Primul trimestru al anului 2017 confirmă estimarea despre evoluția atacurilor DDoS (Distributed Denial of Service), realizată de experții Kaspersky Lab în urma rezultatelor din anul 2016. De asemenea, raportul arată că și infractorii cibernetici au nevoie de o pauză. În ciuda creșterii popularității atacurilor complexe DDoS, în primul trimestru s-au înregistrat un declin notabil în numărul total al atacurilor și o schimbare a modului în care au fost răspândite per țară.
În primul trimestru din 2017, sistemul Kaspersky DDoS Intelligence a înregistrat atacuri DDoS împotriva unor resurse din 72 de țări, cu 8 mai puține decât în ultimul trimestru al anului 2016. Olanda și Marea Britanie au înlocuit Japonia și Franța în top 10 țări cu cele mai multe victime DDoS.
Coreea de Sud rămâne lider în ceea ce privește numărul serverelor de comandă și control (C&C) detectate. Statele Unite ale Americii se clasează pe locul al doilea din acest punct de vedere, urmate de Olanda, care a scos China din top trei pentru prima dată de când a început monitorizarea. Aceasta din urmă a coborât de pe locul doi, pe locul șapte. Japonia, Ucraina și Bulgaria au părăsit clasamentul primelor 10 țări cu cel mai mare număr de servere C&C. Ele au fost înlocuite de Hong Kong, România (care ocupă locul al șaselea, cu o pondere de 1,35%) și Germania.
Și distribuția în funcție de sistemele de operare s-a modificat în T1 2017. În trimestrul precedent, botnet-urile IoT Linux au fost cele mai populare, dar au fost înlocuite de botnet-urile cu sistem de operare Windows, a căror proporție a crescut de la 25%, la 60% în primul trimestru. Numărul atacurilor TCP, UDP și ICMP a crescut considerabil, în timp ce proporția atacurilor de tip SYN DDoS și HTTP a scăzut de la 75% în trimestrul al patrulea din 2016, la 48 % în T1 2017.
În timpul perioadei cuprinse în raport, nu s-a înregistrat nici măcar un singur atac de amplificare, în timp ce numărul atacurilor bazate pe criptare a crescut. Acest aspect este conform cu previziunile făcute anul trecut, privind o trecere de la atacuri DDoS simple și de mare amploare, la unele dificil de identificat prin utilizarea unor instrumente standard de securitate.
În ansamblu, acest trimestru a fost relativ liniștit: cel mai mare număr de atacuri (994) a fost observat pe 18 februarie. Cel mai lung atac DDoS din primul trimestru din 2017 a durat 120 de ore, fiind vizibil mai scurt decât cel mai lung atac din trimestrul trecut, de 292 de ore.
”Am observat un declin semnificativ în numărul atacurilor DDos la începutul acestui an, iar această tendință continuă de cinci ani”, spune Kirill Ilganaev, Head of Kaspersky DDoS Protection la Kaspersky Lab. “Acest lucru s-ar putea datora faptului că infractorii cibernetici sau clienții lor iau o pauză. Oricum, în ciuda acestei scăderi, devenită de-acum familiară, am înregistrat mai multe atacuri între lunile ianuarie și martie în acest an decât în primul trimestru al anului 2016, ceea ce confirmă concluzia că, totuși, numărul de atacuri DDoS tinde să crească. Așadar, nu este momentul să lăsăm garda jos, dimpotrivă, este bine să avem grijă de protecție înainte ca infractorii cibernetici să se întoarcă la rutina obișnuită de lucru.”
Kaspersky DDoS Protection îmbină experiența sa îndelungată în combaterea amenințărilor cibernetice și dezvoltările in-house. Soluția protejează împotriva tuturor tipurilor de atacuri DDoS indiferent de complexitatea, amploarea sau durata lor.
* Sistemul DDoS Intelligence (parte din Kaspersky DDoS Protection) este creat pentru a intercepta și analiza comenzile trimise către boți prin servere de comandă și control (C&C) și nu are nevoie să aștepte până când utilizatorii dispozitivelor sunt infectați sau atacați pentru a aduna date. Este important de amintit că statisticile DDoS Intelligence sunt limitate la acele botnet-uri care sunt detectate și analizate de Kaspersky Lab.
Despre Kaspersky Lab
Kaspersky Lab este o companie globală de securitate cibernetică, fondată în 1997. Cunoștințele despre amenințările cibernetice și experiența în securitate IT deținute de Kaspersky Lab se materializează în mod constant în soluții de securitate și servicii pentru a proteja companii, infrastructura critică, autorități guvernamentale și utilizatori individuali din toată lumea. Portofoliul complex de securitate include protecție endpoint de top și un număr de soluții specializate de securitate și de servicii, pentru a combate amenințările digitale tot mai sofisticate. Peste 400 de milioane de utilizatori individuali sunt protejați de tehnologiile Kaspersky Lab, precum și 270.000 de companii client, pe care le ajutăm să protejeze ce e mai important pentru ele. Pentru mai multe informații, vizitați www.kaspersky.ro.