DDoS útoky ve třetím čtvrtletí

DDoS Intelligence report za třetí čtvrtletí tohoto roku:poukazuje na vyšší počet zemí, z nichž DDoS útoky pocházely a zároveň častější útoky na služby spojené s finančnictvím a hazardním průmyslem.

Útoky byly DDoS zaměřeny na cíle v 98 zemích, zatímco v předchozím období to bylo 86 zemí. Změny zaznamenal také žebříček prvních deseti zemí, na které DDoS útoky cílily nejčastěji – Rusko se ze sedmého místa posunulo na čtvrté, zatímco Francie a Německo v top desítce nahradily Austrálii a Itálii. První desítka zemí, v nichž se nachází řídicí botnetové servery, nově zahrnovala Itálii a Velkou Británii, které nahradily Kanadu a Německo. V obou těchto žebříčcích se na prvních třech místech umístily Čína, Jižní Korea a Spojené státy.

Počet botnetů založených na systému Linux neustále stoupá – v daném čtvrtletí byly odpovědné za 70 % útoků oproti 51 % v předchozím období. Na jednu stranu také stoupá procento komplexních útoků, jako jsou SYN nebo http-DDoS, zatímco na druhou stranu zastoupení jiných metod útoků naopak klesá. Od července do září byl zaznamenán i významný nárůst smíšených útoků, v nichž kyberzločinci využívají různé varianty útoku zároveň.

O přechodu kyberzločinců k sofistikovanějším útokům svědčí také využívané metody: botnet WireX šířící se prostřednictvím legálních aplikací pro Android, technologie Pulse Wave, která zvyšuje sílu DDoS útoků pomocí zranitelností v hybridních a cloudových technologiích.

Zajímavá je také různorodost obětí DDoS útoků ve třetím kvartále. Napadeny byly zejména sázkařské služby, Odborníci Kaspersky Lab dále zaznamenali nárůst počtu DDoS útoků cílících na platformy, které provádějí počáteční nabídky mincí (initial coin offering – ICO) – počáteční nasazení tokenů za využití blockchainové technologie. Takovéto útoky sledují dva cíle – buď se snaží poškodit pověst těchto služeb, nebo v horším případě slouží jako zastírací manévr při běžné krádeži.

Autor: Petr Smolník, šéfredaktor


Nejčtenější