Najdłuższy atak DDoS w II kwartale 2015 r. trwał aż 8,5 dnia – raport Kaspersky Lab
Według statystyk Kaspersky Lab dla II kwartału 2015 r. trzy czwarte ataków DDoS wykorzystujących sieci zainfekowanych komputerów (tzw. botnetów) miało na celu zasoby IT zlokalizowane w 10 krajach.
Najwięcej ataków – 1 960 – wykryto 7 maja, a najdłuższy zarejestrowany atak DDoS w badanym okresie trwał aż 205 godzin – 8,5 dnia.
W drugim kwartale 2015 r. liczba państw, w których zlokalizowane były atakowane zasoby, zwiększyła do 79 (w pierwszym kwartale 2015 r. liczba ta wynosiła 76). Z kolei 72% ofiar tych ataków znajdowało się w zaledwie 10 krajach.
W rankingu dziesięciu najczęściej atakowanych krajów znalazła się Chorwacja, z kolei z zestawienia wypadła Holandia. Czołowe pozycje zachowały Chiny i Stany Zjednoczone. Korea Południowa zepchnęła Kanadę z trzeciego miejsca, co było spowodowane wzrostem aktywności botnetów, których celem był ten azjatycki kraj.
„Metody socjotechniki, pojawienie się nowych rodzajów urządzeń z dostępem do internetu, luki w zabezpieczeniu oprogramowania oraz niedocenienie znaczenia ochrony przed szkodliwym oprogramowaniem – wszystko to przyczynia się do rozpowszechnienia botnetów i wzrostu liczby ataków DDoS. Zagrożone są organizacje na całym świecie. niezależnie od ich lokalizacji, rozmiaru czy rodzaju działalności. Lista firm, którym udało się uniknąć ataku DDoS w drugim kwartale 2015 r. dzięki rozwiązaniom Kaspersky Lab, obejmuje organizacje rządowe, instytucje finansowe, media, a nawet instytucje edukacyjne” – powiedział Jewgienij Wigowski, szef działu odpowiedzialnego za rozwiązanie Kaspersky DDoS Protection, Kaspersky Lab.
Statystyki Kaspersky Lab pokazują również znaczące wahania w zakresie liczby ataków DDoS opartych na botnetach w zależności od czasu. Na przykład duży wzrost liczby ataków przypadł na pierwszy tydzień maja, podczas gdy najmniejsza aktywność miała miejsce pod koniec czerwca. Największą liczbę ataków w jednym dniu (1 960) odnotowano 7 maja. „Najspokojniejszym” dniem był 25 czerwca – zarejestrowano wtedy 73 ataki. Najdłuższy atak DDoS w badanym kwartale trwał aż 205 godzin – 8,5 dnia.
W zakresie technologii związanej z atakami DDoS cyberprzestępcy zajmujący się rozwijaniem botnetów inwestują coraz więcej zasobów w tworzenie sieci złożonych z zainfekowanych urządzeń sieciowych, takich jak routery czy modemy DSL. Zmiany te, połączone z coraz większą popularnością słabo zabezpieczonych urządzeń z kategorii Internetu Rzeczy, mogą spowodować znaczny wzrost liczby ataków DDoS w nieodległej przyszłości.
Obecnie niewiele firm może funkcjonować bez zasobów online (e-mail, usługi online, strona internetowa itd.), dlatego zablokowanie działania organizacji przy użyciu ataku DDoS może stanowić poważne zagrożenie dla biznesu, łącznie z problemami finansowymi i utratą zaufania klientów. Eksperci z Kaspersky Lab zalecają firmom, aby zawczasu zadbały o bezpieczeństwo swoich usług. Wybierając rozwiązanie do ochrony firmowej infrastruktury IT przed atakami DDoS, najlepiej skoncentrować się na dostawcach, którzy posiadają ugruntowaną pozycję na rynku bezpieczeństwa IT. Przykładem takiego rozwiązania jest Kaspersky DDoS Protection, który został opracowany z wykorzystaniem wieloletniego doświadczenia firmy Kaspersky Lab w zakresie ochrony przed zagrożeniami online oraz jej własnych technologii, które pomagają zabezpieczać zasoby online znajdujące się w dowolnym miejscu na świecie.
Pełny raport poświęcony ewolucji ataków DDoS w II kwartale 2015 r. jest dostępny na stronie http://r.kaspersky.pl/ataki_ddos_q2_2015.
Więcej informacji o zasadach działania rozwiązania Kaspersky DDoS Protection znajduje się w dokumencie dostępnym na stronie http://r.kaspersky.pl/jak_dziala_KDP.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.
Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/news.