Data: Wtorek, 23 sierpnia 2016, 10:22

Wzrost liczby sieci zainfekowanych komputerów z systemem Linux


Kaspersky Lab opublikowała raport dla drugiego kwartału 2016 r. na temat ataków DDoS wykorzystujących sieci zainfekowanych komputerów (tzw. botnety). Wynika z niego, że znacznie wzrosła liczba ataków na zasoby zlokalizowane na chińskich serwerach, natomiast wśród krajów, w których znajduje się najwięcej cyberprzestępczych serwerów, pojawiły się Włochy, Brazylia oraz Izrael.

W badanym okresie ataki DDoS – mające na celu zatrzymanie działania infrastruktury IT – wystąpiły w 70 krajach, a najwięcej odnotowano ich w Chinach (77% wszystkich ataków). Z pierwszej dziesiątki najczęściej atakowanych krajów zniknęły Niemcy oraz Kanada, a ich miejsce zajęła Francja oraz Holandia.
Jeśli chodzi o największą liczbę cyberprzestępczych serwerów na terenie danego kraju, prym nadal wiedzie Korea Południowa z udziałem 70%. Ranking obejmuje także Brazylię, Włochy oraz Izrael: liczba aktywnych serwerów wykorzystywanych do przeprowadzania ataków wzrosła w tych krajach niemal trzykrotnie.

Źródła ataków w II kw. 2016 r.

W omawianym kwartale odnotowano także fakt, że ataki DDoS trwały znacznie dłużej. Chociaż udział ataków trwających do 4 godzin spadł z 68% (w pierwszym kwartale) do 60%, zauważalnie wzrósł odsetek dłuższych ataków – te z przedziału 20-49 godzin stanowiły 9% (4% w pierwszym kwartale), a te z przedziału 50-99 godzin stanowiły 4% (1% w pierwszym kwartale). Najdłuższy atak DDoS w drugim kwartale 2016 r. trwał 291 godzin (ponad 12 dni), czyli o  wiele dłużej niż najdłuższy atak w pierwszym kwartale (8 dni).

Po raz pierwszy w historii system Kaspersky DDoS Intelligence zarejestrował tak dużą rozbieżność pomiędzy aktywnością botnetów DDoS wykorzystujących środowisko Linux oraz Windows. Udział ataków przy użyciu sieci zainfekowanych maszyn działających w systemie Linux prawie podwoił się (do 70%).
| Drukuj | Zamknij |