Izveštaj kompanije Kaspersky pokazao je da se broj DDoS napada u drugom kvartalu 2020. godine povećao tri puta u poređenju sa istim periodom prošle godine. Cifra je skoro ista kao broj DDoS napada u prvom kvartalu 2020. godine. Stručnjaci kompanije Kaspersky veruju da se povećan broj malicioznih aktivnosti može pripisati uticaju COVID-19 pandemije, jer su i sajber kriminalci i njihove mete morali ponovo da razmotre svoje planove za leto.
Pandemija, i posledične mere socijalnog distanciranja, znatno su promenile živote ljudi. Mnogi ljudi se osećaju zabrinutim po pitanju putovanja ili jednostavno nisu u mogućnosti da putuju. Stoga, mnogi provode svoje slobodne dane putujući po svojoj zemlji ili su otkazali svoja planirana putovanja. Ova promena u planovima za odmor imala je neočekivane posledice – uključujući i povećan broj DDoS napada.
217% viši nego broj napada u istom periodu 2019!
Broj napada koje je Kaspersky DDoS Protection rešenje detektovalo i blokiralo u drugom kvartalu 2020. godine je 217% viši nego broj napada u istom periodu 2019. Takođe, broj napada u drugom kvartalu 2020. malo se povećao u poređenju sa prvim kvartalom ove godine.
Ovi rezultati suprotni su godišnjim trendovima koje istraživači kompanije Kaspersky uglavnom zapažaju. Broj DDoS napada varira u zavisnosti od sezone. Početkom godine broj DDoS napada je veći, s obzirom da je to ključna sezona za poslovanje, a u kasno proleće i na leto broj napada počinje da opada. Na primer, broj napada u drugom kvartalu 2019. opao je za 39% u poređenju sa brojkama iz prvog kvartala 2019, i u 2018. godini razlika između dva kvartala je iznosila 34%.
Napad sa C&C servera
Ovaj trend se odražava u broju komandi koje botovi dobijaju sa C&C servera, koje je DDoS Intelligence sistem kompanije Kaspersky presreo i analizirao. Uopšteno govoreći, prosečan broj dnevno registrovanih napada u drugom kvartalu povećao se za skoro 30% u poređenju sa dešavanjima u prvom kvartalu. Takođe, najveći broj napada u jednom danu iznosio je gotovo 300 u drugom kvartalu (registrovano 9. aprila), dok je u prvom kvartalu 2020. rekord iznosio 242 napada.
“Ove godine, ljudi nisu bili u mogućnosti da uživaju u normalnoj sezoni odmora usled COVID-19 mera izolacije u mnogim regijama. Ovo je dovelo do toga da se više ljudi nego što je uobičajeno i dalje oslanja na onlajn resurse kako za lične tako i za poslovne aktivnosti, što ovo leto čini periodom velikog opterećenja za onlajn poslovanje i informacione resurse. Kao rezultat toga, svedoci smo do sada neviđene aktivnosti na DDoS tržištu. I za sada, ne postoji razlog za predviđanje opadanja napada,” komentariše Aleksej Kiselev (Alexey Kiselev), menadžer za razvoj poslovanja u DDoS Protection timu kompanije Kaspersky.
Odbrana od DDoS napada
Kako bi pomogla organizacijama da se zaštite od DDoS napada tokom sezone odmora, kompanija Kaspersky predlaže sledeće mere:
- Održavajte rad veb resursa tako što ćete angažovati stručnjake koji razumeju kako da odgovore na DDoS napade. Takođe moraju biti spremni da odgovore van radnog vremena, u toku večeri i vikendima
- Potvrdite sporazume sa trećim stranama i kontakt informacije – uključujući one sa internet provajderima. Ovo timovima pomaže u brzom pristupanju sporazumima u slučaju napada
- Implementiranje profesionalnih rešenja će štititi organizaciju od DDoS napada. Na primer, Kaspersky DDoS Protection rešenje kombinuje opsežnu stručnost kompanije Kaspersky u borbi protiv sajber pretnji i jedinstvene interne strategije.
Pročitajte ceo izveštaj na Securelist.