Sofistikovanost a důmyslnost útoků DDoS stále roste

5. 2. 2016. (redaktor: František Doupal, zdroj: Kaspersky Lab)
Sofistikované DDoS útoky jsou na vzestupu – zatímco ve třetím čtvrtletí roku 2015 tvořily 0,7 % napadení, v posledním kvartále dosáhl jejich podíl 2,5 %. Rostla i popularita botnetů určených pro Linux. V posledních třech měsících roku tvořily tyto útoky 54,8 % všech registrovaných DDoS útoků (oproti 45,6 % v předchozím čtvrtletí).

Cílem botnetových útoků v tomto období byly zdroje v 69 zemích světa. Drtivá většina napadení (94,9 %) se však odehrála pouze v deseti státech. Mezi nejhůře postižené země patřila Čína, Jižní Korea a USA. Ve čtvrtém čtvrtletí se také odehrál nejdelší zaznamenaný útok DDoS roku 2015. Trval 371 hodin, tedy více než dva týdny.

Kyberzločinci také využívali nové kanály pro provádění reflexních DDoS útoků. Ty zneužívají k zesílení napadení slabá místa v nastaveních třetích stran. Útočníci například posílali provoz na vybrané stránky přes NetBIOS jmenné servery, řadiče domén RPC služeb připojené skrze dynamické porty a také do licencovaných serverů WD Sentinel. Kyberzločinci k útokům nadále používali i zařízení ze světa internetu věcí. Analytici identifikovali okolo 900 CCTV kamer po celém světě, které tvořily botnetovou síť využívanou pro DDoS napadení.

Analytici Kaspersky Lab také zaznamenali nový typ útoku na webové zdroje fungující na systému pro správu obsahu WordPress. Napadení využívalo kód JavaScript vložený do webového zdroje, který následně adresoval cílový zdroj jménem uživatelova prohlížeče. Jeden takový DDoS útok trval deset hodin a jeho síla činila 400 Mbit/sekundu. Útočníci využívali nakaženou webovou aplikaci fungující na WordPressu či šifrované HTTPS připojení k tomu, aby zabránili filtrování provozu, které by mohl uživatel zdroje použít.

Štítky: 
Bezpečnost, DDoS, Kaspersky
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více

Novinky v MSP platformě Acronis: AI skriptování, integrace s AWS a monitoring EDR z partnerské úrovně

18. 4. 2024. (redaktor: František Doupal, zdroj: Acronis)
Acronis přidal do své MSP platformy Acronis Cyber Protect Cloud řadu nových funkcí, včetně AI skriptování, monitoringu EDR z partnerské úrovně, a integrace s AWS a MS Entra, které dále zvyšují její hodnotu pro MSP poskytovatele. Díky aktuálním inovacím mohou poskytovatelé řízených služeb efektivněji spravovat a chránit před kybernetickými hrozbami IT infrastruktury svých zákazníků. Čtěte více

Únik dat odhalil pozadí čínského kyberšpionážní programu

17. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
Únik dat z čínské bezpečnostní společnosti I-Soon částečně odhalil vnitřní fungování čínského národního hackerského programu. Společnost napojená na čínskou vládu aktivně útočila na vlády dalších zemí, ale i na domácí cíle. Ze získaných informací například vyplývá, že společnost byla financována především ze státních peněz. Čtěte více

U 90 % loňských útoků kyberzločinci zneužili protokol RDP

16. 4. 2024. (redaktor: František Doupal, zdroj: Sophos)
Studie společnosti It’s Oh So Quiet (?): The Sophos Active Adversary Report for 1H 2024+ analyzující přes 150 případů reakce na incidenty řešených týmem Sophos X-Ops Incident Response v roce 2023 zjistila, že kyberzločinci zneužívají protokol vzdálené plochy (Remote Desktop Protocol – RDP), běžnou metodu pro navázání vzdáleného přístupu k systémům Windows, hned v 90 % útoků. Čtěte více