DDoS útoky ve třetím čtvrtletí

9. 11. 2017. (redaktor: Jakub Špaček, zdroj: Kaspersky Lab)
Společnost Kaspersky Lab zveřejnila svůj DDoS Intelligence report za třetí čtvrtletí tohoto roku. V předchozích reportech zaznamenala přesun botnetů z počítačů na jiné platformy, častější využívání komplexních oproti masivním DDoS útokům nebo narůstající roli Linuxových botnetů. Současný report navíc poukazuje na vyšší počet zemí, z nichž DDoS útoky pocházely a zároveň častější útoky na služby spojené s finančnictvím (jako například ICOs) a hazardním průmyslem.

Ve třetím čtvrtletí byly DDoS útoky zaměřeny na cíle v 98 zemích, zatímco v předchozím období to bylo 86 zemí. Změny zaznamenal také žebříček prvních deseti zemí, na které DDoS útoky cílily nejčastěji. Rusko se ze sedmého místa posunulo na čtvrté, zatímco Francie a Německo v top desítce nahradily Austrálii a Itálii. První desítka zemí, v nichž se nachází řídicí botnetové servery, nově zahrnovala Itálii a Velkou Británii, které nahradily Kanadu a Německo. V obou těchto žebříčcích se na prvních třech místech umístily Čína, Jižní Korea a Spojené státy.

Počet botnetů založených na systému Linux neustále stoupá – v daném čtvrtletí byly odpovědné za 70 % útoků oproti 51 % v předchozím období. Na jednu stranu také stoupá procento komplexních útoků, jako jsou SYN nebo http-DDoS, zatímco na druhou stranu zastoupení jiných metod útoků naopak klesá. Od července do září byl zaznamenán i významný nárůst smíšených útoků, v nichž kyberzločinci využívají různé varianty útoku zároveň.

O přechodu kyberzločinců k sofistikovanějším útokům svědčí také využívané metody. Například byl zastaven botnet WireX šířící se prostřednictvím legálních aplikací pro Android, nebo došlo k odhalení technologie Pulse Wave, která zvyšuje sílu DDoS útoků pomocí zranitelností v hybridních a cloudových technologiích.

Zajímavá je také různorodost obětí DDoS útoků ve třetím kvartále. Napadeny byly zejména sázkařské služby jako je Final Fantasy, Blizzard Entertainment, American Cardroom a UK National Lottery. Odborníci Kaspersky Lab dále zaznamenali nárůst počtu DDoS útoků cílících na platformy, které provádějí počáteční nabídky mincí (initial coin offering – ICO) – počáteční nasazení tokenů za využití blockchainové technologie. Takovéto útoky sledují dva cíle – buď se snaží poškodit pověst těchto služeb, nebo v horším případě slouží jako zastírací manévr při běžné krádeži. 

Štítky: 
Bezpečnost, Kaspersky

Podobné články

Ekonomika SOC: Jaká je návratnost investice do bezpečnostního centra?

28. 3. 2024. (redaktor: František Doupal, zdroj: Thein Security)
Investice do Security Operations Center (SOC) může představovat značné počáteční náklady pro mnoho organizací. V dnešní digitální éře však mohou náklady na kybernetické incidenty rychle narůst. Jak tedy vyčíslit návratnost investice (ROI) do SOC a jaká je skutečná ekonomická hodnota takového centra? Čtěte více

Objem DDoS útoků na české firmy po měsících stagnace vzrostl

28. 3. 2024. (redaktor: František Doupal, zdroj: ComSource)
Počty DDoS útoků na české firmy i jejich celková intenzita po několika měsících stagnace v únoru trojnásobně narostly. Sice zatím ani zdaleka nedosahují objemu z loňského léta, přesto hrozby a způsobené škody neklesají. Jak totiž trend posledních měsíců jednoznačně ukázal, útoky jsou stále kvalitnější a intenzivnější útoky. Nejvíce útoků přitom již od července loňského roku míří z Ruska. Čtěte více

Podniky k přechodu na MSP služby motivují hlavně výpadky IT

27. 3. 2024. (redaktor: František Doupal, zdroj: Zebra systems)
Podle více než 60 % českých a slovenských prodejců společnosti Zebra systems, distributor je hlavní motivací zákazníků k přechodu na MSP služby nepříjemná zkušenost s výpadky IT provozu. Stále více IT dodavatelů tak nabízí svým zákazníkům vedle tradičních také MSP služby. Čtěte více
Jan Pinta, manažer rozvoje byznysu ve společnosti Thein Security

Všechny typy phishingu pohromadě

26. 3. 2024. (redaktor: František Doupal, zdroj: Thein Security)
Phishing, česky rybaření, je úspěšný nástroj útočníků při chytání oběti za účelem krádeží osobních údajů, přihlašovacích jmen a hesel, údajů z platebních karet i řady dalších věci. Slovo samotné vychází z mechanismu, kdy rybář nahodí digitální udičku a oběť na ni ochotně naskočí. Čtěte více