Mindent elárasztanak a DDoS-támadások

2016 utolsó hónapjai nagyon mozgalmasak voltak az elosztott szolgáltatásmegtagadási támadások szempontjából, amelyekbe nemcsak PC-k kapcsolódtak be.
 

A Kaspersky Lab kiadta a 2016 negyedik negyedévére vonatkozó DDoS-jelentését, amelyben összefoglalta a legfontosabb trendeket. Ezek ismerete azért hasznos, mert a szolgáltatásmegtagadási incidensek mögött meghúzódó technikák is folyamatosan változnak, amikhez a védelmet is hozzá kell igazítani. Sajnos ez sok esetben nem is olyan könnyű feladat.
 
2016 negyedik negyedévében 80 országban észlelt jelentősebb DDoS támadásokat a biztonsági cég. Az a szám 2016 első három hónapjában még "csak" 67-re adódott. A legnagyobb támadásokat elszenvedő országok top 10-es listáján is történtek változások, ugyanis Olaszországot és Hollandiát felváltotta Németország, valamint Kanada. A legtöbb fennakadást, és ezzel együtt kárt a DDoS-támadások Kínában, az Egyesült Államokban és Dél-Koreában okozták.


A leginkább érintett országok - Forrás: Kaspersky Lab
 
Elnyúló incidensek
 
2016 utolsó negyedévében a DDoS támadások időtartamának rekordja is megdőlt. A legtovább tartó incidens 292 órán keresztül tartotta sakkban a célkeresztbe állított szervezetet. (Azt a Kaspersky Lab nem közölte, hogy mikor, és mely vállalat vagy intézmény ellen következett be a rekorder támadás.)
 
A vizsgált időszakban egy másik rekord is megdőlt, méghozzá az egy nap alatt regisztrált támadásoké. November 5-én a biztonsági cég rendszerei és szakemberei nem kevesebb mint 1915 szolgáltatásmegtagadást detektáltak.


A támadások számossága - Forrás: Kaspersky Lab
 
Folytatódó IoT-csata
 
A Kaspersky Lab szerint egyre inkább számolni kell az olyan jellegű DDoS-támadásokkal, amelyek során internetképes eszközök is szerephez jutnak. A Dolgok internete, vagyis az IoT térhódítását a támadók könyörtelenül kihasználják, és a nem megfelelő védelemmel rendelkező készülékeket a saját céljaik szolgálatába állítják, legyen szó routerekről, IP-kamerákról stb.
 
"Az IoT eszközök bevonhatók komplex DDoS támadásokba. Tudjuk, hogy az IoT készülékek nincsenek kellő informatikai védelemmel ellátva, ezért észszerűnek tűnik a feltételezés, hogy az ilyen jellegű támadások száma és összetettsége növekedni fog. Ez azt jelenti, hogy a vállalatoknak preventív hozzáállást kell tanúsítaniuk, és megfelelő védelemről kell gondoskodniuk, amennyiben el akarják kerülni a DDoS támadásokat" - mondta Kirill Ilganaev, a Kaspersky Lab Anti-DDoS részlegvezetője. 


Az alkalmazott technikák - Forrás: Kaspersky Lab
 
Az IoT mellett fontos megjegyezni, hogy a DDoS-incidensek mind nagyobb hányadában vannak jelen alkalmazásszintű technikák is. Ezeket egyrészt azért nehéz kiszűrni, mert a felhasználói tevékenységeket másolják. Másrészt egyre gyakrabban titkosított csatornákon zajlanak, ami az adatforgalom elemzését tovább bonyolítja.
 
  1. 2

    Az Apple iTunes for Windows szoftverhez egy biztonsági frissítés érkezett.

  2. 4

    A Microsoft Edge webböngésző két sebezhetőség miatt szorul frissítésre.

  3. 4

    A Fortinet egy súlyos sebezhetőségről számolt be.

  4. 3

    Az Adobe egy biztonsági hibát javított a ColdFusionben.

  5. 4

    Az Adobe két sebezhetőségről számolt be a Premiere Pro kapcsán.

  6. 4

    Az Adobe Lightroom egy fontos frissítést kapott.

  7. 3

    Az Adobe 46 biztonsági rést foltozott be az Experience Manageren.

  8. 4

    A Windows ismét jelentős mennyiségű hibajavítást kapott.

  9. 4

    A Microsoft egy biztonsági javítást tett letölthetővé az Exchange Serverhez.

  10. 4

    A Microsoft egy sérülékenységről számolt be az Office kapcsán.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség