Náporu DDoS útoků ve druhém čtvrtletí čelily tiskárny, eSport a kryptoměny

6. 8. 2018. (redaktor: František Doupal, zdroj: Kaspersky Lab)
Společnost Kaspersky Lab zveřejnila čtvrtletní report týkající se botnetových DDoS útoků. V období od dubna do června 2018 začali hackeři opět využívat staré zranitelnosti kamer a tiskáren, které podle odborníků zneužili k DDoS útokům. Zároveň útočili na širší spektrum cílů a své snahy zpeněžili prostřednictvím kryptoměn.

Ve druhém čtvrtletí roku 2018 útočily DDoS botnety na online zdroje v 74 zemích světa. Poprvé od začátku uveřejňování pravidelných čtvrtletních DDoS reportů společností Kaspersky Lab se mezi prvními třemi státy s nejvyšším počtem zaznamenaných útoků objevil Hong Kong. Po Číně na něj bylo zacíleno nejvíce útoků, jejichž množství se více než zpětinásobilo – z celosvětového objemu na Hong Kong cílilo 17 % DDoS útoků. Třetí místo zaujaly Spojené státy a čtvrté Jižní Korea. V Hong Kongu byly nejvíce postiženy hostingové služby a cloudové platformy. Státem s největším množstvím hostovaných C&C serverů se staly USA, na jejichž území se ve druhém čtvrtletí nacházela téměř polovina (45 %) všech aktivních botnetových C&C serverů.

V uplynulém čtvrtletí výrazně klesla aktivita Windowsových DDoS botnetů, zároveň ale o čtvrtinu vzrostla aktivita Linuxových botnetů. Ty se postaraly o 95 % všech DDoS útoků v letošním druhém čtvrtletí. To také zapříčinilo výrazný nárůst podílu SYN flood útoků, které se z 57% podílu vyhouply na 80 %.

Kyberzločinci znovuobjevili velmi staré zranitelnosti, které využili ve svých útocích. Odborníci tak například odhalili DDoS útoky, které zahrnovaly zranitelnost v Universal Plug-and-Play protokolu, která je známá už od roku 2001. Tým společnosti Kaspersky Lab zabývající se ochranou před DDoS útoky dokonce zaznamenal útok využívající zranitelnost v CHARGEN protokolu, která byla poprvé popsána už v roce 1983. I přes to, že je tento protokol velmi pomalý a jeho kapacita značně omezená, vyskytuje se na internetu stále mnoho otevřených CHARGEN serverů. Jde většinou o tiskárny a kopírky.

Kyberzločinci nicméně vytvářeli i nové botnety. Například v Japonsku využili ke spuštění DDoS útoků více než 50 000 bezpečnostních kamer.

Aby útočníci své aktivity proměnili v peněžitý zisk, cílí často na burzy s kryptoměnami i běžnými měnami. Typickým příkladem je útok na kryptoměnu Verge, kdy napadli pooly pro těžbu této virtuální měny a v nastalém chaosu dokázali ukrást 35 milionů XVGs.

„K zorganizování DDoS útoků vede kyberzločince řada motivů – může se v určitých případech jednat o politický nebo společenský protest, osobní odplatu, vzájemnou rivalitu. Ve většině případů jsou ale hlavní motivací peníze, proto kyberzločinci z pravidla útočí na firmy a služby, které kumulují velké zisky. DDoS útoky buď fungují jako kamufláž pro krádež peněz, nebo k vyhrožování a případnému vyžadování výkupného. Kyberzločinci si tímto způsobem mohou vydělat stovky tisíc až miliony dolarů,“ varoval Alexey Kiselev, manažer týmu Kaspersky DDoS Protection.

Nežádoucímu zájmu hackerů se také těšily herní platformy, které největšímu náporu čelily v průběhu eSport turnajů. Jak zjistili odborníci Kaspersky Lab, DDoS útoky nebývají zacíleny pouze na herní servery (hackeři jejich prostřednictvím vydírají organizátory turnajů, že naruší probíhající soutěže, přičemž požadují výkupné), ale i na samotné hráče, kteří se připojují na svých vlastních platformách. Cílený DDoS útok na klíčového hráče e-gaimingového týmu ho může jednoduše vyřadit ze hry, a celý tým tak může přijít o veškeré šance na vítězství v turnaji. Stejnou taktiku kyberzločinci využívají i na streamovací služby, které přenášejí online přenosy z turnajů. Protože je v této oblasti silná konkurence, mohou hackeři negativně ovlivnit výdělky jednotlivých hráčů a streamerů.

„V České republice jsme zatím žádný podobný útok na turnaj nebo přímo účet hráče ještě nezaznamenali. Ve světě se sice z elektronického sportu za posledních několik let stal miliardový business, u nás se v něm ale zatím netočí takové peníze, abychom byli pro kyberzločince atraktivní. Se zabezpečením našich turnajů spoléháme také na třetí strany, na jejichž cloudových serverech jsou jednotlivé turnaje hostovány,“ uvedl Marek Sýkora z českého herního týmu eSuba.

Štítky: 
Bezpečnost, DDoS, Kaspersky Lab

Podobné články

Netgear Armor ochrání kompletní domácí bezdrátovou síť

13. 8. 2018. (redaktor: František Doupal, zdroj: Netgear)
Společnost Netgear přichází ve spolupráci s firmou Bitdefender na trh se službou Netgear Armor zajišťující komplexní zabezpečení domácí bezdrátové sítě a zařízení k ní připojených prostřednictvím vybraných routerů značky Netgear. Čtěte více

Sophos Intercept X chrání servery technologií hlubokého učení

24. 7. 2018. (redaktor: František Doupal, zdroj: Sophos)
Sophos představil novou generaci serverové ochrany Sophos Intercept X pro servery s prediktivní technologií hlubokého učení, která zajišťuje neustále se rozvíjející zabezpečení proti kyberhrozbám. Neuronové sítě Sophos pro hluboké učení se učí na stamiliónech vzorků, hledají podezřelé příznaky škodlivého kódu a zabraňují útokům neznámého malwaru. Čtěte více

Vyšlo prázdninové dvojčíslo Reseller Magazinu

10. 7. 2018. (redaktor: Jakub Špaček, zdroj: DCD Publishing)
Období dovolených už je tady a s ním i prázdninové vydání Reseller Magazinu. I na prosluněné dny jsme si pro vás přichystali parádní čtivo. Můžete se těšit zejména na působivé rozhovory, ale nahlédneme také do světa bezpečnosti a ohlédneme se také za nejzajímavějšími událostmi uplynulého měsíce. Čtěte více

Strašákem průmyslových firem jsou malware i zranitelnosti IoT

5. 7. 2018. (redaktor: František Doupal, zdroj: Kaspersky Lab)
Elektrárny, továrny, nebo čističky odpadních vod postupně digitalizují své procesy. Propojují jednotlivé systémy své infrastruktury a začínají využívat IoT zařízení. Od této transformace si společnosti slibují zefektivnění výroby, ale zároveň vnímají i zvýšená kybernetická rizika. Čtěte více