Раст на DDoS нападите во Q3 за 24%, а стануваат и сè пософистицирани!
Во споредба со Q3 2020 година, вкупниот број на напади со дистрибуирано одбивање на услуги (DDoS) се зголеми за скоро 24%, додека вкупниот број на паметни напади (напредни DDoS напади кои често се целни) се зголеми за 31% во споредба со истиот период минатата година. Некои од најзначајните цели беа алатките за борба против пандемијата, владините организации, развивачите на игри и добро познатите публикации за сајбер безбедност.
DDoS нападите се насочени кон преоптоварување на мрежни сервери со барања за услуги, така што серверот паѓа – не дозволувајќи им пристап на корисниците. Ова може да предизвика огромни нарушувања за организациите и бизнисите. Таквите напади може да траат неколку минути или дури и неколку дена. Таканаречените „паметни“ DDoS напади одат еден чекор понатаму. Овие напади се пософистицирани и често насочени, и тие можат да се користат не само за да се нарушат услугите, туку и да се направат одредени ресурси недостапни или да се украдат пари. Двата типа на напади беа во пораст во претпоследниот квартал 2021 година.
Во споредба со Q3 2020 година, вкупниот број на DDoS напади се зголеми за скоро 24%, а вкупниот број на „паметни“ напади се зголеми за 31%. Двата типа на напади, исто така, се зголемија во споредба со четвртиот квартал од 2021 година, со најголем процент на нападнати ресурси (40,8%) лоцирани во САД, потоа Хонг Конг и континентална Кина. Всушност, во август, Kaspersky забележа рекорден број DDoS напади во еден ден: 8.825.
Компаративен број на DDoS напади, Q2 и Q3 2021 и Q3 2020. Податоците од Q3 2020 се земени како 100%
Најзначајните DDoS напади во изминатиот квартал
Некои од најзначајните DDoS напади во изминатиот квартал вклучуваа нов, моќен ботнет наречен Mēris, кој е способен да испраќа огромен број барања во секунда. Овој ботнет беше виден во нападите против две меѓу најпознатите публикации за сајбер-безбедност – Krebs on Security и списанието InfoSecurity.
Во другите значајни DDoS трендови во четвртиот квартал, се вбројуваат серија политички мотивирани напади во Европа и Азија, како и напади против развивачите на игри. Покрај тоа, напаѓачите ги таргетираа ресурсите за борба против пандемијата низ неколку земји, а имаше и серија напади со откупни софтвери против телекомуникациски провајдери во Канада, САД и Велика Британија. Напаѓачите се претставија како членови на озлогласената група за откуп REvil и ги затворија серверите на компаниите за да ги притиснат да платат откуп.
Истражувачите на Kaspersky, исто така, беа сведоци на многу необичен DDoS напад на државен универзитет кој траеше неколку дена. Иако нападите врз образовните ресурси не се невообичаени, овој беше особено софистициран. Напаѓачите ги следеле онлајн сметките на апликантите на државниот универзитет и избрале вектор за напад што го направил ресурсот целосно недостапен. Нападот продолжи и откако почна филтрирањето, што е ретко.
„Во текот на изминатите неколку години, видовме дека групите за криптоминирање и DDoS напади се натпреваруваат за ресурси, бидејќи многу од истите ботнети што се користат за нападите DDoS може да се користат за криптоминирање. Додека претходно гледавме пад на DDoS нападите бидејќи криптовалутите добиваа вредност, сега сме сведоци на редистрибуција на ресурсите. Ресурсите за DDoS се барани, а нападите се профитабилни. Очекуваме да видиме дека бројот на DDoS напади ќе продолжи да се зголемува во Q4, особено затоа што, историски, DDoS нападите беа особено високи на крајот на годината“, коментира Alexander Gutnikov, експерт за безбедност во Kaspersky.
Прочитајте повеќе за DDoS нападите во Q3 2021 на Securelist.
За да останете заштитени од DDoS напади, експертите на Kaspersky ги нудат следните препораки:
- Изведувајте операции со веб-ресурси, со професионалци кои знаат како да одговорат на DDoS напади.
- Потврдете ги договорите и информациите за контакт со трети страни, вклучително и оние направени со даватели на интернет услуги. Така ќе им помогнете на тимовите брзо да пристапат до договорите во случај на напад.
- Имплементирање на професионални решенија за заштита на вашата организација од DDoS напади. На пример, Kaspersky DDoS Protection ја комбинира големата експертиза на Kaspersky во борбата против сајбер заканите и уникатните внатрешни случувања на компанијата.
- Важно е да го знаете вашиот сообраќај. Добра опција е да се користат алатки за следење на мрежи и апликации за да се идентификуваат трендовите и тенденциите во сообраќајот. Со разбирање на типичните обрасци и карактеристики на сообраќајот на вашата компанија, можете да воспоставите основна линија за полесно да идентификувате невообичаена активност што е симптоматична за напад на DDoS.
- Имајте рестриктивна одбранбена положба на планот Б, подготвена да започнете. Бидете во позиција за брзо обновување.