Οι επιθέσεις τύπου DDoS αυξήθηκαν σταθερά το τρίτο τρίμηνο του 2022, ιδιαίτερα εκείνες που πραγματοποιήθηκαν από επαγγελματίες. Ο αριθμός των λεγόμενων «έξυπνων» επιθέσεων κατά τη διάρκεια αυτής της περιόδου διπλασιάστηκε σε σύγκριση με την ίδια περίοδο του προηγούμενου έτους. Επιπλέον, αυξήθηκε και το ποσοστό των εξελιγμένων προσπαθειών DDoS: ενώ ο αριθμός των επιθέσεων από hacktivists ήταν σημαντικά αξιοσημείωτος τα δύο πρώτα τρίμηνα του τρέχοντος έτους, η δραστηριότητά τους σχεδόν εξαφανίστηκε στο τρίτο τρίμηνο. Αυτά και άλλα ευρήματα αποτελούν μέρος της τριμηνιαίας έκθεσης DDoS της Kaspersky.

Μια επίθεση DDoS έχει σχεδιαστεί για να παύσει την κανονική λειτουργία ενός ιστότοπου ή να τη διακόψει εντελώς. Κατά τη διάρκεια μιας επίθεσης (η οποία συνήθως στοχεύει κυβερνητικά ιδρύματα, εταιρείες λιανικής ή χρηματοοικονομικές εταιρείες, μέσα ενημέρωσης ή άλλους οργανισμούς) το θύμα χάνει πελάτες λόγω της μη διαθεσιμότητας του ιστότοπού του και η φήμη του υφίσταται πλήγμα.

Το τρίτο τρίμηνο του 2022, ο αριθμός των επιθέσεων DDoS όλων των τύπων αυξήθηκε σε σχέση με την προηγούμενη περίοδο αναφοράς. Σύμφωνα με τους ειδικούς της Kaspersky, αυτή είναι μια τυπική εικόνα: ένα σχετικά ήρεμο καλοκαίρι ακολουθείται από μια απότομη αύξηση της δραστηριότητας DDoS. Επιπλέον, σε σύγκριση με το τρίτο τρίμηνο του 2021, ο συνολικός αριθμός των επιθέσεων DDoS αυξήθηκε κατά 47,87%, ενώ ο αριθμός των έξυπνων, ή εξελιγμένων και επαγγελματικά διεξαγόμενων επιθέσεων, διπλασιάστηκε.

 

Chart, bar chart Description automatically generated

Συγκριτικός αριθμός επιθέσεων DDoS: 3ο τρίμηνο 2022 και 3ο τρίμηνο 2021 καθώς και 2ο τρίμηνο 2022.

Τα δεδομένα για το τρίτο τρίμηνο του 2021 λαμβάνονται ως 100%

Αυτό που κάνει το τρίτο τρίμηνο πιο αξιοσημείωτο είναι η συνεχής πτώση των μη επαγγελματικών επιθέσεων. Αν και οι hacktivists ήταν αρκετά παθιασμένοι και παραγωγικοί στις προσπάθειες DDoS κατά το πρώτο εξάμηνο του 2022, το τρίτο τρίμηνο μεταπήδησαν σε άλλες κακόβουλες δραστηριότητες. Μέχρι το τρίτο τρίμηνο, ο αριθμός των επιθέσεων DDoS από hacktivists έτεινε προς το μηδέν. Παράλληλα, ο αριθμός των επαγγελματικών επιθέσεων υψηλής ποιότητας, μετά από σημαντική αύξηση στο πρώτο τρίμηνο, παρέμεινε σε υψηλό επίπεδο. Ούτε οι στόχοι έχουν αλλάξει καθώς συνεχίζουν να εστιάζουν κυρίως στον χρηματοπιστωτικό και κυβερνητικό τομέα. Και τα δύο αυτά στοιχεία ενισχύουν την άποψη ότι, από την άνοιξη έως τουλάχιστον τα τέλη Σεπτεμβρίου, οι επαγγελματίες εργάζονταν εναντίον αυτών των τομέων, όπως αποτυπώνεται στα στατιστικά μας.

Όσον αφορά τη διάρκεια της επίθεσης DDoS, δεν υπήρχαν νέα δεδομένα: αν το δεύτερο τρίμηνο χαρακτηρίστηκε από τη μεγαλύτερη επίθεση που έχει παρατηρηθεί ποτέ, το τρίτο τρίμηνο ήταν πιο ήρεμο. Κατά μέσο όρο, οι επιθέσεις διήρκεσαν περίπου οκτώ ώρες, με τη μεγαλύτερη να διαρκεί λίγο λιγότερο από τέσσερις ημέρες. Σε σύγκριση με το προηγούμενο τρίμηνο, το ποσοστό αυτό φαίνεται μάλλον μέτριο, αλλά τα στοιχεία εξακολουθούν να είναι τεράστια. Το τρίτο τρίμηνο του περασμένου έτους, η διάρκεια των επιθέσεων DDoS μετρήθηκε σε λεπτά και όχι σε ώρες. Η κατάσταση παραμένει απαιτητική από αυτήν την άποψη.

Chart Description automatically generated

 

Μια συγκριτική διάρκεια επιθέσεων DDoS: 3ο τρίμηνο 2022 και 3ο τρίμηνο 2021 καθώς και 2ο τρίμηνο 2022.

Τα δεδομένα για το τρίτο τρίμηνο του 2021 λαμβάνονται ως 100%

 «Από τα τέλη Φεβρουαρίου, παρατηρούμε και αποτρέπουμε έναν ασυνήθιστα υψηλό αριθμό επιθέσεων ερασιτεχνών «χακτιβιστών». Ωστόσο, ο αριθμός αυτού του είδους επιθέσεων μειώνεται σταδιακά και μέχρι το τέλος του τρίτου τριμήνου είχε επιστρέψει σε κανονικά επίπεδα. Κατά τη διάρκεια αυτής της περιόδου, παρατηρήσαμε πολλές περίπλοκες επιθέσεις με σκοπό την επίτευξη σαφώς καθορισμένων στόχων: για παράδειγμα, να αποκόψουν τα μέσα ενημέρωσης ή ακόμα και να αναστείλουν τις γενικές λειτουργίες κυβερνητικών οργανισμών», σχολιάζει ο Alexander Gutnikov, ειδικός σε θέματα ασφάλειας της Kaspersky.

Διαβάστε περισσότερα σχετικά με τις επιθέσεις DDoS το 3ο τρίμηνο του 2022 στο Securelist.

Για να παραμείνετε προστατευμένοι από επιθέσεις DDoS, οι ειδικοί της Kaspersky συνιστούν:

  • Διατηρείστε τις λειτουργίες του Ιστού αναθέτοντας ειδικούς που κατανοούν πώς να ανταποκρίνονται σε επιθέσεις DDoS.
  • Επικυρώστε συμφωνίες και στοιχεία επικοινωνίας τρίτων, συμπεριλαμβανομένων εκείνων που έχουν συναφθεί με παρόχους υπηρεσιών Διαδικτύου. Αυτό βοηθά τις ομάδες να έχουν γρήγορη πρόσβαση σε συμφωνίες σε περίπτωση επίθεσης.
  • Εφαρμόστε επαγγελματικές λύσεις για την προστασία του οργανισμού σας από επιθέσεις DDoS. Για παράδειγμα, το Kaspersky DDoS Protection συνδυάζει την εκτεταμένη τεχνογνωσία της Kaspersky στην καταπολέμηση των απειλών στον κυβερνοχώρο με τις μοναδικές λύσεις που έχουν αναπτυχθεί στο εσωτερικό της εταιρείας.
  • Γνωρίστε την επισκεψιμότητά σας. Χρησιμοποιήστε εργαλεία παρακολούθησης δικτύου και εφαρμογών για να εντοπίσετε τάσεις επισκεψιμότητας και ροπές. Κατανοώντας τα τυπικά μοτίβα και χαρακτηριστικά επισκεψιμότητας της εταιρείας σας, μπορείτε να δημιουργήσετε μια βάση για να προσδιορίσετε πιο εύκολα την ασυνήθιστη δραστηριότητα που είναι σύμπτωμα μιας επίθεσης DDoS.
  • Έχετε ένα εναλλακτικό σχέδιο άμυνας σε ετοιμότητα, ώστε να είστε σε θέση να επαναφέρετε γρήγορα κρίσιμες για τις επιχειρήσεις υπηρεσίες ενόψει μιας επίθεσης DDoS.