Újraosztják a lapokat a kiberbűnözők

​Az elosztott szolgáltatásmegtagadási támadások száma csaknem 24 százalékkal nőtt 2020. harmadik negyedévéhez viszonyítva.
 

A DDoS, vagyis az elosztott szolgáltatásmegtagadási támadások több percig, de akár napokig is tarthatnak. Az úgynevezett "okos" DDoS-támadások még egy lépéssel tovább mennek. Ezek kifinomultabbak és sokszor célzottabbak. Nem kizárólag szolgáltatások megbénítására alkalmasak, hanem bizonyos erőforrások elérhetetlenné tételére vagy pénzlopásra is felhasználhatók.
 
A Kaspersky jelentése szerint 2020. harmadik negyedévéhez viszonyítva a DDoS-támadások száma összesen csaknem 24 százalékkal, az "okos" támadások száma pedig 31 százalékkal nőtt. Az IT-erőforrásokat a legnagyobb arányban az Egyesült Államokban érte támadás, majd Hongkong és Kína következett a sorban.
 
Az elmúlt negyedévben a DDoS-támadások kapcsán feltűnt egy új, nagyteljesítményű botnet, a Meris. Ez állt a legnagyobb visszhangot kiváltó - Krebs on Security és InfoSecurity Magazine ellen irányuló - támadások mögött is.
 
A biztonsági cég szerint a harmadik negyedévben számos politikai indíttatású támadás volt megfigyelhető Európában és Ázsiában, de játékfejlesztők elleni akciókra is sor került.
 
A Kaspersky kutatói egy rendkívül szokatlan DDoS-támadást is megfigyeltek, amely egy állami egyetem ellen irányult, és több napig tartott. Bár az oktatási erőforrásokat érintő incidensek egyáltalán nem szokatlanok, ez a támadás különösen kifinomult volt. A támadók az állami egyetemre jelentkezők online fiókjaira vadásztak, és olyan támadási vektor választottak, amely teljesen elérhetetlenné tette az adott hálózatot.
 

"Az elmúlt néhány évben megfigyelhettük, hogy a kriptobányász és a DDoS-támadásokat végrehajtó csoportok versenyeznek az erőforrásokért, ugyanis sok DDoS-támadáshoz használható botnet kriptobányászatra is alkalmas. Bár korábban a kriptovaluták értékének növekedésével párhuzamosan visszaesést láttunk a DDoS-támadások számában, most az erőforrások újbóli elosztásának lehetünk tanúi. A DDoS-erőforrások igen keresettek, a támadások pedig jövedelmezőek. Várakozásaink szerint ezen incidensek száma a negyedik negyedévben még tovább nő majd"

- fejtette ki Miroslav Koren, a Kaspersky egyik igazgatója.
 
A biztonsági szakértők a következőket ajánlják a DDoS-támadások elleni védekezéshez:

• Fordítsanak kiemelt figyelmet a webes erőforrásokra, és jelöljenek ki olyan szakembereket, akik megfelelően tudnak reagálni a szolgáltatásmegtagadási támadásokra.
• Ellenőrizzék a külső felekkel - többek között az internetszolgáltatókkal - kötött megállapodásokat és a kapcsolattartási adatokat, hogy egy incidens esetén ne ezeket kelljen keresgélni.
• Alkalmazzanak korszerű megoldásokat, amelyek védelmet nyújtanak a szervezetnek a DDoS-támadások ellen.
• Fontos, hogy tisztában legyenek az adatforgalmuk jellemzőivel. Hasznos lehet hálózat- és alkalmazásfigyelő eszközöket használni a forgalmi trendek és tendenciák meghatározásához. A jellemző forgalmi minták alapján a szokatlan hálózati tevékenységek könnyebben válnak detektálhatóvá.
• Legyen incidensreagálási és helyreállítási terv egy estleges támadás esetére.