DDoS útoky ve třetím čtvrtletí

9. 11. 2017. (redaktor: Jakub Špaček, zdroj: Kaspersky Lab)
Společnost Kaspersky Lab zveřejnila svůj DDoS Intelligence report za třetí čtvrtletí tohoto roku. V předchozích reportech zaznamenala přesun botnetů z počítačů na jiné platformy, častější využívání komplexních oproti masivním DDoS útokům nebo narůstající roli Linuxových botnetů. Současný report navíc poukazuje na vyšší počet zemí, z nichž DDoS útoky pocházely a zároveň častější útoky na služby spojené s finančnictvím (jako například ICOs) a hazardním průmyslem.

Ve třetím čtvrtletí byly DDoS útoky zaměřeny na cíle v 98 zemích, zatímco v předchozím období to bylo 86 zemí. Změny zaznamenal také žebříček prvních deseti zemí, na které DDoS útoky cílily nejčastěji. Rusko se ze sedmého místa posunulo na čtvrté, zatímco Francie a Německo v top desítce nahradily Austrálii a Itálii. První desítka zemí, v nichž se nachází řídicí botnetové servery, nově zahrnovala Itálii a Velkou Británii, které nahradily Kanadu a Německo. V obou těchto žebříčcích se na prvních třech místech umístily Čína, Jižní Korea a Spojené státy.

Počet botnetů založených na systému Linux neustále stoupá – v daném čtvrtletí byly odpovědné za 70 % útoků oproti 51 % v předchozím období. Na jednu stranu také stoupá procento komplexních útoků, jako jsou SYN nebo http-DDoS, zatímco na druhou stranu zastoupení jiných metod útoků naopak klesá. Od července do září byl zaznamenán i významný nárůst smíšených útoků, v nichž kyberzločinci využívají různé varianty útoku zároveň.

O přechodu kyberzločinců k sofistikovanějším útokům svědčí také využívané metody. Například byl zastaven botnet WireX šířící se prostřednictvím legálních aplikací pro Android, nebo došlo k odhalení technologie Pulse Wave, která zvyšuje sílu DDoS útoků pomocí zranitelností v hybridních a cloudových technologiích.

Zajímavá je také různorodost obětí DDoS útoků ve třetím kvartále. Napadeny byly zejména sázkařské služby jako je Final Fantasy, Blizzard Entertainment, American Cardroom a UK National Lottery. Odborníci Kaspersky Lab dále zaznamenali nárůst počtu DDoS útoků cílících na platformy, které provádějí počáteční nabídky mincí (initial coin offering – ICO) – počáteční nasazení tokenů za využití blockchainové technologie. Takovéto útoky sledují dva cíle – buď se snaží poškodit pověst těchto služeb, nebo v horším případě slouží jako zastírací manévr při běžné krádeži. 

Štítky: 
Bezpečnost, Kaspersky

Podobné články

Chráníte svá data i na home officu? Otestujte se online!

27. 3. 2020. (redaktor: Reseller Magazine OnLine, zdroj: DCD Publishing)
Informační bezpečnost je jedno z nejaktuálnějších témat současnosti. Denně dochází k závažným bezpečnostním incidentům, které mají dopad na fungování organizací. Na těch nejzávažnějších mají často svůj podíl také nedostatečně informovaní zaměstnanci, kteří se nevědomky dopouštějí zásadních pochybení. Čtěte více

Čím více dodavatelů zabezpečení máte, tím jste zranitelnější

25. 3. 2020. (redaktor: František Doupal, zdroj: Dell Technologies)
Studie Dell Technologies Global Data Protection Index 2020 Snapshot ukazuje, že podniky a organizace spravují v průměru 13,53 PB dat. To je asi o 830 % víc než v roce 2016. Takto strmý nárůst množství dat s sebou přirozeně nese problémy – např. organizace, které užívají k ochraně dat řešení více než jednoho dodavatele, jsou přibližně dvakrát zranitelnější. Čtěte více

Flowmon součástí ekosystému IBM Security App Exchange

25. 3. 2020. (redaktor: František Doupal, zdroj: Flowmon Networks)
Lídr na českém trhu ochrany firemních sítí představil aplikaci rozšiřující možnosti SIEM platformy IBM QRadar o včasnou detekci hrozeb číhajících v nechráněném prostoru mezi perimetrem a koncovým bodem sítě. Novinka pomáhá prioritizovat události v systému a pochopit jejich rozsah a dopad. Zároveň zkracuje dobu vyřešení a zabraňuje vážným škodám. Čtěte více

Cloudová platforma Cisco SecureX zefektivní a zjednoduší zabezpečení

24. 3. 2020. (redaktor: František Doupal, zdroj: Cisco)
Platforma Cisco SecureX zajišťuje lepší přehled o celé šíři bezpečnostních řešení v podniku, poskytuje bezpečnostní analýzu a automatizuje pracovní postupy k urychlení detekce hrozeb a reakce na ně. Řešení pokrývá celou šíři integrovaného bezpečnostního portfolia společnosti Cisco i stávající bezpečnostní infrastruktury zákazníků. Čtěte více