Η έκθεση Kaspersky Q2 2020 DDoS attacks αποκάλυψε ότι ο αριθμός των επιθέσεων DDoS το δεύτερο τρίμηνο του 2020 τριπλασιάστηκε σε σύγκριση με το δεύτερο τρίμηνο του 2019. Ο αριθμός είναι σχεδόν ίδιος με τον αριθμό των επιθέσεων DDoS το πρώτο τρίμηνο του 2020.
Οι ειδικοί της Kaspersky πιστεύουν η αύξηση της κακόβουλης δραστηριότητας μπορεί να αποδοθεί στον αντίκτυπο του COVID-19, καθώς τόσο οι ψηφιακοί εγκληματίες όσο και οι στόχοι τους έπρεπε να επανεξετάσουν τα καλοκαιρινά τους σχέδια.
Η πανδημία και οι επακόλουθοι περιορισμοί κοινωνικής αποστασιοποίησης έχουν αλλάξει σημαντικά τη ζωή των ανθρώπων. Συγκεκριμένα, πολλοί άνθρωποι δεν αισθάνονται ασφαλείς να ταξιδέψουν ή απλώς δεν μπορούν να το κάνουν. Έτσι, πολλοί είτε περνούν τις μέρες τους σε κατάσταση “staycation” είτε έχουν ακυρώσει τις προγραμματισμένες διακοπές τους. Και αυτή η αλλαγή στα σχέδια διακοπών είχε απρόσμενες συνέπειες – συμπεριλαμβανομένου ενός αυξημένου αριθμού επιθέσεων DDoS.
Ο αριθμός των επιθέσεων που εντοπίστηκαν και εμποδίστηκαν από το Kaspersky DDoS Protection κατά το δεύτερο τρίμηνο του 2020 είναι 217% υψηλότερος από ό, τι την ίδια περίοδο του 2019. Επίσης, ο αριθμός των επιθέσεων κατά το δεύτερο τρίμηνο του 2020 αυξήθηκε ελαφρώς σε σύγκριση με το πρώτο τρίμηνο του τρέχοντος έτους.
Αυτά τα αποτελέσματα έρχονται σε αντίθεση με τις ετήσιες τάσεις που συνήθως βρίσκουν οι ερευνητές της Kaspersky. Κανονικά, ο αριθμός των επιθέσεων DDoS ποικίλλει ανάλογα με την εποχή. Στην αρχή του έτους συνήθως παρατηρείται υψηλότερος αριθμός DDoS, καθώς είναι μια περίοδος αιχμής για τις επιχειρήσεις, και στα τέλη της άνοιξης και του καλοκαιριού ο αριθμός των επιθέσεων αρχίζει να μειώνεται. Για παράδειγμα, ο αριθμός των επιθέσεων το δεύτερο τρίμηνο του 2019 μειώθηκε κατά 39% σε σύγκριση με τα στοιχεία για το πρώτο τρίμηνο του 2019 και το 2018 η διαφορά μεταξύ των δύο τριμήνων ήταν 34%.
Η διαφορά μεταξύ Q1 και Q2 έως 2018-2020. Το πρώτο τρίμηνο κάθε έτους λαμβάνεται ως 100%
Αυτή η τάση αντικατοπτρίζεται στον αριθμό των εντολών που λαμβάνονται από bots από C&C servers, οι οποίες παρεμποδίστηκαν και αναλύθηκαν από το σύστημα Kaspersky DDoS Intelligence. Σε γενικές γραμμές, ο μέσος αριθμός επιθέσεων που καταγράφηκαν καθημερινά το δεύτερο τρίμηνο αυξήθηκε κατά σχεδόν 30% σε σύγκριση με το πρώτο τρίμηνο. Επίσης, ο μεγαλύτερος αριθμός επιθέσεων ανά ημέρα ήταν σχεδόν 300 το δεύτερο τρίμηνο (καταγράφηκε στις 9 Απριλίου), ενώ το πρώτο τρίμηνο του 2020 το ρεκόρ ήταν 242 επιθέσεις.
«Φέτος, οι άνθρωποι δεν μπόρεσαν να απολαύσουν μια κανονική περίοδο διακοπών, καθώς πολλές περιοχές έχουν διατηρήσει τα μέτρα απαγόρευσης κυκλοφορίας που έφερε ο COVID-19. Αυτό είχε ως συνέπεια περισσότεροι άνθρωποι από το συνηθισμένο να εξαρτώνται από διαδικτυακούς πόρους τόσο για προσωπικές δραστηριότητες όσο και για την εργασία τους, καθιστώντας αυτό το καλοκαίρι μια πολυάσχολη περίοδο για διαδικτυακές επιχειρήσεις και πόρους πληροφόρησης. Ως αποτέλεσμα, είδαμε άνευ προηγουμένου δραστηριότητα στην αγορά DDoS. Και μέχρι στιγμής, δεν υπάρχει λόγος να αναμένουμε κάποια πτώση», σχολιάζει ο Alexey Kiselev, Business Development Manager στην ομάδα Kaspersky DDoS Protection.
Για να βοηθήσει τους οργανισμούς να προστατευθούν από επιθέσεις DDoS κατά τη διάρκεια της περιόδου των διακοπών, η Kaspersky συνιστά τα ακόλουθα μέτρα:
- Αναθέστε τη διατήρηση των λειτουργιών διαδικτυακών πόρων σε ειδικούς που κατανοούν πώς να ανταποκριθούν σε επιθέσεις DDoS. Πρέπει επίσης να είναι προετοιμασμένοι να ανταποκρίνονται εκτός ωραρίου, βράδια και σαββατοκύριακα.
- Επικυρώστε συμφωνίες τρίτων και στοιχεία επικοινωνίας – συμπεριλαμβανομένων εκείνων που συνάπτονται με παρόχους υπηρεσιών Διαδικτύου. Αυτό βοηθάει τις ομάδες να έχουν γρήγορη πρόσβαση σε συμφωνίες σε περίπτωση επίθεσης.
- Η εφαρμογή επαγγελματικών λύσεων θα προστατεύσει έναν οργανισμό από επιθέσεις DDoS. Για παράδειγμα, το Kaspersky DDoS Protection συνδυάζει την εκτεταμένη εμπειρία της Kaspersky στην καταπολέμηση των ψηφιακών απειλών με τις μοναδικές εξελίξεις στο εσωτερικό της εταιρείας.
Την πλήρη έκθεση μπορείτε να διαβάσετε στον ειδικό ιστότοπο Securelist.