DDoS útoky: Nejkritičtější bylo září

Ve třetím čtvrtletí vzrostl v porovnání s předchozím kvartálem počet DDoS útoků bezmála o třetinu (o 30 procentních bodů). Tyto údaje vyplývají ze statistiky Kaspersky DDoS Protection. Nejnáročnějším měsícem uplynulého čtvrtletí bylo z pohledu DDoS útoků září, v němž došlo k 53 % útoků.

Tento nárůst DDoS aktivity je způsobený především velkým množstvím poměrně jednoduchých typů útoků. V předchozích čtvrtletích tomu bylo jinak, protože za nárůstem stály inteligentní útoky zaměřující se na aplikační vrstvu, které měli obvykle na svědomí zkušení kyberzločinci. Mezi červencem a zářím kleslo zastoupení „chytrých“ útoků na 28 % všech DDoS útoků, zatímco mezi dubnem a červnem tvořily celou polovinu.

Tuto změnu lze vysvětlit rozmachem aktivity DDoS na začátku akademického roku. Letní prázdniny byly poměrně klidné, naopak v září bylo detekováno 53 % všech DDoS útoků minulého čtvrtletí. Statistiky společnosti Kaspersky ukazují, že 60 % těchto útoků bylo zacíleno na stránky škol a elektronických časopisů. Vzhledem k tomu se odborníci z Kaspersky domnívají, že útoky zinscenovali školou povinní výtržníci, kteří s prováděním DDoS kampaní nemají žádné zkušenosti.

Průměrná délka útoků se oproti druhému čtvrtletí výrazněji nezměnila, v porovnání se třetím čtvrtletím roku 2018 se ale téměř zdvojnásobila. Zároveň mírně poklesla průměrná doba trvání všech útoků, což lze připsat velkému počtu krátkých útoků.

„I když jsme zaznamenali vysokou sezónní aktivitu ze strany mladých výtržníků, kteří se svými DDoS útoky snažili narušit začátek školního roku, zůstává profesionální trh DDoS útoků poměrně stabilní. Na rozdíl od předchozího čtvrtletí jsme nezaznamenali masivní nárůst v počtu chytrých útoků, průměrná délka incidentů zůstala také bez výraznější změny. I tak útoky působily firmám značné problémy. Dokládá to náš průzkum mezi vedoucími pracovníky v oblasti IT, kteří DDoS útoky označili za druhý nejnákladnější kybernetický incident. U malých a středních firem totiž ztráta dat způsobená tímto typem útoku způsobila finanční újmu ve výši necelých 3,2 milionu korun,“komentuje Alexej Kiselev, manažer v týmu DDoS Protection společnosti Kaspersky.

Další statistiky DDoS útoků ve třetím čtvrtletí 2019:

  • Čína zůstala na prvním místě mezi státy, na které se zaměřilo nejvíce DDoS útoků: 62,97 %.
  • Státům, z jejichž území pocházelo nejvíce DDoS útoků, kraluje rovněž Čína (57,2 %) následovaná Spojenými státy (22,16 %) a Hong Kongem (4,29 %).
  • Nejdelší DDoS útok trval 11 dní (279 hodin).
  • Podíl botnetových útoků na Linux činil 97,75 %.
  • Nejčastějším útokem byl SYN flooding (79,7 %), následovaný UDP flooding (9,4 %) a ICMP flooding (0,5 %).

Celý report o DDoS útocích ve třetím čtvrtletí si můžete přečíst zde.

Neoznámkováno

Obrázek uživatele DDoS

Tento nárůst DDoS aktivity je způsobený především velkým množstvím poměrně jednoduchých typů útoků. V předchozích čtvrtletích tomu bylo jinak, protože za nárůstem stály inteligentní útoky zaměřující se na aplikační vrstvu, které měli obvykle na svědomí zkušení kyberzločinci. Mezi červencem a zářím kleslo zastoupení „chytrých“ útoků na 28 % všech DDoS útoků, zatímco mezi dubnem a červnem tvořily celou polovinu: Web/Link:Super Smash Flash 2 full version.

Obrázek uživatele Redus
[91191] Cina

Z toho my vychází že musí být hodně útoků z číny na čínu. Jaká je tam hlavní motivace?