DDoS útoky v roce 2018: od kvantity ke kvalitě

11. 2. 2019. (redaktor: František Doupal, zdroj: Kaspersky Lab)
Report společnosti Kaspersky Lab zaměřený na oblast DDoS útoků v průběhu posledního čtvrtletí 2018 a porovnávající statistická data za celý uplynulý rok ukázal, že loni došlo ke 13% poklesu celkového množství DDoS útoků v porovnání s rokem 2017.

Z reportu ale vyplývá, že se prodlužuje délka trvání kombinovaných a http flood útoků. To by mohlo znamenat, že si kyberzločinci osvojují novou sofistikovanější techniku DDoS útoků.

Za oblíbeností a celkovou rozšířeností DDoS útoků mezi hackery stojí nízká cena DDoS-as-hire služeb. V důsledku toho musí stále více firem bez ohledu na svou velikost řešit problémy s poškozením pověsti nebo ztrátou zisku. Útoky totiž mohou jejich zákazníky odstřihnout od webových stránek a dalších online služeb. I když se celkový počet DDoS útoků za loňský rok snížil, není podle odborníků z Kaspersky Lab mnoho důvodů k radosti. Experti se domnívají, že vzhledem k tomu, že stále více organizací používá řešení, která je chrání před jednoduchými DDoS útoky, začnou útočníci v tomto roce používat pokročilé nástroje, které překonají standardní DDoS ochranu.

Na jednu stranu se snižuje počet útoků, ale na druhou stranu se jednotlivé z nich prodlužují. V porovnání se začátkem roku se průměrná délka útoků více než zdvojnásobila. Na začátku minulého roku trval DDoS útok v průměru 95 minut, na konci už celých 218 minut. Je zapotřebí ale dodat, že UDP flood útoky, které se na celkovém množství DDoS útoků podílejí celými 49 %, trvaly pouze velmi krátkou dobu. Jen málo kdy překročily 5 minut.

Odborníci Kaspersky Lab předpokládají, že krátká doba trvání UDP flood útoků podtrhává klesající zájem útočníků o jednoduché typy útoků. V uplynulých letech totiž na straně firem došlo k rozsáhlé implementaci bezpečnostních řešení chránicích před podobnými útoky, a útočníkům se tak už nevyplácí jejich nasazení. Odborníci mají za to, že je v uplynulém roce hackeři spouštěli jen proto, aby si otestovali, zda je daný systém proti nim chráněn. Jakmile zjistili, že je ochrana aktivní, od dlouhodobějšího útoku upustili.

Naopak komplexnější útoky (jako například zneužití http) si udržely dlouhou délku svého trvání. Report ukazuje, že útoky metodou http flood a kombinované s http komponenty, byly odpovědné za 80 % doby, po kterou v loňském roce DDoS útoky útočily. Jejich podíl na celkovém množství útoků byl přitom nízký – 17 % a 14 %.

Nejdelší útok ve čtvrtém čtvrtletí minulého roku trval 329 hodin (téměř 14 dní). Podobně dlouhý útok byl naposledy zaregistrován na konci roku 2015.

V pořadí prvních třech států, z jejichž území pocházelo nejvíce DDoS útoků, se nic nezměnilo. První příčku stále drží Čína, jejíž podíl ale výrazně klesl – ze 77,67 % na 50,43 %. Druhé zůstávají Spojené státy a třetí Austrálie.

Čína je první i v pomyslném žebříčku zemí, které se staly obětí těchto útoků. Mířilo na ni 43,26 % útoků.

Ke změnám došlo mezi státy, které hostují nejvíce C&C serverů. Stejně jako v předchozím kvartále zůstaly na špici Spojené státy. Na druhém místě ale vystřídala Velká Británie Rusko a třetí místo převzalo po Řecku Nizozemí.

Více informací o vývoji DDoS útoků v roce 2018 se dozvíte na blogu Securelist.com.

Štítky: 
Bezpečnost, DDoS, Kaspersky
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více

Novinky v MSP platformě Acronis: AI skriptování, integrace s AWS a monitoring EDR z partnerské úrovně

18. 4. 2024. (redaktor: František Doupal, zdroj: Acronis)
Acronis přidal do své MSP platformy Acronis Cyber Protect Cloud řadu nových funkcí, včetně AI skriptování, monitoringu EDR z partnerské úrovně, a integrace s AWS a MS Entra, které dále zvyšují její hodnotu pro MSP poskytovatele. Díky aktuálním inovacím mohou poskytovatelé řízených služeb efektivněji spravovat a chránit před kybernetickými hrozbami IT infrastruktury svých zákazníků. Čtěte více

Únik dat odhalil pozadí čínského kyberšpionážní programu

17. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
Únik dat z čínské bezpečnostní společnosti I-Soon částečně odhalil vnitřní fungování čínského národního hackerského programu. Společnost napojená na čínskou vládu aktivně útočila na vlády dalších zemí, ale i na domácí cíle. Ze získaných informací například vyplývá, že společnost byla financována především ze státních peněz. Čtěte více

U 90 % loňských útoků kyberzločinci zneužili protokol RDP

16. 4. 2024. (redaktor: František Doupal, zdroj: Sophos)
Studie společnosti It’s Oh So Quiet (?): The Sophos Active Adversary Report for 1H 2024+ analyzující přes 150 případů reakce na incidenty řešených týmem Sophos X-Ops Incident Response v roce 2023 zjistila, že kyberzločinci zneužívají protokol vzdálené plochy (Remote Desktop Protocol – RDP), běžnou metodu pro navázání vzdáleného přístupu k systémům Windows, hned v 90 % útoků. Čtěte více