czwartek, 21 listopada, 2024

Nasze serwisy:

Więcej

    Ataki DDoS w IV kwartale 2019 r.

    Zobacz również

    Liczba ataków zablokowanych przez rozwiązanie Kaspersky DDoS Protection w okresie trzech ostatnich miesięcy 2019 r. wzrosła o 44 proc. w porównaniu z IV kwartałem 2018 r. Dalsze badanie aktywności botnetów (sieci zainfekowanych urządzeń) wykazało, że około 28% ataków miało miejsce w weekendy, a udział ataków przeprowadzanych w niedziele zwiększył się o dwa i pół punktu procentowego i stanowił 13%.

    - Reklama -

    W IV kwartale 2019 r. miało miejsce kilka ataków DDoS na dużą skalę, w tym na instytucje finansowe w Afryce Południowej, Singapurze oraz krajach skandynawskich. Celem tego rodzaju ataków stała się również Partia Pracy w Wielkiej Brytanii (cyberprzestępcy próbowali zakłócić jej systemy cyfrowe), jak również serwery gry Minecraft w Watykanie. To pokazuje, że ataki DDoS nadal stanowią powszechną metodę wykorzystywaną przez cyberprzestępców dążących do uzyskania korzyści finansowych lub kierujących się motywami ideologicznymi. Dlatego organizacje powinny być przygotowane na takie ataki i rozumieć ich przebieg.

    Z raportu firmy Kaspersky wynika, że głównym trendem w ostatnim kwartale 2019 r. była zwiększona aktywność botnetów w niedziele. Wzrost ten może wydawać się stosunkowo niewielki (dwa i pół proc.), jednak odsetek ataków DDoS w tym konkretnym dniu tygodnia bywał na ogół najniższy i utrzymywał się na stałym poziomie w ciągu roku (około 11% ataków w I kwartale i III kw. oraz 10% w II kw.). W IV kwartale dniem charakteryzującym się najniższą aktywnością DDoS okazał się czwartek, a ataki były bardziej równomiernie rozłożone w ciągu tygodnia. Z analizy wynika, że różnica między najaktywniejszym i najspokojniejszym dniem pod względem ataków DDoS wynosiła zaledwie dwa i pół punktu procentowego (w poprzednim kwartale odsetek ten wynosił siedem proc.).

    Liczba ataków DDoS wykrytych przez rozwiązanie Kaspersky DDoS Protection znacząco zwiększyła się w porównaniu z analogicznym okresem w 2018 r., jednak w stosunku do III kw. 2019 r. jest to niewielki wzrost (8%). Wyraźniejszy wzrost (27%) dotyczył tzw. inteligentnych ataków DDoS, skoncentrowanych na warstwie aplikacji i przeprowadzanych przez wykwalifikowanych cyberprzestępców. Wzrost ten był przewidywalny, ponieważ okres od listopada do grudnia to tradycyjnie gorący czas dla handlu online. Mimo to eksperci z firmy Kaspersky nie odnotowali znacznego skoku liczby ataków w okresie wyprzedażowym związanym z Czarnym Piątkiem i Bożym Narodzeniem.

    – Mimo znacznego ogólnego wzrostu badany okres okazał się spokojniejszy niż oczekiwano. Przypuszczamy, że nie doszło do skumulowania się ataków w określonych dniach, ponieważ aktywność firm obejmuje cały okres świąteczny. W związku z tym cyberprzestępcy nie muszą przeprowadzać ataków tak, aby zbiegały się w czasie z określonym wydarzeniem. Niemniej jednak należy pamiętać, że cyberprzestępcy potrafią znaleźć sposób, aby popsuć nam czas wolny. Ponieważ ich działalność nie jest typową pracą w standardowych godzinach od 8 do 16, należy zadbać o to, aby nasze zasoby WWW były automatycznie chronione przez rozwiązanie zapobiegające atakom DDoS — powiedział Aleksiej Kisielew, menedżer ds. rozwoju w zespole odpowiadającym za technologie ochrony przed atakami DDoS.

    Porady bezpieczeństwa

    Firma Kaspersky zaleca organizacjom podjęcie następujących działań, które mogą im pomóc w zabezpieczeniu się przed atakami DDoS w weekendy oraz w tzw. gorące okresy w ciągu roku:

    • Przeprowadź testy obciążeniowe oraz audyty aplikacji webowych przy pomocy własnego personelu lub zewnętrznych specjalistów w celu zidentyfikowania najsłabszych punktów w infrastrukturze firmowej.
    • Wyznacz specjalistów odpowiedzialnych za zarządzanie operacjami dot. zasobów WWW. Dopilnuj, aby wiedzieli, jak postępować w przypadku ataków DDoS, i byli gotowi reagować poza swoimi godzinami pracy.
    • Zweryfikuj umowy z podmiotami zewnętrznymi oraz informacje kontaktowe. Dotyczy to ustaleń z dostawcą usług internetowych, które powinny uwzględniać możliwość szybkiego skontaktowania się z nim w przypadku ataku.
    • Wdróż profesjonalne rozwiązania zapewniające ochronę organizacji przed atakami. Jednym z nich jest Kaspersky DDoS Protection, który łączy szeroką wiedzę firmy Kaspersky w zakresie zwalczania cyberzagrożeń oraz unikatowe technologie rozwijane wewnętrznie. Rozwiązanie to chroni organizacje przed wszelkimi rodzajami ataków DDoS niezależnie od tego, kiedy mają miejsce.
    ŹródłoKaspersky Lab
    guest
    0 Comments
    najnowszy
    najstarszy oceniany
    Inline Feedbacks
    View all comments
    - Reklama -

    Najnowsze

    Dołącz ze SkyCash do programu Mastercard Bezcenne Chwile

    Bezcenne Chwile to wyjątkowy program, w którym płatności pracują na Ciebie! Płać kartą Mastercard zarejestrowaną w programie w aplikacji SkyCash...