heh.pl
Kanał informacyjny Heh.pl


Sobota 21 grudnia 2024 r.

artykuły | abc komputera (archiwum) | forum dyskusyjne | redakcja


Piątek, 24 lutego 2017, 00:30

Punkt zwrotny: ataki DDoS w IV kwartale

W ciągu ostatnich trzech miesięcy 2016 roku miał miejsce znaczący rozwój ataków DDoS, których celem jest zatrzymanie funkcjonowania infrastruktury IT. Analizując działalność cyberprzestępców w IV kwartale ubiegłego roku, eksperci z Kaspersky Lab zidentyfikowali kilka nowych trendów — stosowane metody stają się coraz bardziej wyrafinowane, botnety wykorzystują coraz bardziej zróżnicowane urządzenia, a atakujący manifestują swoje umiejętności, wybierając większe i bardziej znaczące cele.

W czwartym kwartale 2016 roku system DDoS Intelligence* firmy Kaspersky Lab zarejestrował ataki DDoS oparte na botnecie w 80 krajach — dla porównania, w poprzednim kwartale ich liczba wynosiła 67. Odnotowano zmiany w pierwszej dziesiątce państw z największą liczbą ofiar takich ataków: Niemcy i Kanada weszły na miejsce Włoch i Holandii. Trzy państwa z Europy Zachodniej (Holandia, Wielka Brytania i Francja) utrzymały się drugi kwartał z rzędu w pierwszej dziesiątce państw o największej liczbie serwerów wykorzystywanych przez cyberprzestępców do koordynowana szkodliwych działań. W IV kwartale dołączyła do nich Bułgaria i Japonia.

Najdłuższy atak DDoS w czwartym kwartale trwał 292 godziny (ponad 12 dni), co stanowiło rekord w 2016 roku. W badanym okresie zidentyfikowano także niespotykaną wcześniej liczbę ataków DDoS w ciągu jednego dnia — 915 (5 listopada).

Koniec 2016 roku obfitował w głośne ataki DDoS na szeroki wachlarz celów, które obejmowały firmę Dyn (dostawcę usługi DNS), Deutsche Telekom oraz kilka dużych banków. Firmy te stanowiły jedne z pierwszych ofiar nowego trendu — ataków DDoS przeprowadzanych za pośrednictwem ogromnych botnetów złożonych z podatnych na ataki urządzeń Internetu Rzeczy, czego przykładem jest botnet Mirai. Podejście zastosowane przez twórców tego botnetu stanowiło model dla wielu innych sieci złożonych z zainfekowanych urządzeń Internetu Rzeczy.

Rosnąca liczba ataków wymierzonych w urządzenia Internetu Rzeczy to tylko jeden z głównych trendów obserwowanych w IV kwartale. W ciągu ostatnich trzech miesięcy roku miał miejsce znaczy spadek liczby ataków DDoS powodujących zwiększenie ruchu na stronie, które były popularne w pierwszej połowie roku. Przyczyniła się do tego udoskonalona ochrona przed tego rodzaju zagrożeniami oraz mniejsza liczba podatnych na ataki serwerów dostępnych dla cyberprzestępców.

Niszę zwolnioną przez te ataki wypełniają teraz szkodliwe działania na poziomie aplikacji, w tym ataki WordPress Pingback. Wykrywanie tego rodzaju aktywności stanowi znacznie większe wyzwanie, ponieważ imituje ona działania wykonywane przez prawdziwych użytkowników. Poziom zagrożenia zwiększa dodatkowo fakt, że tego rodzaju ataki częściej wykorzystują szyfrowanie, co znacząco zwiększa skuteczność działań cyberprzestępców.

Eksperci z Kaspersky Lab przewidują, że wzrost złożoności ataków DDoS oraz powstawanie kolejnych botnetów Internetu Rzeczy to trendy, które będą istotne również w 2017 roku.

Wersja do druku
Poleć znajomym: Udostępnij

Podobne tematy


Starsze

24.02.2017 r.

Ofiary cyberprzestępczości finansowej mają problemy z odzyskaniem wszystkich utraconych środków, 0:29

Dzieci nie są zachwycone zachowaniem online swoich rodziców, 0:28


Nowsze

24.02.2017 r.

Posiadacze Maków chętniej randkują na portalach społecznościowych, 0:32

W 2016 roku ponad 75% szyfrującego oprogramowania ransomware pochodziło z rosyjskojęzycznego podziemia cyberprzestępczego, 0:35


Redakcja nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego.


Brak komentarzy. Może warto dodać swój własny?



Autor:  










Copyright © 2002-2024 | Prywatność | Load: 1.14 | SQL: 18 | Uptime: 141 days, 21:57 h:m | Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl