Ukupan broj DDoS (Distributed Denial of Service) napada u drugom kvartalu 2019. godine porastao je za 18% u poređenju sa istim periodom prošle godine. Značajan porast zabeležili su i napadi na aplikacijskom nivou, od kojih je mnogo teže organizovati se i odbraniti se, koji su se povećali za trećinu (32%) u poređenju sa drugim kvartalom 2018. godine. Kao rezultat toga, ovi napadi sada čine skoro polovinu (46%) od ukupnog broja svih napada koje je sprečilo rešenje Kaspersky DDoS Protection.
Prema DDoS Q2 2019 izveštaju kompanije Kaspersky broj napada u drugom tromesečju 2019. godine je za 44% manji u odnosu na prvi kvartal, što i nije neočekivano s obzirom na to da je aktivnost ovakvih napada obično smanjena tokom kasnog proleća i leta. Međutim, u poređenju sa istim periodom prošle godine, broj DDoS napada u drugom kvartalu porastao je za 18%, odnosno za 25% u poređenju sa istim periodom 2017. godine.
Primetno je da je sezonski pad imao samo zanemariv efekat na broj napada na aplikacijskom nivou, smanjujući se za samo 4% u odnosu na prethodni kvartal. Ova vrsta napada cilja određene funkcije ili API-jeve aplikacija kako bi upotrebljavali ne samo mrežu, već i resurse servera. Njih je takođe teže otkriti i zaštititi se jer uključuju izvršavanje legitimnih zahteva. U poređenju sa drugim kvartalom 2018. godine, broj ovih vrsta napada porastao je za skoro trećinu (32%), a udeo takvih napada u drugom kvartalu 2019. porastao je na 46%. Ovo je povećanje udela za devet procenata u odnosu na prvi kvartal godine, a 15% više u odnosu na isti period 2018. godine.
„Tradicionalno, oni koji stvaraju probleme sa DDoS napadima radi zabave odlaze na odmor tokom leta i nisu aktivni do septembra. Međutim, statistika za ovaj kvartal pokazuje da profesionalni napadači, koji izvode složene DDoS napade, naporno rade čak i tokom letnjih meseci. Ovaj trend je prilično zabrinjavajući za preduzeća. Mnogi su dobro zaštićeni od velike količine neželjenog prometa, ali DDoS napadi na aplikacijski sloj zahtevaju da se identifikuju nelegitimne aktivnosti čak i ako je njihov broj mali. Stoga preporučujemo preduzećima da osiguraju da su njihova rešenja za zaštitu od DDoS napada spremna da izdrže ove složene napade “, komentariše Aleksej Kiselev (Alexey Kiselev), menadžer za razvoja poslovanja u Kaspersky DDoS Protection timu.
Analiza komandi koje su botovi dobili od servera komandi i kontrole (C&C) otkrila je da je najduži DDoS napad u drugom kvartalu ove godine trajao 509 sati – gotovo 21 dan. Ovo je najduži napad od kada je kompanija Kaspersky počela da prati aktivnost botneta od 2015. godine. Prethodno je najduži napad trajao 329 sati i registrovan je u četvrtom kvartalu 2018. godine.
Kako bi se organizacije zaštitile od DDoS napada, kompanija Kaspersky preporučuje preduzimanje sledećih koraka:
· Osigurajte se da veb i IT resursi mogu da podnesu saobraćaj visokog prometa
· Koristite profesionalna rešenja da zaštitite vašu organizaciju od napada. Na primer, Kaspersky DDoS Protection kombinuje opsežnu ekspertizu kompanije Kaspersky kada je reč o borbi protiv sajber pretnji, i njen jedinstveni unutrašnji razvoj. Rešenje štiti od svih vrsta DDoS napada bez obzira na njihovu složenost, snagu ili trajanje