Durata nu a fost singura caracteristică distinctivă a atacurilor DDoS realizate între lunile aprilie și iunie. Localizarea incidentelor a suferit o schimbare majoră, fiind țintite organizații și resurse online din 86 de țări (comparativ cu 72, în primul trimestru). Topul celor mai afectate 10 țări este format din China, Coreea de Sud, Statele Unite, Hong Kong, Marea Britanie, Rusia, Italia, Olanda, Canada și Franța. Italia și Olanda au înlocuit Vietnamul și Danemarca, acestea fiind în topul țintelor în T1.
Printre țintele atacurilor DDoS s-au numărat una dintre cele mai mari agenții de presă, Al Jazeera, site-urile ziarelor Le Monde și Figaro și, se pare, serverele Skype. În cel de-al doilea trimestru din 2017, creșterea ratelor de schimb pentru criptomonedele digitale a condus, de asemenea, la încercări ale infractorilor cibernetici de a manipula prețurile prin atacuri DDoS. Bitfinex, cea mai mare bursă de schimb Bitcoin, a fost atacată simultan cu lansarea tranzacțiilor într-o nouă criptomonedă, denumită IOTA. Anterior, schimbul valutar BTC-E a cunoscut o scădere din cauza unui puternic atac DDoS.
Interesul autorilor atacurilor DDoS pentru bani îi determină să meargă mai departe de manipularea ratelor de schimb ale criptomomedelor. Folosirea acestui tip de atac pentru a face bani poate fi fructuoasă, după cum arată tendințele în Ransom DDoS sau RDoS. De obicei, infractorii cibernetici trimit un mesaj victimei, cerându-i o răscumpărare cuprinsă între 5 și 200 de bitcoins. Dacă o companie refuză să plătească, atacatorii amenință că vor organiza un atac DDoS care să implice o resursă online foarte importantă de-a victimei. Aceste mesaje pot fi însoțite de atacuri DDoS de scurtă durată, pentru a confima faptul că amenințările sunt reale. La sfârșitul lunii iulie, o încercare de a ataca la scară largă prin RDoS a fost realizată de grupul denumit Armada Collective, care a cerut aproximativ 315.000 de dolari, de la șapte bănci din Coreea de Sud.
O altă metodă a devenit populară în ultimul trimestru, Ransom DDoS, fără nicio componentă DDoS. Infractorii trimit mesaje de amenințare unui număr mare de companii în speranța că cineva va decide să plătească preventiv. Atacurile s-ar putea să nu aibă loc niciodată, dar dacă și o singură companie decide să plătească, infractorii cibernetici fac profit cu un minimum de efort.
”Astăzi, nu doar echipele experimentate de infractori cibernetici super tehnologizați pot folosi atacuri Ransom DDoS”, spune Kirill Ilganaev, Head of Kaspersky DDoS la Kaspersky Lab. “Orice infractor, chiar dacă nu are cunoștințele tehnice sau capacitatea de a organiza un atac DDoS la scară largă, poate să cumpere un atac demo pentru a-și șantaja victimele. De obicei, aceste persoane aleg companii nepregătite, care nu își protejează resursele de atacuri DDoS în nici un fel și, astfel, pot fi convinse cu ușurință să plătească răscumpărarea, printr-o simplă demonstrație.”
Experții Kaspersky Lab avertizează că decizia de a plăti poate să provoace unei companii prejudicii pe termen lung, pe lângă pierderile bănești de moment. Zvonul despre o firmă cu reputație de ”plătitor” se răspândește repede și s-ar putea să provoace atacuri viitoare, din partea altor infractori cibernetici.
“Atacurile DDoS sunt din nou în creștere și devin din ce în ce mai periculoase, cel mai lung atac din T2 având o durată de peste 11 zile”, spune Bogdan Pismicenco, Channel Manager pentru România, Bulgaria și Republica Moldova, la Kaspersky Lab. “Mai ales pentru companiile mici și mijlocii, această amenințare rămâne una critică. Conform unei cercetări efectuate de noi anul acesta, o treime dintre companiile mici s-au confruntat cu un atac DDoS în 2016, în condițiile în care costul mediu de recuperare pentru acestea este de peste 123.000 de dolari, incluzând costurile de reconstruire a reputației și pierderile cauzate de întreruperea activității.”
Kaspersky DDoS Protection îmbină expertiza Kaspersky Lab în combaterea amenințărilor cibernetice cu dezvoltările in-house ale companiei. Soluția protejează împotriva tuturor tipurilor de atacuri DDoS indiferent de complexitatea, amploarea sau durata lor.
* Sistemul DDoS Intelligence (parte din Kaspersky DDoS Protection) este creat pentru a intercepta și a analiza comenzile trimise către boți de la serverele de comandă și control (C&C) și nu este nevoie să aștepte până când dispozitivele utilizatorului sunt infectate sau comenzile infractorilor cibernetici sunt executate, pentru a colecta date. Este important de amintit că statisticile DDoS Intelligence sunt limitate la botnet-urile detectate și analizate de Kaspersky Lab.