Extrémní nárůst počtu DDoS útoků, který nemá za dobu jejich monitorování obdoby, zaznamenala během čtvrtého čtvrtletí 2021 bezpečnostní společnost Kaspersky. Ve srovnání s třetím loňským čtvrtletím narostl celkový počet zachycených DDoS útoků o 52 %. To je asi 4,5krát více než ve stejném období loňského roku. Vyplývá to z aktuální zprávy DDoS útoky ve 4. čtvrtletí 2021, kterou vydala společnost Kaspersky.
DDoS (Distributed Denial of Service) útoky představují pro firmy a organizace, které poskytují on-line služby, velkou hrozbu. Během tohoto útoku kyberzločinci posílají na napadený webový zdroj obrovské množství požadavků s cílem zahltit hostitelský systém a zabránit správnému fungování webu. Útoky mohou trvat i několik dnů a způsobit velké narušení provozu organizací.
Dosud nikdy jich nebylo zaznamenáno více
Od října do konce prosince 2021 zaznamenali výzkumníci společnosti Kaspersky masivní nárůst počtu útoků DDoS – rekordní počet v celé historii monitorování této hrozby.
Analytici společnosti Kaspersky spatřují několik důvodů pro tak rapidní nárůst počtu DDoS útoků. Za prvé, v posledních třech měsících každého roku bývají útoky DDoS vždy častější. Kvůli výprodejům a svátkům vrcholí on-line nákupy, studentům začíná zkouškové období a kyberzločinci jsou obecně aktivnější, což vede k nárůstu počtu útoků.
Za druhé, objem trhu DDoS je nepřímo úměrný stavu trhu s kryptoměnami. Kapacita pro pořádání DDoS útoků se totiž dá využívat pro těžbu kryptoměn a naopak – vlastníci botnetů mají tedy tendenci přesměrovat výkon na těžbu, když kryptoměna roste, nebo na DDoS, když klesá. Přesně to jsme pozorovali ve 4. čtvrtletí – nárůst počtu DDoS útoků na pozadí prudkého poklesu hodnoty kryptoměn.
Nejvíce útoků DDoS bylo ve 4. čtvrtletí zaznamenáno ve Spojených státech (43,55 %), v Číně (9,96 %), v Hongkongu (8,80 %), v Německu (4,85 %) a ve Francii (3,75 %).
„Prostředí hrozeb DDoS se neustále mění a odráží aktuální ekonomické a společenské trendy. Ve 4. čtvrtletí jsme sice očekávali nárůst DDoS útoků v důsledku prodejní sezóny, ale nestabilní situace na trhu s kryptoměnami pozvedla hrozbu DDoS na zcela novou úroveň a zapříčinila absolutní rekord v počtu útoků. Budeme-li vycházet z trendů za poslední léta, nemělo by 1. čtvrtletí roku 2022 vykázat výrazný pokles útoků DDoS. Proto vyzýváme k instalaci profesionálních řešení na ochranu vaší organizace před DDoS útoky,“ říká Alexander Gutnikov, bezpečnostní expert společnosti Kaspersky.
Zvažte následující doporučení bezpečnostních expertů společnosti Kaspersky, která vás lépe ochrání před DDoS útoky:
• Svěřte dohled nad operacemi s webovými prostředky specialistům, kteří vědí, jak reagovat na DDoS útoky.
• Prověřte relevantní smlouvy uzavřené s třetími stranami včetně poskytovatelů internetových služeb a jejich kontaktní údaje, aby se bezpečnostní týmy mohly v případě útoku rychle obrátit na příslušnou firmu.
• Implementujte profesionální řešení na ochranu vaší organizace před DDoS útoky, například Kaspersky DDoS Protection, které vzniklo spojením rozsáhlých odborných znalostí v oblasti boje proti kybernetickým hrozbám a vlastním vývojem unikátních prostředků ochrany ve společnosti Kaspersky.
• Poznejte dobře svůj běžný síťový provoz. Pro zjištění trendů a tendencí provozu je vhodné používat nástroje pro monitorování sítě a aplikací. Díky poznání typických vzorců a charakteristik provozu vaší firmy můžete stanovit jeho základní stav, abyste mohli snadněji identifikovat neobvyklou aktivitu, která bývá příznakem DDoS útoku.
• Vypracujte si restriktivní obranný plán B. Buďte připraveni rychle obnovit kritické firemní služby v případě, že dojde k DDoS útoku.