Vydírání hrozbou DDoS útoku se stává novou taktikou kybernetických útočníků

15. 3. 2021. (redaktor: František Doupal, zdroj: Zebra systems)
Podle reportu společnosti Cloudfare ze 4. čtvrtletí roku 2020 došlo (vůbec poprvé) k meziročnímu snížení kvartálního počtu DDoS útoků. Nicméně DDoS útoky stále zůstávají významnou hrozbou díky prudkému nárůstu IoT zařízení a zejména s ohledem na nové taktiky hackerů, mezi které patří například vydírání hrozbou DDoS útoku.

Zjištění jsou postavena na informacích získaných z více než 200 datacenter společnosti Cloudflare, jež chrání přes tři miliony zákazníků a poskytují zajímavé statistiky DDoS útoků a jejich trendů. Nejzajímavější zjištění za 4. čtvrtletí 2020 zahrnují:

  • Počty útoků: Poprvé v roce 2020 se celkový počet útoků zaznamenaných ve 4. čtvrtletí snížil v porovnání se čtvrtletím předchozím.
  • Trvání útoku: 73 % pozorovaných útoků trvalo méně než hodinu, což je pokles
    z 88 % ve 3. čtvrtletí.
  • Vektory útoků: SYN, ACK a RST floodjsou stále dominantní, zajímavý je nárůst NetBIOS útoků o neuvěřitelných 5 400 %.
  • Nová taktika útočníků: Objevují se pokusy o vydírání hrozbou DDoS útoku (Ransom DDoS) se žádostí o výkupné v Bitcoinech.
  • Globální aktivita DDoS: Nejvyšší poměr útočných aktivit v porovnání s normálním provozem zaznamenala evropská data centra v Rumunsku, Rusku a Turecku.

Standardní DoS útok probíhá z jednoho stroje, a proto není tak ničivý. Avšak jeho odvozenina DDoS (Distributed Denial of Service) probíhá z velkého množství ovládaných strojů nebo zařízení a jeho následky mohou být katastrofální. Útočníci si svou síť ovládaných zařízení budují pomocí dalších útoků a infekcí. Neomezují se jen na klasické počítače, ale jejich otroky se mohou stát i další zařízení jako například IP kamery, dětské chůvičky a další IoT věci připojené k internetu. A bohužel velmi často se slabým nebo zcela bez zabezpečení.

„DDoS útoky stále zůstávají významnou hrozbou a ohrožením pro internetovou infrastrukturu,“ řekl Michal Hebeda, sales engineer ze společnosti Zebra systems. „Jejich zdánlivý pokles mezi třetím a čtvrtým čtvrtletím loňského roku byl spíše vyvolaný výrazným zvýšením s počátkem pandemie COVID-19. Pochopením vývoje a vývojových trendů takovýchto útoků nám umožní včas přijmout obranná opatření, která je mohou částečně nebo zcela eliminovat.“

Profilová karta firmy

ZEBRA SYSTEMS, s.r.o.

ZEBRA SYSTEMS, s.r.o.

Společnost Zebra systems s.r.o. je s více než 20 lety na trhu předním distributorem s přidanou hodnotou v segmentu IT bezpečnosti a ochrany dat v České republice a na Slovensku. Vedle prodeje produktů poskytuje svým zákazníkům špičkové služby podpory a školení. Společnost je výhradním distributorem produktů značky Acronis a GFI Software a distributorem Cloudflare, N-able a Virtuozzo.

Zobrazit detail firmy

Podobné články

SMB firmy nejvíce podceňují slabá hesla a školení uživatelů

22. 6. 2021. (redaktor: František Doupal, zdroj: Zebra systems)
Společnost Zebra systems na základě svého průzkumu mezi MSP partnery uvedla, že podniky nejvíce podceňují oblast správy hesel a školení uživatelů na kybernetickou bezpečnost. Zároveň MSP poskytovatelé registrují zájem hlavně o služby zálohování a ochrany e-mailů. Čtěte více

Skoro dvě třetiny zaměstnanců se aktivně brání aktualizacím softwaru

16. 6. 2021. (redaktor: František Doupal, zdroj: Kaspersky)
Téměř čtvrtina zaměstnanců připustila, že měla nedávno rozepře s IT oddělením firmy ohledně důležitosti nebo četnosti aktualizací softwaru a OS na svém PC. Většina zaměstnanců si navíc podle Kaspersky nakonec prosadila svou a mohla instalaci aktualizací softwaru nebo OS oddálit nebo zcela vynechat. Čtěte více

COVID donutil české „ajťáky“ zapracovat na dovednostech z oblasti IT bezpečnosti

14. 6. 2021. (redaktor: František Doupal, zdroj: Sophos)
Naprostá většina IT týmů, které v průběhu roku 2020 čelily nárůstu kybernetických útoků (82 % celosvětově, 71 % v České republice) a většímu náporu na zabezpečení (84 % celosvětově, 72 % v České republice), podle průzkumu společnosti Sophos posílila své bezpečnostní dovednosti a znalosti. Čtěte více

Hesla jsou terčem poloviny kybernetických útoků u nás

11. 6. 2021. (redaktor: František Doupal, zdroj: Eset)
Nejčastěji se čeští uživatelé setkávají s kybernetickými útoky na hesla uložená v prohlížečích. Ta představují na černém trhu cennou komoditu. Škodlivý kód, prostřednictvím kterého na ně útočníci cílí, se šíří v přílohách e-mailů, které vydávají nejčastěji za faktury. Čtěte více