Najważniejsze ustalenia raportu
- Ofiary znajdowały się w 79 państwach na całym świecie. Ataki DDoS najczęściej uderzały w Chiny, Stany Zjednoczone oraz Koreę Południową.
- Ponad 90% ataków trwało krócej niż 24 godziny, ale liczba ataków trwających ponad 150 godzin znacząco wzrosła.
- Najwyższa liczba ataków na tę samą ofiarę wynosiła 22 i dotyczyła serwera zlokalizowanego w Holandii.
- Cyberprzestępcy, jak każdy, wyjeżdżają czasem na urlop, dlatego sierpień stanowił najspokojniejszy miesiąc pod względem ataków.
- Liczba botnetów opartych na systemie Linux jest znacząca i stanowi do 45,6% wszystkich ataków zarejestrowanych przez Kaspersky Lab. Odpowiadają za to głównie słabe zabezpieczenia i duża przepustowość.
- Banki stanowią częste cele złożonych ataków oraz żądań okupu.
- Maleje czarnorynkowa cena mniej złożonych, ale w dalszym ciągu groźnych ataków.
Ataki DDoS ciągle mają charakter lokalny
Z raportu obejmującego III kwartał wynika, że ataki DDoS nadal mają charakter wysoce lokalny. 91,6% zasobów ofiar jest zlokalizowanych w zaledwie 10 krajach na całym świecie, chociaż odnotowano ataki DDoS na serwery w łącznie 79 krajach.
Bardziej istotne jest to, że tego rodzaju ataki najprawdopodobniej pochodzą z tych samych państw. Chiny, Stany Zjednoczone oraz Korea Południowa zajmowały czołowe pozycje zarówno w rankingu najczęstszych źródeł ataków, jak i ich najczęstszych celów. Chociaż inne syndykaty cyberprzestępcze, koncentrujące się na kradzieży kart kredytowych, mogą działać poza państwem, w którym rezydują, nie dotyczy to ataków DDoS.
“Na podstawie naszych obserwacji i bezpośrednich pomiarów nie jesteśmy w stanie wskazać dokładnego kierunku, w którym zmierza nielegalny biznes związany z atakami DDoS. Wydaje się, że zagrożenie to pojawia się wszędzie. Odnotowaliśmy wysoce złożone ataki na banki, w których sprawcy żądali zapłacenia okupu, ale z drugiej strony zaobserwowaliśmy również nowe, niedrogie metody stosowane w celu zakłócenia działalności firmy na długi czas. Zwiększa się liczba ataków – ich sprawcy chcą głównie zaatakować, zakłócić działalność oraz zniknąć. Z drugiej strony – liczba długotrwałych kampanii, które mogą doprowadzić do bankructwa dużych, niezabezpieczonych firm, również rośnie. W tej sytuacji niezwykle istotne jest to, aby firmy podjęły działania zapobiegające niezwykle realnemu i coraz większemu zagrożeniu, jakie stanowią ataki DDoS” – powiedział Jewgienij Wigowski, szef działu odpowiedzialnego za rozwiązanie Kaspersky DDoS Protection, Kaspersky Lab.