2021. harmadik negyedévéhez viszonyítva az elosztott szolgáltatásmegtagadással járó támadások (DDoS) száma a negyedik negyedévben 52 százalékos növekedést mutat. Ez 4,5-szer annyi, mint ami az elmúlt év azonos időszakában volt tapasztalható. Az ezzel kapcsolatos részleteket és további fontos eredményeket a Kaspersky DDoS-támadások 2021. negyedik negyedévében című legfrissebb jelentésében tették közzé.
Az elosztott szolgáltatásmegtagadással járó támadások (DDoS) óriási fenyegetést jelentenek az online szolgáltatásokat nyújtó vállalkozásokra és szervezetekre nézve. Egy ilyen támadás során a kiberbűnözők nagyszámú kérést küldenek a megtámadott webes erőforrásnak azzal a céllal, hogy a túlterheljék a weboldalt és így annak ne legyen kapacitása a sok felkeresés kezelésére, illetve, hogy megakadályozzák a weboldal megfelelő működését. Ezek a támadások több napig is eltarthatnak, és komoly fennakadásokat okozhatnak a szervezeteknél.
2021. október és december vége között a Kaspersky kutatói hatalmas növekedést figyeltek meg a DDoS támadások számában, ráadásul akkorát, ami az adott fenyegetés kapcsán rekordnak számít a Kaspersky által eddig megfigyeltek történetében.
A Kaspersky szakemberei szerint a támadások megnövekedett száma mögött több ok is állhat. Először is, a DDoS támadások száma az év utolsó három hónapjában mindig magas. A leárazások és az ünnepek miatt ekkor van az online vásárlások csúcsszezonja, megkezdődik az egyetemi vizsgaidőszak, és a kiberaktivisták általánosan is tevékenyebbé válnak, ez pedig a támadások számának növekedését eredményezi.
Másodszor, a DDoS piac volumene fordítottan arányos a kriptovaluta-piaccal. Ennek az az oka, hogy a DDoS támadások szervezéséhez és a kriptovaluta-bányászathoz szükséges kapacitás „csereszabatos” – a botnet-tulajdonosok a kriptovaluta-piac növekedésekor a bányászatra irányítják át erőforrásaikat, annak visszaesésekor pedig a DDoS támadásokra. Pontosan ez volt megfigyelhető a negyedik negyedévben: a DDoS támadások számának növekedését a kriptovaluták értékének erőteljes csökkenése kísérte.
A negyedik negyedévben a legtöbb DDoS támadásról az Egyesült Államokban (43,55%), Kínában (9,96%), Hongkongban (8,80%), Németországban (4,85%) és Franciaországban (3,75%) számoltak be.
„A DDoS fenyegetési környezet az aktuális gazdasági és társadalmi trendeket tükrözve folyamatosan változik. A leárazási időszak miatt számítottunk a DDoS támadások negyedik negyedévi növekedésére, de a kriptovaluta-piac instabil helyzete teljesen átformálta a DDoS fenyegetések környezetét, abszolút rekordot produkálva a támadások számában. Az előző évek trendjei alapján 2022. első negyedévében sem számíthatunk a DDoS támadások számának jelentős csökkenésére. Ezért arra biztatunk mindenkit, hogy alkalmazzon profi megoldásokat, amelyek védelmet nyújtanak a szervezetnek a DDoS-támadások ellen” – mondta Miroslav Koren, a Kaspersky Kelet-Európáért felelős igazgatója.
A Kaspersky szakemberei a következőket ajánlják a DDoS-támadások elleni védekezéshez:
Fordítsanak kiemelt figyelmet a webes erőforrásokra, és jelöljenek ki olyan szakembereket, akik megfelelően tudnak reagálni a DDoS-támadásokra.
Ellenőrizzék a külső felekkel – többek között az internetszolgáltatókkal – kötött megállapodásokat és az elérhetőségi adatokat. Így a csapatok egy támadás esetén gyorsan hozzáférhetnek a legfontosabb információkhoz.
Alkalmazzanak profi megoldásokat, amelyek védelmet nyújtanak a szervezetnek a DDoS-támadások ellen. A Kaspersky DDoS Protection szoftverében például a Kaspersky kiberfenyegetések elhárítása terén szerzett széleskörű szakértelme a vállalat egyedi házon belüli fejlesztéseivel ötvöződik.
Fontos, hogy tisztában legyenek az adatforgalmuk jellemzőivel. Hasznos lehet a hálózat-és alkalmazásfigyelő eszközök használata a forgalmi trendek és tendenciák meghatározásához. A vállalat jellemző forgalmi mintáinak és jellemzőinek ismerete birtokában meghatározható egy alapvonal, amelyre támaszkodva könnyebben felfedezhető a DDoS-támadásra jellemző szokatlan tevékenység.
Álljon készen egy restriktív B terv a védekezéshez. Készüljenek fel az üzletvitel szempontjából kritikus szolgáltatások gyors helyreállítására egy DDoS-támadás közepette.
