Liczba ataków zablokowanych przez rozwiązanie Kaspersky DDoS Protection w okresie trzech ostatnich miesięcy 2019 r. wzrosła o 44 proc. w porównaniu z IV kwartałem 2018 r. Dalsze badanie aktywności botnetów (sieci zainfekowanych urządzeń) wykazało, że około 28% ataków miało miejsce w weekendy, a udział ataków przeprowadzanych w niedziele zwiększył się o dwa i pół punktu procentowego i stanowił 13%.
W IV kwartale 2019 r. miało miejsce kilka ataków DDoS na dużą skalę, w tym na instytucje finansowe w Afryce Południowej, Singapurze oraz krajach skandynawskich. Celem tego rodzaju ataków stała się również Partia Pracy w Wielkiej Brytanii (cyberprzestępcy próbowali zakłócić jej systemy cyfrowe), jak również serwery gry Minecraft w Watykanie. To pokazuje, że ataki DDoS nadal stanowią powszechną metodę wykorzystywaną przez cyberprzestępców dążących do uzyskania korzyści finansowych lub kierujących się motywami ideologicznymi. Dlatego organizacje powinny być przygotowane na takie ataki i rozumieć ich przebieg.
Z raportu firmy Kaspersky wynika, że głównym trendem w ostatnim kwartale 2019 r. była zwiększona aktywność botnetów w niedziele. Wzrost ten może wydawać się stosunkowo niewielki (dwa i pół proc.), jednak odsetek ataków DDoS w tym konkretnym dniu tygodnia bywał na ogół najniższy i utrzymywał się na stałym poziomie w ciągu roku (około 11% ataków w I kwartale i III kw. oraz 10% w II kw.). W IV kwartale dniem charakteryzującym się najniższą aktywnością DDoS okazał się czwartek, a ataki były bardziej równomiernie rozłożone w ciągu tygodnia. Z analizy wynika, że różnica między najaktywniejszym i najspokojniejszym dniem pod względem ataków DDoS wynosiła zaledwie dwa i pół punktu procentowego (w poprzednim kwartale odsetek ten wynosił siedem proc.).
Liczba ataków DDoS wykrytych przez rozwiązanie Kaspersky DDoS Protection znacząco zwiększyła się w porównaniu z analogicznym okresem w 2018 r., jednak w stosunku do III kw. 2019 r. jest to niewielki wzrost (8%). Wyraźniejszy wzrost (27%) dotyczył tzw. inteligentnych ataków DDoS, skoncentrowanych na warstwie aplikacji i przeprowadzanych przez wykwalifikowanych cyberprzestępców. Wzrost ten był przewidywalny, ponieważ okres od listopada do grudnia to tradycyjnie gorący czas dla handlu online. Mimo to eksperci z firmy Kaspersky nie odnotowali znacznego skoku liczby ataków w okresie wyprzedażowym związanym z Czarnym Piątkiem i Bożym Narodzeniem.
– Mimo znacznego ogólnego wzrostu badany okres okazał się spokojniejszy niż oczekiwano. Przypuszczamy, że nie doszło do skumulowania się ataków w określonych dniach, ponieważ aktywność firm obejmuje cały okres świąteczny. W związku z tym cyberprzestępcy nie muszą przeprowadzać ataków tak, aby zbiegały się w czasie z określonym wydarzeniem. Niemniej jednak należy pamiętać, że cyberprzestępcy potrafią znaleźć sposób, aby popsuć nam czas wolny. Ponieważ ich działalność nie jest typową pracą w standardowych godzinach od 8 do 16, należy zadbać o to, aby nasze zasoby WWW były automatycznie chronione przez rozwiązanie zapobiegające atakom DDoS — powiedział Aleksiej Kisielew, menedżer ds. rozwoju w zespole odpowiadającym za technologie ochrony przed atakami DDoS.
Porady bezpieczeństwa
Firma Kaspersky zaleca organizacjom podjęcie następujących działań, które mogą im pomóc w zabezpieczeniu się przed atakami DDoS w weekendy oraz w tzw. gorące okresy w ciągu roku:
- Przeprowadź testy obciążeniowe oraz audyty aplikacji webowych przy pomocy własnego personelu lub zewnętrznych specjalistów w celu zidentyfikowania najsłabszych punktów w infrastrukturze firmowej.
- Wyznacz specjalistów odpowiedzialnych za zarządzanie operacjami dot. zasobów WWW. Dopilnuj, aby wiedzieli, jak postępować w przypadku ataków DDoS, i byli gotowi reagować poza swoimi godzinami pracy.
- Zweryfikuj umowy z podmiotami zewnętrznymi oraz informacje kontaktowe. Dotyczy to ustaleń z dostawcą usług internetowych, które powinny uwzględniać możliwość szybkiego skontaktowania się z nim w przypadku ataku.
- Wdróż profesjonalne rozwiązania zapewniające ochronę organizacji przed atakami. Jednym z nich jest Kaspersky DDoS Protection, który łączy szeroką wiedzę firmy Kaspersky w zakresie zwalczania cyberzagrożeń oraz unikatowe technologie rozwijane wewnętrznie. Rozwiązanie to chroni organizacje przed wszelkimi rodzajami ataków DDoS niezależnie od tego, kiedy mają miejsce.