Celem ataku DDoS, ukierunkowanego na spowolnienie lub całkowite zatrzymanie infrastruktury IT ofiary, może zostać każda organizacja, a nawet cały kraj. Z badań ekspertów z Kaspersky Lab wynika, że na początku 2015 r. cyberprzestępcy przeprowadzili ponad 23 000 takich ataków na zasoby online zlokalizowane w 76 krajach. Najczęstszymi celami były serwery w Stanach Zjednoczonych, Kanadzie i Chinach, a w pierwszej dziesiątce ofiar znalazły się także zasoby z Europy i
obszaru Azji i Pacyfiku.
Największa liczba ataków DDoS na ten sam cel w ciągu pierwszego
kwartału 2015 r. wyniosła 21 – to średnio dwa ataki na tydzień. Dla
porównania, w czwartym kwartale ubiegłego roku było to 16. Najdłuższy
jednorazowy atak w badanym okresie trwał niemal przez sześć dni. Przez
cały ten czas zasoby ofiary były niedostępne online.
Łącznie w pierwszym kwartale 2015 r. eksperci z Kaspersky Lab
zarejestrowali 23 095 ataków DDoS przeprowadzanych z użyciem sieci
zainfekowanych komputerów (tzw. botnetów). W większości przypadków
komputery takie to maszyny niczego nieświadomych użytkowników, którzy
padli ofiarą trojanów rozprzestrzenianych przez cyberprzestępców w fazie
przygotowawczej danego ataku DDoS. Mając pod kontrolą dużą sieć takich
komputerów zombie, atakujący dysponują zasobami wystarczającymi do
zatrzymania dowolnego serwera dostępnego online.
Wykryte ataki DDoS dotknęły celów w 76 krajach, co stanowi wzrost o 15%
w porównaniu z czwartym kwartałem 2014 r. (66 zidentyfikowanych
ataków). Najbardziej ucierpiały zasoby zlokalizowane w Chinach, Stanach
Zjednoczonych oraz Kanadzie. Do ataków wykorzystano cyberprzestępcze
serwery znajdujące się przede wszystkim w Stanach Zjednoczonych, Chinach
i Wielkiej Brytanii. Czołowe lokaty Stanów Zjednoczonych i Chin w
obydwóch rankingach można wytłumaczyć stosunkowo niskimi cenami i wysoką
dostępnością usług hostingowych w tych krajach.
– Atak DDoS to często międzynarodowe przedsięwzięcie cyberprzestępcze.
Zamawiający jest zlokalizowany w jednym państwie, wykonawca w drugim,
serwery kontrolujące atak w trzecim, a zainfekowane komputery generujące
sztuczny ruch docierający do ofiary są rozsiane po całym świecie. Z
tego powodu prace dochodzeniowe dotyczące takich ataków są bardzo
skomplikowane i zazwyczaj długotrwałe. Cyberprzestępcy przeprowadzający
ataki DDoS nie ograniczają swoich technik do botnetów, jednak jest to
bardzo popularne i niebezpieczne narzędzie, przed którym potencjalne
ofiary – organizacje posiadające zasoby dostępne w internecie – powinny
się zabezpieczać – powiedział Jewgienij Wigowski, szef działu
odpowiedzialnego za rozwiązanie Kaspersky DDoS Protection, Kaspersky
Lab.
Eksperci z Kaspersky Lab zalecają firmom, które dysponują zasobami
online dostępnymi dla klientów, stosowanie specjalistycznych rozwiązań
bezpieczeństwa, które pozwalają na odfiltrowywanie niepotrzebnego ruchu
generowanego podczas ataków DDoS. Przykładem takiej technologii jest
Kaspersky DDoS Protection – rozwiązanie łączące technologie
bezpieczeństwa i zaawansowaną wiedzę ekspertów z Kaspersky Lab w ramach
systemu DDoS Intelligence. System ten analizuje informacje wysyłane
przez serwery cyberprzestępcze do sieci zainfekowanych komputerów,
dzięki czemu ataki DDoS mogą być wykrywane już w bardzo wczesnym
stadium.