13 Μαΐου 2018

Αύξηση της δημοτικότητας των DDoS επιθέσεων το πρώτο τρίμηνο του 2018

Η Κίνα, οι ΗΠΑ και η Νότια Κορέα ήταν οι περιοχές του πλανήτη, που αντιμετώπισαν, για άλλη μια φορά, τις περισσότερες υποβοηθούμενες από botnet επιθέσεις DDoS το 1ο τρίμηνο του 2018. Το εξεταζόμενο διάστημα διαπιστώθηκε ενίσχυση της δραστηριότητας τόσο παλαιών, όσο και νέων botnet, αύξηση της δημοτικότητας των DDoS επιθέσεων, καθώς και επιστροφή των μεγάλης διάρκειας (πολλών ημερών) επιθέσεων DDoS.

Οι χώρες που αντιμετώπισαν τον μεγαλύτερο αριθμό επιθέσεων ήταν η Κίνα, οι ΗΠΑ και η Νότια ΚορέαΣύμφωνα με την τριμηνιαία έκθεση της Kaspersky Lab για επιθέσεις DdoS, το 1ο τρίμηνο του 2018, τα DDoS botnet επιτέθηκαν σε διαδικτυακές πηγές σε 79 χώρες. Σύμφωνα με τα στοιχεία, Κίνα, ΗΠΑ και Νότια Κορέα συνεχίζουν να κατέχουν το προβάδισμα, όσον αφορά στον αριθμό των server που βρίσκονται διαθέσιμοι στα χέρια των επιτιθέμενων και, κατά συνέπεια, τον αριθμό των ιστοσελίδων και των υπηρεσιών που φιλοξενούνται σε αυτούς. Το Χονγκ Κονγκ και η Ιαπωνία, εν τω μεταξύ, αντικατέστησαν την Ολλανδία και το Βιετνάμ μεταξύ των δέκα κορυφαίων χωρών.
Στο μεταξύ, οι αλλαγές στις 10 χώρες, που φιλοξενούν τους περισσότερους C & C servers, ήταν πιο έντονες, με την Ιταλία, το Χονγκ Κονγκ, τη Γερμανία και το Ηνωμένο Βασίλειο να αντικαθιστούν τον Καναδά, την Τουρκία, τη Λιθουανία και τη Δανία. Σύμφωνα με τους αναλυτές, παρ’ όλο που τα περισσότερα από αυτά τα δίκτυα χρησιμοποιούν Linux, το ποσοστό των botnet που βασίζονται στο Linux μειώθηκε ελαφρά το 1ο τρίμηνο σε σύγκριση με το τέλος του περασμένου έτους, αντιπροσωπεύοντας το 66% έναντι του 71% το 2017.
Περί διάρκειαςΗ εταιρεία διαπιστώνει ότι, μετά από μια σύντομη ανάπαυλα, οι μεγάλης διάρκειας επιθέσεις επέστρεψαν: η μεγαλύτερη επίθεση DDoS του τριμήνου διήρκεσε 297 ώρες (περισσότερες από 12 ημέρες). Την τελευταία φορά που διαπιστώθηκε μεγαλύτερης διάρκειας επίθεση, ήταν στα τέλη του 2015.
Το τέλος της περιόδου αναφοράς χαρακτηρίστηκε από τις τύπου “flood” επιθέσεις Memcached που ήταν πρωτοφανείς όσον αφορά στην ισχύ τους - σε ορισμένες περιπτώσεις υπερβαίνοντας το 1TB. Ωστόσο, οι ειδικοί της Kaspersky Lab αναμένουν ότι η δημοτικότητά τους θα είναι βραχύβια, διότι οι τύπου “flood” επιθέσεις δεν επηρεάζουν μόνο τους στόχους τους, αλλά και τις εταιρείες που εκτελούν άθελά τις επιθέσεις. Συνολικά, η δημοτικότητα των επιθέσεων ενίσχυσης, οι οποίες ήταν προηγουμένως σε πτώση, κέρδισε δυναμική κατά το 1ο τρίμηνο.
“Η αξιοποίηση των ευπαθειών είναι ένα από τα αγαπημένα μέσα για τους ψηφιακούς εγκληματίες, των οποίων επιχειρηματική δραστηριότητα είναι η δημιουργία DDoS botnet. Ωστόσο, όπως έδειξαν οι πρώτοι μήνες του έτους, δεν είναι μόνο τα θύματα των επιθέσεων DDoS που επηρεάζονται, αλλά και επιχειρήσεις με υποδομή που περιλαμβάνει ευπαθή αντικείμενα”, σχολιάζουν οι αναλυτές.