DDoS útoky ve třetím čtvrtletí

Společnost Kaspersky Lab zveřejnila svůj DDoS Intelligence report za třetí čtvrtletí tohoto roku. V rámci předchozích reportů společnost zaznamenala přesun botnetů z počítačů na jiné platformy, častější využívání komplexních oproti masivním DDoS útokům nebo narůstající roli Linuxových botnetů. Současný report navíc poukazuje na vyšší počet zemí, z nichž DDoS útoky pocházely a zároveň častější útoky na služby spojené s finančnictvím (jako například ICOs) a hazardním průmyslem.

Ve třetím čtvrtletí byly DDoS útoky zaměřeny na cíle v 98 zemích, zatímco v předchozím období to bylo 86 zemí. Změny zaznamenal také žebříček prvních deseti zemí, na které DDoS útoky cílily nejčastěji – Rusko se ze sedmého místa posunulo na čtvrté, zatímco Francie a Německo v top desítce nahradily Austrálii a Itálii. První desítka zemí, v nichž se nachází řídicí botnetové servery, nově zahrnovala Itálii a Velkou Británii, které nahradily Kanadu a Německo. V obou těchto žebříčcích se na prvních třech místech umístily Čína, Jižní Korea a Spojené státy.

Počet botnetů založených na systému Linux neustále stoupá – v daném čtvrtletí byly odpovědné za 70 % útoků oproti 51 % v předchozím období. Na jednu stranu také stoupá procento komplexních útoků, jako jsou SYN nebo http-DDoS, zatímco na druhou stranu zastoupení jiných metod útoků naopak klesá. Od července do září byl zaznamenán i významný nárůst smíšených útoků, v nichž kyberzločinci využívají různé varianty útoku zároveň.

O přechodu kyberzločinců k sofistikovanějším útokům svědčí také využívané metody: například byl zastaven botnet WireX šířící se prostřednictvím legálních aplikací pro Android, nebo došlo k odhalení technologie Pulse Wave, která zvyšuje sílu DDoS útoků pomocí zranitelností v hybridních a cloudových technologiích.

Zajímavá je také různorodost obětí DDoS útoků ve třetím kvartále. Napadeny byly zejména sázkařské služby jako je Final Fantasy, Blizzard Entertainment, American Cardroom a UK National Lottery. Odborníci Kaspersky Lab dále zaznamenali nárůst počtu DDoS útoků cílících na platformy, které provádějí počáteční nabídky mincí (initial coin offering – ICO) – počáteční nasazení tokenů za využití blockchainové technologie. Takovéto útoky sledují dva cíle – buď se snaží poškodit pověst těchto služeb, nebo v horším případě slouží jako zastírací manévr při běžné krádeži.