DDoS нападите се насочени кон преоптоварување на мрежни сервери со барања за услуги, така што серверот паѓа – не дозволувајќи им пристап на корисниците. Ова може да предизвика огромни нарушувања за организациите и бизнисите. Таквите напади може да траат неколку минути или дури и неколку дена. Таканаречените „паметни“ DDoS напади одат еден чекор понатаму. Овие напади се пософистицирани и често насочени, и тие можат да се користат не само за да се нарушат услугите, туку и да се направат одредени ресурси недостапни или да се украдат пари. Двата типа на напади беа во пораст во претпоследниот квартал 2021 година.
Во споредба со Q3 2020 година, вкупниот број на DDoS напади се зголеми за скоро 24%, а вкупниот број на „паметни“ напади се зголеми за 31%. Двата типа на напади, исто така, се зголемија во споредба со четвртиот квартал од 2021 година, со најголем процент на нападнати ресурси (40,8%) лоцирани во САД, потоа Хонг Конг и континентална Кина. Всушност, во август, Kaspersky забележа рекорден број DDoS напади во еден ден: 8.825.
Компаративен број на DDoS напади, Q2 и Q3 2021 и Q3 2020. Податоците од Q3 2020 се земени како 100%
Некои од најзначајните DDoS напади во изминатиот квартал вклучуваа нов, моќен ботнет наречен Mēris, кој е способен да испраќа огромен број барања во секунда. Овој ботнет беше виден во нападите против две меѓу најпознатите публикации за сајбер-безбедност – Krebs on Security и списанието InfoSecurity.
Во другите значајни DDoS трендови во четвртиот квартал, се вбројуваат серија политички мотивирани напади во Европа и Азија, како и напади против развивачите на игри. Покрај тоа, напаѓачите ги таргетираа ресурсите за борба против пандемијата низ неколку земји, а имаше и серија напади со откупни софтвери против телекомуникациски провајдери во Канада, САД и Велика Британија. Напаѓачите се претставија како членови на озлогласената група за откуп REvil и ги затворија серверите на компаниите за да ги притиснат да платат откуп.
Истражувачите на Kaspersky, исто така, беа сведоци на многу необичен DDoS напад на државен универзитет кој траеше неколку дена. Иако нападите врз образовните ресурси не се невообичаени, овој беше особено софистициран. Напаѓачите ги следеле онлајн сметките на апликантите на државниот универзитет и избрале вектор за напад што го направил ресурсот целосно недостапен. Нападот продолжи и откако почна филтрирањето, што е ретко.
„Во текот на изминатите неколку години, видовме дека групите за криптоминирање и DDoS напади се натпреваруваат за ресурси, бидејќи многу од истите ботнети што се користат за нападите DDoS може да се користат за криптоминирање. Додека претходно гледавме пад на DDoS нападите бидејќи криптовалутите добиваа вредност, сега сме сведоци на редистрибуција на ресурсите. Ресурсите за DDoS се барани, а нападите се профитабилни. Очекуваме да видиме дека бројот на DDoS напади ќе продолжи да се зголемува во Q4, особено затоа што, историски, DDoS нападите беа особено високи на крајот на годината“, коментира Alexander Gutnikov, експерт за безбедност во Kaspersky.
Прочитајте повеќе за DDoS нападите во Q3 2021 на Securelist.
Ослободете го целосниот потенцијал на вашите операции со SCADA автоматизација SCADA системите за надзорна контрола…
Sophos Firewall: Новi Desktop Firewalls XGS Series и нова верзија Sophos Firewall Operating System v21…
Кабтел повторно Key Industrial Partner на Thales, со зајакната посветеност кон иновативни и безбедни решенија…
4 Т: Едноставен начин за управување со сајбер ризиците Сајбер-криминалците ги унапредуваат своите методи секој…
Покрај опипливите физички закани, Олимпијадата во Париз се соочи и со виртуелни. Веќе пишувавме за…
Дали сме прислушувани на паметни телефони? Во минатиот век важеше правило дека најмногу нè знаат…