W pierwszych trzech miesiącach 2021 r. liczba ataków DDoS spadła o 29% w stosunku do analogicznego okresu w 2020 r. oraz zwiększyła się o 47% w porównaniu z IV kwartałem 2020 r. – wynika z danych pochodzących z rozwiązania Kaspersky DDoS Protection. Wzrost ten spowodowany był nietypowym, nagłym skokiem w styczniu, który odpowiadał za 43% wszystkich ataków w analizowanym kwartale, podczas gdy pozostałe dwa miesiące nadal były spokojne.
Na początku 2021 r. wiele osób nadal pracowało zdalnie i spędzało czas wolny w domu. Cyberprzestępcy przeprowadzali więc ataki DDoS na podmioty, które były wtedy najbardziej „kluczowe” dla użytkowników, np. na dostawców usług telekomunikacyjnych, co powodowało problemy z dostępem do internetu, lub na strony z grami online. Chociaż zasoby te nadal pozostają na celowniku cyberprzestępców, statystyki pokazują, że ogólna sytuacja dotycząca ataków DDoS stabilizuje się.
Eksperci z firmy Kaspersky tłumaczą spadek liczby ataków w porównaniu z analogicznym kwartałem poprzedniego roku nietypową aktywnością z początku 2020 r. Pospieszne przechodzenie na pracę zdalną spowodowało, że celem ataków DDoS stały się korporacyjne bramy VPN oraz zasoby online, takie jak poczta czy firmowe bazy wiedzy, które wcześniej dostępne były jedynie wewnątrz organizacji. Na przestrzeni roku firmy w większości wdrożyły ochronę dla tych elementów infrastruktury IT. W efekcie ataki DDoS na takie zasoby stały się mniej skuteczne, a ich liczba spadła, wracając w lutym i marcu 2021 r. do poziomu sprzed lockdownu.
Pod względem liczby ataków DDoS zdecydowanie wyróżnia się styczeń 2021 r. Potwierdzają to również statystyki pochodzące z systemu Kaspersky DDoS Intelligence, który przechwytuje i analizuje polecenia otrzymywane przez szkodliwe narzędzia z serwerów cyberprzestępczych. Na przykład 10 i 11 stycznia liczba zarejestrowanych ataków przekroczyła 1 800, a przez kilka dni w miesiącu wynosiła ponad 1 500.
Pierwszy kwartał 2021 r. był ogólnie rzecz ujmując spokojny, nie licząc gwałtownego wzrostu aktywności DDoS w styczniu. Skok ten mógł być spowodowany spadkiem cen kryptowalut, który skłonił niektórych cyberprzestępców do tego, by wykorzystać sieci zainfekowanych urządzeń do wysyłania śmieciowego ruchu zamiast kopania waluty. Dlatego, mimo ogólnego spadku aktywności DDoS w pierwszym kwartale, nadal zalecamy zabezpieczenie zasobów online przed tego rodzaju atakami. Jak mogliśmy się już wielokrotnie przekonać, cyberprzestępcy, którzy kierują się motywami finansowymi, mogą łatwo zmienić taktyki w zależności od okoliczności – powiedział Aleksiej Kisielew, menedżer rozwoju biznesu w zespole odpowiedzialnym za rozwiązanie Kaspersky DDoS Protection.