24%-kal nőttek és kifinomultabbá váltak a DDoS-támadások a harmadik negyedévben

24%-kal nőttek és kifinomultabbá váltak a DDoS-támadások a harmadik negyedévben
2021. november 09. 13:43E-volution
Az elosztott szolgáltatásmegtagadással járó (DDoS) támadások száma csaknem 24%-kal nőtt 2020. harmadik negyedévéhez viszonyítva, míg az okos támadások (vagyis a fejlett, sok esetben célzott DDoS-támadások) összesen 31%-os növekedést mutattak az előző év azonos időszakához képest. A legfigyelemreméltóbb célpontok a világjárvány leküzdését szolgáló eszközök, kormányzati szervezetek, játékfejlesztők és jól ismert kiberbiztonsági kiadványok voltak.

A DDoS, vagyis az elosztott szolgáltatásmegtagadással járó támadások során egy hálózati szervert szolgáltatáskérésekkel túlterhelnek, hogy a szerver összeomoljon, megtagadva a felhasználók számára a hozzáférést. Az ilyen támadások több percig, de akár napokig is tarthatnak, és komolyan megbéníthatják a szervezeteket és a vállalatokat. Az úgynevezett „okos” DDoS-támadások még egy lépéssel tovább mennek. Ezek a támadások kifinomultabbak és sokszor célzottak is, és nemcsak a szolgáltatások megbénítására alkalmasak, hanem bizonyos erőforrások elérhetetlenné tételére vagy pénzlopásra is használhatók. 2021. harmadik negyedévében mindkét támadástípus esetében növekedés volt megfigyelhető.

2020. harmadik negyedévéhez viszonyítva a DDoS-támadások száma összesen csaknem 24%-kal, az „okos” támadások száma pedig összesen 31%-kal nőtt. Mindkét támadástípusnál növekedés volt látható 2021. második negyedévéhez viszonyítva is. Az erőforrásokat a legnagyobb arányban az Egyesült Államokban érte támadás (40,8%), majd Hongkong és Kína szárazföldi része következett a sorban. Mindeközben a Kaspersky augusztusban regisztrált egy olyan napot, amikor rekordszámú, egészen pontosan 8 825 támadás történt.

Az elmúlt negyedévben a legfigyelemreméltóbb nagyszabású DDoS-támadásoknál feltűnt egy új, nagyteljesítményű botnet, a Mēris, amely másodpercenként hatalmas mennyiségű kérést tud kiküldeni. Ez a botnet állt a két legismertebb kiberbiztonsági kiadvány – a Krebs on Security és az InfoSecurity Magazine – ellen irányuló támadások mögött.

A harmadik negyedév más jelentős DDoS trendjei között számos politikai indíttatású támadás volt megfigyelhető Európában és Ázsiában, valamint játékfejlesztők elleni támadásokra is sor került. Emellett a támadók a pandémia leküzdését szolgáló eszközöket vettek célba több országban is, valamint számos zsarolóvírusos támadás történt kanadai, egyesült államokbeli és egyesült királyságbéli telekommunikációs cégek ellen. A támadók a hírhedt zsarolóvírussal támadó csoport, a REvil tagjaként léptek fel, és leállították a vállalat szervereit, hogy így gyakoroljanak nyomást a vezetőségre a váltságdíj kifizetéséhez.

A Kaspersky kutatói egy rendkívül szokatlan DDoS-támadást is megfigyeltek, amely egy állami egyetem ellen irányult, és több napig tartott. Bár az oktatási erőforrások elleni támadások egyáltalán nem szokatlanok, ez a támadás különösen kifinomult volt. A támadók az állami egyetemre jelentkezők online fiókjaira vadásztak, és olyan támadási vektor választottak, amely teljesen elérhetetlenné tette az erőforrást. A támadás még a szűrés megkezdése után is folytatódott, ami ritkán fordul elő.

„Az elmúlt néhány évben megfigyelhettük, hogy a kriptobányász és a DDoS-támadásokat végrehajtó csoportokversenyeznek az erőforrásokért, ugyanis sok DDoS-támadáshoz használható botnet kriptobányászatra is használható. Bár korábban a kriptovaluták értékének növekedésével párhuzamosan visszaesést láttunk a DDoS-támadások számában, most erőforrás-újraelosztásnak lehetünk tanúi. A DDoS-erőforrások igen keresettek, a támadások pedig jövedelmezőek. Várakozásaink szerint a DDoS-támadások száma a negyedik negyedévben még tovább nő majd, főképpen azért, mert az eddigi megfigyeléseink szerint a DDoS-támadások mennyisége mindig különösen magasra szökik az év végén” – fejtette ki Miroslav Koren, a Kaspersky Kelet-Európáért felelős igazgatója.

A 2021. harmadik negyedévében észlelt DDoS-támadásokról a Securelist weboldalon található bővebb információ.

A Kaspersky szakemberei a következőket ajánlják a DDoS-támadások elleni védekezéshez:

  • Fordítsanak kiemelt figyelmet a webes erőforrásokra, és jelöljenek ki olyan szakembereket, akik megfelelően tudnak reagálni a DDoS-támadásokra.
  • Ellenőrizzék a külső felekkel – többek között az internetszolgáltatókkal – kötött megállapodásokat és az elérhetőségi adatokat. Így a csapatok egy támadás esetén gyorsan hozzáférhetnek a megállapodásokhoz.
  • Alkalmazzanak profi megoldásokat, amelyek védelmet nyújtanak a szervezetnek a DDoS-támadások ellen. A Kaspersky DDoS Protection szoftverében például a Kaspersky kiberfenyegetések elhárítása terén szerzett széleskörű szakértelme a vállalat egyedi házon belüli fejlesztéseivel ötvöződik.
  • Fontos, hogy tisztában legyenek az adatforgalmuk jellemzőivel. Hasznos lehet hálózat- és alkalmazásfigyelő eszközöket használni a forgalmi trendek és tendenciák meghatározásához. A vállalat jellemző forgalmi mintáinak és jellemzőinek ismerete birtokában meghatározható egy alapvonal, amelyre támaszkodva könnyebben felfedezhető a DDoS-támadásra jellemző szokatlan tevékenység.
  • Álljon készen egy restriktív B terv a védekezéshez. Készüljenek fel az üzletvitel szempontjából kritikus szolgáltatások gyors helyreállítására egy DDoS-támadás esetén.

Kövesd az oldalunkat a Facebook-on és a Twitteren is!

Címkék: DDOS, támadás
E-volution