Kaspersky Lab opublikował swój raport DDoS Intelligence dla ostatniego kwartału zeszłego roku. Badany okres odznaczał się spadkiem liczby państw, których zasoby stanowią cel ataków, jak również pojawieniem się nowych kanałów ataków wykorzystywanych przez cyberprzestępców.
Celem ataków wspomaganych botnetami były dane w 69 krajach. Zdecydowana większość ataków (94,9 proc.) miała miejsce w zaledwie 10 państwach. W badanym okresie pojawiło się kilka niewielkich zmian wśród liderów, jednak Chiny, Korea Południowa oraz Stany Zjednoczone są w dalszym ciągu najbardziej dotknięte działaniami hakerów.
Najdłuższy atak DDoS trwał 371 godzin (czyli 15,5 dnia), co stanowi rekord w 2015 roku. W badanym okresie cyberprzestępcy przeprowadzali działania przy użyciu szkodliwych programów z różnych rodzin. Wyraźnie jednak widać, iż używają coraz bardziej złożonych i wyrafinowanych narzędzi.
Spośród nowych trendów warto wymienić kanały służące do przeprowadzania ataków DDoS metodą odbicia lustrzanego, które wykorzystując słabe punkty w konfiguracji osoby trzeciej wzmacniają główny kierunek ataku. Atakujący nadal często wykorzystywali urządzenia z kategorii The Internet of Things. Badacze zidentyfikowali na przykład około 900 kamer telewizji przemysłowej na całym świecie, które stworzyły botnet wykorzystywany do ataków DDoS.
– Mimo spadku liczby atakowanych zasobów złożoność i moc ataków DDoS nie uległa zmniejszeniu. Niestety pozostają one wciąż wygodnym i przystępnym cenowo narzędziem wykorzystywanym do przestępczości internetowej. Powodem tego stanu rzeczy są luki w zabezpieczeniach oprogramowania. Istnieją również użytkownicy, którzy nie zabezpieczają swoich urządzeń zwiększając tym samym ryzyko, że zostaną one zainfekowane i wykorzystane przy nadarzającej się okazji. DDoS stanowi zagrożenie, które jednak można i należy zwalczać – uważa Jewgienij Wigowski, szef działu DDoS Protection w Kaspersky Lab.
Źródło: Kaspersky Lab