Více než 13 % organizací se během DDoS útoku setkalo s vydíráním
Zjištění DDoS reportu jsou postavena na informacích získaných během prvních tří měsíců roku 2021 z více než 200 datacenter společnosti Cloudflare, jež chrání přes tři miliony zákazníků a poskytují zajímavé statistiky DDoS útoků a jejich trendů.
„Po zahájení DDoS útoku jeho pachatelé většinou přislíbí zastavení výměnou za zaplacené výkupné,“ řekl Michal Hebeda, Sales Engineer ze společnosti Zebra systems. „Bezpečnostní odborníci se ale shodují na tom, že je velmi krátkozraké podobné výkupné hradit. V komunitě kyberzločinců se velmi rychle rozkřikne, že ochrana dané společnosti byla prolomena a oběť je připravena platit. Pochopitelně další útoky mohou následovat.“
K dalším zajímavým zjištěním zprávy patří skutečnost, že nejčastěji se útočníci v prvním čtvrtletí zaměřovali na odvětví telekomunikací. Pro toto odvětví to znamená skok ze šestého místa v posledním čtvrtletí loňského roku. Pomyslnou stříbrnou medaili získal průmysl spotřebitelských služeb a bronz bere odvětví zabezpečení a vyšetřování.
Ve sledovaném období trvalo více než 90 % útoků méně než jednu hodinu. Útoky s takto krátkou dobou trvání se mohou pokusit způsobit poškození, aniž by byly detekovány detekčními systémy. Útočníci mohou též využívat různé nástroje pro testování zátěže, které jsou dostupné na darknetu. Krátkými výboji například SYN flood (záplava SYN pakety) mohou otestovat, jak je jejich cíl zabezpečen a dle výsledků se pak mohou rozhodnout pro větší útok s vyšší rychlostí a delší dobou trvání.
