Atacurile DDoS de lungă durată au revenit: care este recordul anului (până acum)

Un raport recent al providerului de soluții de securitate Kaspersky Lab ne arată un fapt îngrijorător: în al doilea trimestru din 2017 atacurile de tip DDoS (Distributed Denial of Service) de lungă durată au revenit. Și nu oricum, ci cu un record absolut până în acest moment al anului.

Astfel, cel mai lung atac din acest trimestru a fost activ 277 de ore (mai mult de 11 zile), ceea ce reprezintă o creștere cu 131% față de primul trimestru. În acel moment, cercetătorii Kaspersky anunțau faptul că durata celui mai lung atac DdoS a fost de 120 de ore. Chiar și așa, niciunul dintre cele două atacuri nu au atins nivelul de la finalul anului 2016: 292 de ore.

Durata nu a fost singura caracteristică distinctivă a atacurilor DDoS (acest gen de atac este o încercare frauduloasă de a indisponibiliza sau bloca resursele unui calculator) realizate între lunile  aprilie și iunie. Localizarea incidentelor a suferit o schimbare majoră, fiind țintite organizații și resurse online din 86 de țări (comparativ cu 72, în primul trimestru).

Țările vizate de atacuri DDoS

Topul celor mai afectate 10 țări este format din China, Coreea de Sud, Statele Unite, Hong Kong, Marea Britanie, Rusia, Italia, Olanda, Canada și Franța. Italia și Olanda au înlocuit Vietnamul și Danemarca, acestea fiind în topul țintelor în T1.

Agenții de presă și bursa bitcoin, victime

Printre țintele atacurilor DDoS s-au numărat una dintre cele mai mari agenții de presă, Al Jazeera, site-urile ziarelor Le Monde și Figaro și, se pare, serverele Skype. În cel de-al doilea trimestru din 2017, creșterea ratelor de schimb pentru criptomonedele digitale a condus, de asemenea, la încercări ale infractorilor cibernetici de a manipula prețurile prin atacuri DDoS.

Bitfinex, cea mai mare bursă de schimb Bitcoin, a fost atacată simultan cu lansarea tranzacțiilor într-o nouă criptomonedă, denumită IOTA. Anterior, schimbul valutar BTC-E a cunoscut o scădere din cauza unui puternic atac DDoS.

Interesul autorilor atacurilor DDoS pentru bani îi determină să meargă mai departe de manipularea ratelor de schimb ale criptomomedelor. Folosirea acestui tip de atac pentru a face bani poate fi fructuoasă, după cum arată tendințele în Ransom DDoS sau RDoS. De obicei, infractorii cibernetici trimit un mesaj victimei, cerându-i o răscumpărare cuprinsă între 5 și 200 de bitcoins. Dacă o companie refuză să plătească, atacatorii amenință că vor organiza un atac DDoS care să implice o resursă online foarte importantă de-a victimei. Aceste mesaje pot fi însoțite de atacuri DDoS de scurtă durată, pentru a confima faptul că amenințările sunt reale. La sfârșitul lunii iulie, o încercare de a ataca la scară largă prin  RDoS a fost realizată de grupul denumit Armada Collective, care a cerut aproximativ 315.000 de dolari, de la șapte bănci din Coreea de Sud. 

Amenințările, cel mai scurt drum spre un ban ”cinstit”

O altă metodă a devenit populară în ultimul trimestru, Ransom DDoS, fără nicio componentă DDoS. Infractorii trimit mesaje de amenințare unui număr mare de companii în speranța că cineva va decide să plătească preventiv. Atacurile s-ar putea să nu aibă loc niciodată, dar dacă și o singură companie decide să plătească, infractorii cibernetici fac profit cu un minimum de efort.

”Astăzi, nu doar echipele experimentate de infractori cibernetici super tehnologizați pot folosi atacuri Ransom DDoS”, spune Kirill Ilganaev, Head of Kaspersky DDoS la Kaspersky Lab.  “Orice infractor, chiar dacă nu are cunoștințele tehnice sau capacitatea de a organiza un atac DDoS la scară largă, poate să cumpere un atac demo pentru a-și șantaja victimele. De obicei, aceste persoane aleg companii nepregătite, care nu își protejează resursele de atacuri DDoS în nici un fel și, astfel, pot fi convinse cu ușurință să plătească răscumpărarea, printr-o simplă demonstrație.”

Dai bani? S-ar putea să fii atacat din nou

Experții Kaspersky Lab avertizează că decizia de a plăti poate să provoace unei companii prejudicii pe termen lung, pe lângă pierderile bănești de moment. Zvonul despre o firmă cu reputație de ”plătitor” se răspândește repede și s-ar putea să provoace atacuri viitoare, din partea altor infractori cibernetici.

“Atacurile DDoS sunt din nou în creștere și devin din ce în ce mai periculoase, cel mai lung atac din T2 având o durată de peste 11 zile”, spune Bogdan Pismicenco, Channel Manager pentru România, Bulgaria și Republica Moldova, la Kaspersky Lab. “Mai ales pentru companiile mici și mijlocii, această amenințare rămâne una critică. Conform unei cercetări efectuate de noi anul acesta, o treime dintre companiile mici s-au confruntat cu un atac DDoS în 2016, în condițiile în care costul mediu de recuperare pentru acestea este de peste 123.000 de dolari, incluzând costurile de reconstruire a reputației și pierderile cauzate de întreruperea activității.”

Cum te protejezi de atacuri DDoS

Kaspersky DDoS Protection îmbină expertiza Kaspersky Lab în combaterea amenințărilor cibernetice cu dezvoltările in-house ale companiei. Soluția protejează împotriva tuturor tipurilor de atacuri DDoS indiferent de complexitatea, amploarea sau durata lor.

Totodată, sistemul DDoS Intelligence (parte din Kaspersky DDoS Protection) este creat pentru a intercepta și a analiza comenzile trimise către boți de la serverele de comandă și control (C&C) și nu este nevoie să aștepte până când dispozitivele utilizatorului sunt infectate sau comenzile infractorilor cibernetici sunt executate, pentru a colecta date.



Citeste si