklad trójskym koňom, vírusom alebo iným. Takto útočník získa prístup k obrovskému množstvu infikovaných počítačov, ktoré sa nazývajú zombie. Tieto počítače systematicky zasielajú množstvo požiadaviek na vybranú obeť.

#DDoS útoky #Kaspersky Lab #kyberútok #kyberzločinci
Sleduj najnovšie články na našom Facebooku