Numărul atacurilor DDoS (Distributed Denial of Service) a scăzut în al treilea trimestru al anului 2020, conform datelor furnizate de Kaspersky DDoS Protection.
Analiza comenzilor primite de la serverele de comanda si control evidentiaza, de asemenea, declinul. Insa, in ciuda stabilizarii generale a pietei DDoS in cursul anului, acest trimestru a inregistrat in continuare o crestere, comparativ cu anul anterior, cel mai mare numar de atacuri dintr-o singura zi totalizand 323.
Restrictiile cauzate de pandemie au sporit dependenta utilizatorilor de serviciile online, astfel incat in primele doua trimestre ale anului a existat o crestere pentru numărul atacurilor DDoS menite sa le perturbe munca. Resursele educationale si administrative au fost afectate in mod deosebit. Cu toate acestea, rezultatele din T3 au aratat ca activitatea DDoS revine la normal.
In T3 din 2020, Kaspersky DDoS Protection a detectat cu 73% mai putine atacuri decat in trimestrul anterior. Cu toate acestea, comparativ cu aceeasi perioada din 2019, aceasta cifra a inregistrat o crestere de aproximativ 150%. Aceasta inseamna ca declinul observat in timpul celui de-al treilea trimestru se explica in mare parte prin cresterea neobisnuita a atacurilor din al doilea trimestru.
Numărul de atacuri DDoS in T3 pe zi (conform analizei comenzilor primite de la serverele C&C)
Analiza comenzilor primite de boti de la serverele de comanda si control a relevat, de asemenea, o scadere a atacurilor DDoS. In medie, au fost efectuate 106 atacuri pe zi in T3, in timp ce in trimestrul anterior au fost cu 10 mai multe. Insa, chiar daca lucrurile au fost mai linistite – au fost raportate trei zile in care a fost inregistrat un singur atac – in unele perioade a avut loc in continuare o activitate DDoS ridicata. Cea mai relavanta din acest punct de vedere a fost ziua de 2 iulie, care a inregistrat recordul de 323 de atacuri, cel mai mare numar pentru tot anul 2020. Recordul anterior a fost de 298 de atacuri, inregistrate in aprilie.
„Multe companii nu erau pregatite pentru lucrul de la distanta sau nu considerau ca activele lor web sunt de importanta critica. De exemplu, am primit mai multe solicitari de la organizatii, cum ar fi cele producatoarei de masti, care au fost victime ale atacurilor DDoS. Anterior, aceste afaceri nici macar nu se gandeau la protectia DDoS. Situatia se imbunatateste pe masura ce mai multe companii au reusit sa isi consolideze securitatea cibernetica pentru a atenua aceasta slabiciune de securitate. Prin urmare, mai putine atacuri DDoS au fost reusite in T3. Cu toate acestea, atacatorii raman destul de activi, asa ca ii sfatuim pe cei care inca nu au adoptat masurile adecvate, sa nu neglijeze aceasta problema.”
comenteaza Alexey Kiselev, Business Development Manager in echipa Kaspersky DDoS Protection.
Pentru a ramane protejati impotriva atacurilor DDoS, expertii Kaspersky recomanda utilizatorilor si companiilor sa își mențină securizate operatiunile legate de resursele web, atribuind specialisti care inteleg cum sa raspunda atacurilor DDoS.
Un aspect la care multe companii nu se apleaca aproape de loc este cel legat de validarea acordurilor si informatiilor de contact ale tertilor, inclusiv cele incheiate cu furnizorii de servicii de internet. Acest lucru ajuta echipele sa acceseze rapid informatiile in cazul unui atac.
In mod evident este recomandata implementarea unei solutii specializate pentru a proteja organizatia impotriva atacurilor DDoS. De exemplu, Kaspersky DDoS Protection imbina expertiza vasta a Kaspersky in combaterea amenintarilor cibernetice cu dezvoltari interne unice ale companiei.
