In comparatie cu trimestrul al treilea al anului 2020, atacurile DDoS (Distributed Denial of Service) a crescut cu aproape 24%, in timp ce numarul total de atacuri inteligente (atacuri DDoS avansate, care sunt adesea tintite) a crescut cu 31% in comparatie cu aceeasi perioada din anul trecut.
Unele dintre cele mai notabile tinte au fost organizatiile si institutiile care aveau ca scop combaterea pandemiei, organizatiile guvernamentale, dezvoltatorii de jocuri si publicatiile bine-cunoscute de securitate cibernetica.
Atacurile DDoS sau Distributed Denial of Service au ca scop ”sufocarea” unui server de retea cu cereri de servicii, astfel incat serverul sa se blocheze, interzicand accesul utilizatorilor. Acest lucru poate provoca perturbari uriase pentru organizatii si business-uri. Astfel de atacuri pot dura cateva minute sau chiar cateva zile. Asa-numitele atacuri DDoS „inteligente” fac un pas mai departe. Aceste atacuri sunt mai sofisticate si adesea tintite si pot fi folosite nu doar pentru a perturba serviciile, ci si pentru a face anumite resurse inaccesibile sau pentru a fura bani. Ambele tipuri de atacuri au fost in crestere in trimestrul al treilea din 2021.
In comparatie cu trimestrul al treilea al anului 2020, numarul total de atacuri DDoS a crescut cu aproape 24%, iar numarul total de atacuri „inteligente” a crescut cu 31%. Ambele tipuri de atacuri au crescut, de asemenea, in comparatie cu trimestrul al doilea al anului 2021, cel mai mare procent de resurse atacate (40,8%) fiind in SUA, urmat de Hong Kong si China continentala. In august, Kaspersky a inregistrat un numar record de atacuri DDoS intr-o singura zi: 8.825.
Unele dintre cele mai notabile atacuri DDoS la scara larga din ultimul trimestru au implicat un botnet nou si puternic numit Mēris, care este capabil sa trimita un numar masiv de solicitari pe secunda. Acest botnet a fost reperat in atacuri impotriva a doua dintre cele mai cunoscute publicatii de securitate cibernetica – Krebs on Security si InfoSecurity Magazine.
Alte tendinte notabile DDoS in trimestrul al treilea au inclus o serie de atacuri motivate politic in Europa si Asia, precum si atacuri impotriva dezvoltatorilor de jocuri. In plus, atacatorii au tintit resursele de combatere a pandemiei din mai multe tari si o serie de atacuri ransomware s-au indreptat impotriva furnizorilor de telecomunicatii din Canada, SUA si Marea Britanie. Atacatorii s-au prezentat ca membri ai infamului grup de ransomware REvil si au inchis serverele companiilor pentru a le presa sa plateasca rascumpararea.
Cercetatorii Kaspersky au fost, de asemenea, martori la un atac DDoS extrem de neobisnuit la o universitate de stat, atac care a durat cateva zile. Desi atacurile impotriva resurselor educationale nu sunt neobisnuite, acesta a fost deosebit de sofisticat. Atacatorii cautau conturile online ale candidatilor la o universitate de stat si au ales un vector de atac care a facut resursa complet indisponibila. Atacul a continuat si dupa ce a inceput filtrarea, ceea ce este rar.
„In ultimii cativa ani, am vazut grupurile de criptominare si pe cele de atacuri DDoS concurand pentru resurse, deoarece multe dintre aceleasi retele botnet utilizate pentru atacurile DDoS pot fi folosite pentru criptominari. In timp ce anterior observam o scadere a atacurilor DDoS pe masura ce criptomoneda castiga valoare, acum asistam la o redistribuire a resurselor. Resursele DDoS sunt solicitate, iar atacurile sunt profitabile. Ne asteptam sa observam o crestere continua a numarului de atacuri DDoS in trimestrul al patrulea, mai ales ca, din punct de vedere istoric, atacurile DDoS au fost deosebit de numeroase la sfarsitul anului”,
spune Alexander Gutnikov, expert in securitate la Kaspersky.