Nőtt a megtámadott országok száma is: az előző jelentés 86 megtámadott országról számolt be, míg ez a jelentés már 98 országban tapasztalt támadásról tudósít. A TOP 10 megtámadott ország is változott az előző negyedévhez képest, a sorrend a következő: Kína, USA, Dél-Korea, Oroszország, Nagy-Britannia, Hollandia, Hong Kong, Németország, Franciaország, Kanada. A vizsgált időszak támadásainak 93,56%-a zajlott ezekben az országokban. Franciaország és Németország Ausztráliát és Olaszországot váltotta.

Kép forrása: https://www.kaspersky.com/blog/

Mindeközben a TOP 10 országok között a legtöbb botnet támadást ebben az időszakban Olaszország és Nagy-Britannia szenvedte el, és ezzel váltotta Kanadát, valamint Németországot. Kína, Dél-Korea és az Egyesült Államok biztosítják a legkedvezményesebb árú adatközpontokat, ezért a támadások szempontjából továbbra is a ranglisták élén járnak.

A Linuxos botnet támadások aránya is nőtt: a támadások 70%-át követték el, míg az előző időszakban ez az arány 51% volt. Az olyan komplex támadások aránya, mint a SYN vagy a HTTP-DDoS is nőtt, és ezzel párhuzamosan a más módszereket használó támadások száma csökkent. Különös eredmény, hogy a bűnözők számos alkalommal használtak több különböző támadó módszert egyszerre.

A trendek tükrében meglehetősen újdonság volt a most felkapott kripto-valuták elleni rohamok, egyre több támadás érintette az ún. Initial Coin Offering (ICO), azaz az olyan közösségi finanszírozási platformokat, amelyek blockhain alapúak.  Mivel a blockchain technológia lehetővé teszi a tranzakciók biztonságos lebonyolítását, az ICO-k egyre népszerűbbek. De vannak kockázatok is: a gyors növekedés és a kripto-devizák növekvő forgalma miatt az ilyen platformokat gyakran ostromolják, főként DDoS támadással. Az ilyen támadások célja a szolgáltatások megbénítása, vagy egy nagyobb támadás során zavaró manőverek elindítása.

A kiberbűnözők a módszereikben is egyre kifinomultabbak: például a WireX botnet támadásánál legális Android alkalmazásokat használtak ki, vagy a ’Pulse Wave’ technológia esetében, amely növeli a DDoS támadás teljesítményét a hibrid és felhő technológiák sebezhetőségén keresztül.

Szintén érdekes, hogy bővült az áldozatok típusa ebben az időszakban. Különösen sok támadást tapasztaltak az online játékok ellen, többek között feltörték a Final Fantasy, a Blizzard Entertainment, az American Cardroom és az angol Nemzeti Lottó felületeit.

„A szórakoztató- és a pénzügyi szolgáltatások – az olyan vállalkozások, amelyeknél különösen fontos a folyamatos elérés – mindig is kedvelt célpontjaik voltak a DDoS támadásoknak. Ugyanis az ilyen szervezeteknek nemcsak pénzügyi veszteséggel jár egy szolgáltatás-kiesés, hanem jelentős reputációs kockázatot is okozhat, aminek a legrosszabb következménye a felhasználók elfordulása a versenytársakhoz. Épp ezért talán nem is meglepőek azok a támadások, amelyek a sok milliós felhasználóval rendelkező online játékok ellen irányulnak.

Ami meglepő, hogy rengeteg cég még mindig nem fordít kellő figyelmet a védelemre.

Ezért javasoljuk minden ilyen cégnek, hogy delegálják informatikai védelmüket egy megbízható partner felé, aki eredményesen tud fellépni a vállalatra szabott programokkal a kibercsapdák elleni harcban. A megfelelően kezelt erőforrások jelentős eredményeket hozhatnak a szervezetnek mind a védelem, mind a fejlődés területén.” – magyarázta Kirill Ilganaev, a Kaspersky Lab DDoS Védelem részlegének vezetője.

A Kaspersky DDoS Protection ötvözi a kibertanácsadó cég széles körű szakértelmét és az egyedülálló fejlesztések eredményeit. A program mindenféle DDoS támadás ellen védelmet nyújt, függetlenül azok összetettségétől, erősségétől vagy időtartamától.

 

Kép forrása: https://www.kaspersky.com/blog/