heh.pl
Kanał informacyjny Heh.pl


Czwartek 28 marca 2024 r.

artykuły | abc komputera (archiwum) | forum dyskusyjne | redakcja


Środa, 20 lutego 2019, 18:26

W 2018 r. cyberprzestępcy zaprzestali przeprowadzania podstawowych ataków DDoS

Raport Kaspersky Lab dotyczący ataków DDoS w IV kwartale, obejmujący dane dla ostatnich trzech miesięcy oraz całego 2018 r., wskazuje na spadek łącznej liczby ataków DDoS o 13% w porównaniu ze statystykami dla poprzedniego roku. Jednocześnie wzrasta czas trwania ataków, co sugeruje, że cyberprzestępcy porzucają mechanizmy podstawowe i zwracają się w kierunku bardziej wyrafinowanych technik.

Niski koszt usług polegających na wynajęciu ataku DDoS sprawia, że stanowią one jedną z najprzystępniejszych cyberbroni dla nieuczciwej konkurencji lub trolli internetowych. Zagrożenie to dotyka firmy niezależnie od ich rozmiaru czy branży, powodując straty z tytułu przychodów oraz problemy wizerunkowe, w przypadku gdy legalni użytkownicy oraz klienci nie mogą uzyskać dostępu do zasobów online firmy. Spadek liczby ataków DDoS w 2018 r. nie przekłada się jednak bezpośrednio na poprawę bezpieczeństwa – mimo mniejszej liczby ataków nie stały się one słabsze. Według badaczy z Kaspersky Lab w związku z tym, że coraz więcej organizacji stosuje rozwiązania zapewniające ochronę przed prostymi atakami DDoS, w 2019 r. cyberprzestępcy będą prawdopodobnie rozwijali swoje umiejętności w celu obejścia standardowych mechanizmów ochrony przed tego typu zagrożeniami oraz zwiększą poziom ogólnej złożoności swoich technologii.

Mimo spadku liczby ataków analiza ekspertów Kaspersky Lab wskazuje na wydłużenie się przeciętnego czasu trwania ataku. W porównaniu z początkiem roku, przeciętna długość ataków zwiększyła się ponad dwukrotnie – z 95 minut w I kwartale do 218 minut w IV kwartale. Warto zauważyć, że ataki typu UDP flood (gdy atakujący wysyła dużą liczbę pakietów UDP do portów atakowanego serwera, co prowadzi do przeciążenia go i braku odpowiedzi), które odpowiadają za niemal połowę (49%) ataków DDoS w 2018 r., były bardzo krótkie i rzadko trwały dłużej niż 5 minut.

Eksperci z Kaspersky Lab zakładają, że skrócenie czasu trwania ataków UDP flood to dowód na kurczenie się rynku łatwych do zorganizowania działań typu DDoS. Powszechne stosowanie ochrony przed tego typu atakami sprawia, że w większości przypadków są one nieskuteczne. Badacze uważają, że przestępcy przeprowadzali wiele ataków UDP flood w celu sprawdzenia, czy potencjalna ofiara jest chroniona. Jeśli od razu było widać, że próby są bezskuteczne, ataki były przerywane.

Jednocześnie bardziej złożone ataki, które wymagają więcej czasu i pieniędzy, nadal będą trwały długo. Jak wynika z raportu, wyrafinowane działania DDoS stanowią około 80% czasu trwania wszystkich ataków DDoS w skali roku. Mamy zatem do czynienia z przykładem na to, że w niektórych przypadkach mniej znaczy więcej.

Wyniki dla ostatniego kwartału 2018 r. wskazują, że najdłuższy atak DDoS trwał 329 godzin (prawie 14 dni) – tak długi atak ostatni raz odnotowano pod koniec 2015 r.

Trójka państw, z których zainicjowano najwięcej ataków ataków DDoS, nie zmieniła się. Chiny po raz kolejny znalazły się na pierwszym miejscu, jednak ich udział znacząco zmniejszył się — z 77,67% do 50,43%. Na drugiej pozycji utrzymują się Stany Zjednoczone, trzecią natomiast zajmuje Australia.

W IV kwartale nastąpiły również zmiany pod względem państw, w których znajduje się najwięcej serwerów wykorzystywanych przez cyberprzestępców do kontrolowania swoich działań. Podobnie jak w poprzednim kwartale, liderem pozostały Stany Zjednoczone, jednak na drugim i trzecim miejscu uplasowały się Wielka Brytania i Holandia, zastępując odpowiednio Rosję i Grecję. Wynika to prawdopodobnie ze znacznego wzrostu liczby aktywnych serwerów kontroli botnetu Mirai we wspomnianych wyżej państwach.

Wersja do druku
Poleć znajomym: Udostępnij

Podobne tematy


Starsze

20.02.2019 r.

Ugrupowanie cyberszpiegowskie Chafer atakuje ambasady przy użyciu zmodyfikowanego oprogramowania spyware, 18:25

Na chwilę przed wyborami Australia potwierdza atak na państwową infrastrukturę i partie polityczne, 18:23


Nowsze

20.02.2019 r.

Jedna osoba na dziesięć korzysta z kryptowaluty, 18:28

Chińskie szyby oczyszczają powietrze ze smogu, 18:32


Redakcja nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego.


Brak komentarzy. Może warto dodać swój własny?



Autor:  










Copyright © 2002-2024 | Prywatność | Load: 0.96 | SQL: 13 | Uptime: 10 days, 3:07 h:m | Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl