Sofistikovanost a důmyslnost útoků DDoS stále roste

5. 2. 2016. (redaktor: František Doupal, zdroj: Kaspersky Lab)
Sofistikované DDoS útoky jsou na vzestupu – zatímco ve třetím čtvrtletí roku 2015 tvořily 0,7 % napadení, v posledním kvartále dosáhl jejich podíl 2,5 %. Rostla i popularita botnetů určených pro Linux. V posledních třech měsících roku tvořily tyto útoky 54,8 % všech registrovaných DDoS útoků (oproti 45,6 % v předchozím čtvrtletí).

Cílem botnetových útoků v tomto období byly zdroje v 69 zemích světa. Drtivá většina napadení (94,9 %) se však odehrála pouze v deseti státech. Mezi nejhůře postižené země patřila Čína, Jižní Korea a USA. Ve čtvrtém čtvrtletí se také odehrál nejdelší zaznamenaný útok DDoS roku 2015. Trval 371 hodin, tedy více než dva týdny.

Kyberzločinci také využívali nové kanály pro provádění reflexních DDoS útoků. Ty zneužívají k zesílení napadení slabá místa v nastaveních třetích stran. Útočníci například posílali provoz na vybrané stránky přes NetBIOS jmenné servery, řadiče domén RPC služeb připojené skrze dynamické porty a také do licencovaných serverů WD Sentinel. Kyberzločinci k útokům nadále používali i zařízení ze světa internetu věcí. Analytici identifikovali okolo 900 CCTV kamer po celém světě, které tvořily botnetovou síť využívanou pro DDoS napadení.

Analytici Kaspersky Lab také zaznamenali nový typ útoku na webové zdroje fungující na systému pro správu obsahu WordPress. Napadení využívalo kód JavaScript vložený do webového zdroje, který následně adresoval cílový zdroj jménem uživatelova prohlížeče. Jeden takový DDoS útok trval deset hodin a jeho síla činila 400 Mbit/sekundu. Útočníci využívali nakaženou webovou aplikaci fungující na WordPressu či šifrované HTTPS připojení k tomu, aby zabránili filtrování provozu, které by mohl uživatel zdroje použít.

Štítky: 
Bezpečnost, DDoS, Kaspersky
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Zyxel posiluje kybernetickou bezpečnost v souladu s požadavky směrnice NIS2

2. 5. 2024. (redaktor: František Doupal, zdroj: Zyxel)
Směrnice EU o bezpečnosti sítí a informačních systémů NIS1, která platí od roku 2016, přestala v důsledku rostoucí četnosti a složitosti kybernetických hrozeb vyhovovat nárokům dnešní doby. Její novela, která nabude účinnosti 18. října 2024, představuje příležitost k posílení kybernetické bezpečnosti. Čtěte více

České podniky čelí většímu počtu kyberútoků než organizace v okolních zemích

26. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
První čtvrtletí roku 2024 přineslo další posun v kybernetických válkách. Kyberbezpečnostní společnost Check Point Software Technologies zaznamenala výrazný nárůst kyberútoků, kdy v 1. čtvrtletí 2024 došlo k 28% nárůstu průměrného počtu kybernetických útoků na jednu organizaci v porovnání s posledním čtvrtletím roku 2023. Největší nápor směřuje na vzdělávací a výzkumné organizace. Čtěte více

Eviden monitoruje na dark webu ukradená data a pomáhá tak firmám předvídat kybernetické hrozby

25. 4. 2024. (redaktor: František Doupal, zdroj: Eviden)
Eviden svým zákazníkům poskytuje službu prediktivní bezpečnosti založenou na řešení LUMINAR monitorující únik citlivých informací do prostředí dark webu. Jde o službu, která firmám na základě kontinuálního monitoringu umožňuje vyhledávat a sledovat data a informace, které by útočníci mohli zneužít pro kybernetický útok a proaktivně tak přijímat preventivní opatření. Čtěte více
Scott Tyson, ředitel prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos

Scott Tyson (Sophos): Pojďte s námi udávat trendy v kybernetické bezpečnosti

24. 4. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
Při příležitosti pražského setkání MSP partnerů jsme měli možnost hovořit se Scottem Tysonem, ředitelem prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos. Mluvili jsme o spravovaných službách, řízené detekci a reakci na hrozby, budování vztahů s obchodními partnery a mnoha dalších aspektech oboru, které budou podle společnosti Sophos udávat směr vývoje celého odvětví. Čtěte více