FRISSS!!!
Home / Galéria / Kaspersky: 24%-kal nőttek és kifinomultabbá váltak a DDoS-támadások a harmadik negyedévben

Kaspersky: 24%-kal nőttek és kifinomultabbá váltak a DDoS-támadások a harmadik negyedévben

Az elosztott szolgáltatásmegtagadással járó (DDoS) támadások száma csaknem 24%-kal nőtt 2020. harmadik negyedévéhez viszonyítva, míg az okos támadások (vagyis a fejlett, sok esetben célzott DDoS-támadások) összesen 31%-os növekedést mutattak az előző év azonos időszakához képest. A legfigyelemreméltóbb célpontok a világjárvány leküzdését szolgáló eszközök, kormányzati szervezetek, játékfejlesztők és jól ismert kiberbiztonsági kiadványok voltak.

A DDoS, vagyis az elosztott szolgáltatásmegtagadással járó támadások során egy hálózati szervert szolgáltatáskérésekkel túlterhelnek, hogy a szerver összeomoljon, megtagadva a felhasználók számára a hozzáférést. Az ilyen támadások több percig, de akár napokig is tarthatnak, és komolyan megbéníthatják a szervezeteket és a vállalatokat. Az úgynevezett „okos” DDoS-támadások még egy lépéssel tovább mennek. Ezek a támadások kifinomultabbak és sokszor célzottak is, és nemcsak a szolgáltatások megbénítására alkalmasak, hanem bizonyos erőforrások elérhetetlenné tételére vagy pénzlopásra is használhatók. 2021. harmadik negyedévében mindkét támadástípus esetében növekedés volt megfigyelhető.

2020. harmadik negyedévéhez viszonyítva a DDoS-támadások száma összesen csaknem 24%-kal, az „okos” támadások száma pedig összesen 31%-kal nőtt. Mindkét támadástípusnál növekedés volt látható 2021. második negyedévéhez viszonyítva is. Az erőforrásokat a legnagyobb arányban az Egyesült Államokban érte támadás (40,8%), majd Hongkong és Kína szárazföldi része következett a sorban. Mindeközben a Kaspersky augusztusban regisztrált egy olyan napot, amikor rekordszámú, egészen pontosan 8 825 támadás történt.

A DDoS-támadások összehasonlító adatai 2021. második és harmadik negyedévében, valamint 2020. harmadik negyedévében. A 2020. harmadik negyedévi adatokat 100%-nak vettük.

Az elmúlt negyedévben a legfigyelemreméltóbb nagyszabású DDoS-támadásoknál feltűnt egy új, nagyteljesítményű botnet, a Mēris, amely másodpercenként hatalmas mennyiségű kérést tud kiküldeni. Ez a botnet állt a két legismertebb kiberbiztonsági kiadvány – a Krebs on Security és az InfoSecurity Magazine – ellen irányuló támadások mögött.

A harmadik negyedév más jelentős DDoS trendjei között számos politikai indíttatású támadás volt megfigyelhető Európában és Ázsiában, valamint játékfejlesztők elleni támadásokra is sor került. Emellett a támadók a pandémia leküzdését szolgáló eszközöket vettek célba több országban is, valamint számos zsarolóvírusos támadás történt kanadai, egyesült államokbeli és egyesült királyságbéli telekommunikációs cégek ellen. A támadók a hírhedt zsarolóvírussal támadó csoport, a REvil tagjaként léptek fel, és leállították a vállalat szervereit, hogy így gyakoroljanak nyomást a vezetőségre a váltságdíj kifizetéséhez.

A Kaspersky kutatói egy rendkívül szokatlan DDoS-támadást is megfigyeltek, amely egy állami egyetem ellen irányult, és több napig tartott. Bár az oktatási erőforrások elleni támadások egyáltalán nem szokatlanok, ez a támadás különösen kifinomult volt. A támadók az állami egyetemre jelentkezők online fiókjaira vadásztak, és olyan támadási vektor választottak, amely teljesen elérhetetlenné tette az erőforrást. A támadás még a szűrés megkezdése után is folytatódott, ami ritkán fordul elő.

„Az elmúlt néhány évben megfigyelhettük, hogy a kriptobányász és a DDoS-támadásokat végrehajtó csoportok versenyeznek az erőforrásokért, ugyanis sok DDoS-támadáshoz használható botnet kriptobányászatra is használható. Bár korábban a kriptovaluták értékének növekedésével párhuzamosan visszaesést láttunk a DDoS-támadások számában, most erőforrás-újraelosztásnak lehetünk tanúi. A DDoS-erőforrások igen keresettek, a támadások pedig jövedelmezőek. Várakozásaink szerint a DDoS-támadások száma a negyedik negyedévben még tovább nő majd, főképpen azért, mert az eddigi megfigyeléseink szerint a DDoS-támadások mennyisége mindig különösen magasra szökik az év végén” – fejtette ki Miroslav Koren, a Kaspersky Kelet-Európáért felelős igazgatója.

A 2021. harmadik negyedévében észlelt DDoS-támadásokról a Securelist weboldalon található bővebb információ.

A Kaspersky szakemberei a következőket ajánlják a DDoS-támadások elleni védekezéshez:

  • Fordítsanak kiemelt figyelmet a webes erőforrásokra, és jelöljenek ki olyan szakembereket, akik megfelelően tudnak reagálni a DDoS-támadásokra.
  • Ellenőrizzék a külső felekkel – többek között az internetszolgáltatókkal – kötött megállapodásokat és az elérhetőségi adatokat. Így a csapatok egy támadás esetén gyorsan hozzáférhetnek a megállapodásokhoz.
  • Alkalmazzanak profi megoldásokat, amelyek védelmet nyújtanak a szervezetnek a DDoS-támadások ellen. A Kaspersky DDoS Protection szoftverében például a Kaspersky kiberfenyegetések elhárítása terén szerzett széleskörű szakértelme a vállalat egyedi házon belüli fejlesztéseivel ötvöződik.
  • Fontos, hogy tisztában legyenek az adatforgalmuk jellemzőivel. Hasznos lehet hálózat- és alkalmazásfigyelő eszközöket használni a forgalmi trendek és tendenciák meghatározásához. A vállalat jellemző forgalmi mintáinak és jellemzőinek ismerete birtokában meghatározható egy alapvonal, amelyre támaszkodva könnyebben felfedezhető a DDoS-támadásra jellemző szokatlan tevékenység.
  • Álljon készen egy restriktív B terv a védekezéshez. Készüljenek fel az üzletvitel szempontjából kritikus szolgáltatások gyors helyreállítására egy DDoS-támadás esetén.

Több mint 400 millió felhasználót védenek a Kaspersky technológiái, valamint 270.000 vállalati ügyfélnek segítenek megóvni azt, ami a legfontosabb számukra.

Ajánlott cikk

Black Friday az Afganisztánban éhező gyerekekért

Az UNICEF Magyarország idén is különleges Black Friday akciót hirdet, a cél a gyermekek életének …

Vélemény, hozzászólás?

%d bloggers like this:

Annak érdekében, hogy Önnek a legjobb élményt nyújtsuk sütiket használunk honlapunkon. További információ

Az Uniós törvények értelmében fel kell hívnunk a figyelmét arra, hogy ez a weboldal ún. "cookie"-kat vagy "sütiket" használ. A sütik kicsik, teljesen veszélytelen fájlok, amelyeket a weboldal azért helyez el az Ön számítógépén, hogy minél egyszerűbbé tegye Ön számára a böngészést. A sütiket letilthatja a böngészője beállításaiban. Amennyiben ezt nem teszi meg, illetve ha az "Elfogadom" feliratú gombra kattint, azzal elfogadja a sütik használatát.

Bezárás