Ανάλυση αποκάλυψε πως ο αριθμός επιθέσεων που απέτρεψε το Kaspersky DDoS Protection το τέταρτο τρίμηνο του 2018 ανέρχεται μόλις στο 56% των επιθέσεων που εντοπίστηκαν το τέταρτο τρίμηνο του 2019. Περεταίρω έρευνα σε botnet δραστηριότητες φανερώνει πως περίπου το 28% των επιθέσεων πραγματοποιούνται τα Σαββατοκύριακα, με το μερίδιο των επιθέσεων που αναλογεί στις Κυριακές να αυξάνεται κατά 2,5 μονάδες, φτάνοντας το 13%. Τα παραπάνω ευρήματα προέρχονται από την έρευνα της Kaspersky για τις DDoS επιθέσεις το τέταρτο τρίμηνο του 2019.
Στο τέταρτο τρίμηνο του 2019, πραγματοποιήθηκαν αρκετές DdoS επιθέσεις μεγάλης κλίμακας, στις οποίες περιλαμβάνεται μία εναντίον οικονομικών ιδρυμάτων της Νότιας Αφρικής, της Σιγκαπούρης και Σκανδιναβικών χωρών. Αυτές οι κυβερνοεπιθέσεις είχαν επίσης ως στόχο το Εργατικό Κόμμα στο Ηνωμένο Βασίλειο ως μία προσπάθεια να διαταράξουν τα ψηφιακά του συστήματα, όπως επίσης και τους Minecraftservers στο Βατικανό. Αυτό μαρτυρά πως η DDoSπαραμένει μία συνήθης τακτική επίθεσης ανάμεσα στους κυβερνοεγκληματίες που επιδιώκουν το οικονομικό όφελος ή κινούνται από ιδεολογικά κίνητρα, οπότε οι οργανισμοί πρέπει να είναι προετοιμασμένοι για τέτοιες επιθέσεις και να αντιλαμβάνονται πως αυτές εξελίσσονται.
Η έρευνα επισημαίνει πως η κυρίαρχη τάση κατά τη διάρκεια του τελευταίου τριμήνου του 2019 ήταν η αυξημένη δραστηριότητα των botnet τις Κυριακές. Ενώ η αύξηση μπορεί να μοιάζει σχετικά μικρή (2,5 μονάδες), το ποσοστό DDoS επιθέσεων τη συγκεκριμένη ημέρα της εβδομάδας ήταν κατά τ’ άλλα σταθερά το χαμηλότερο μέσα στο υπόλοιπο έτος (περίπου το 11% των επιθέσεων στο πρώτο και τρίτο τρίμηνο, 10% στο δεύτερο). Στο τέταρτο τρίμηνο, η Πέμπτη αποδείχθηκε η μέρα με τη μικρότερη DDoS δραστηριότητα. Γενικά, η κατανομή των επιθέσεων μέσα στην εβδομάδα είναι πλέον πιο ισορροπημένη. Η ανάλυση δείχνει πως η διαφορά μεταξύ της πιο έντονης και της πιο ήρεμης μέρας αφορούσε μόνο 2,5 μονάδες (στο προηγούμενο τρίμηνο, ο αντίστοιχος αριθμός ήταν 7 μονάδες).
Παρόλο που ο αριθμός των DDoS επιθέσεων που έχουν εντοπισθεί από την Kaspersky DDoS Protection έχει αυξηθεί σημαντικά σε σύγκριση με την ίδια περίοδο του 2018, η αύξηση σε σχέση με το τρίτο τρίμηνο του 2019 είναι ελάχιστη (οι επιθέσεις στο τρίτο τρίμηνο του 2019 αντιστοιχούν στο 92% του τέταρτου τριμήνου του 2019). Υπήρξε μία πιο αξιοπρόσεχτη αύξηση στις αποκαλούμενες και «έξυπνες» DDoS επιθέσεις (καθώς οι επιθέσεις στο τρίτο τρίμηνο του 2019 ήταν 73% των επιθέσεων στο τέταρτο τρίμηνο του του 2019), που εστιάζουν στην επικάλυψη της εφαρμογής και εκτελούνται από επιδέξιους εγκληματίες. Η συγκεκριμένη αύξηση ήταν αρκετά προβλέψιμη, καθώς η περίοδος από τον Νοέμβριο μέχρι τον Δεκέμβριο είναι παραδοσιακά δημοφιλής για διαδικτυακή, εμπορική δραστηριότητα. Ωστόσο, οι ειδικοί της Kaspersky δεν εντόπισαν κάποια κορύφωση των ενεργειών στην Black Friday ή στις μέρες των αγορών κατά τις Χριστουγεννιάτικες διακοπές.
«Παρά τη σημαντική αύξηση σε γενικές γραμμές, η περίοδος αυτή αποδείχθηκε πιο ήρεμη από το προσδοκώμενο. Θεωρούμε πως δεν παρατηρήσαμε πλήθος επιθέσεων σε συγκεκριμένες μέρες γιατί οι εταιρείες μοίρασαν χρονικά τη δραστηριότητα τους έτσι ώστε να διατηρήσουν το ενδιαφέρον των πελάτων καθ’ όλη τη διάρκεια των διακοπών. Οπότε, δεν υπάρχει καμία ανάγκη για τους κυβερνοεγκληματιές να σχεδιάσουν μία επίθεση πάνω σε ένα συγκεκριμένο γεγονός. Ωστόσο, οι επιτιθέμενοι μπορούν ακόμη και έτσι να βρουν έναν τρόπο να αναταράξουν τον ελεύθερο σας χρόνο, καθώς η κυβερνοεγκληματικόητα δεν είναι μία τυπική δουλειά ωραρίου 9-5, οπότε είναι σημαντικό να διασφαλίζετε πως η λύση DDoS prevention που εφαρμόζετε μπορεί να προστατεύσει αυτόματα τα διαδικτυακά σας περιουσιακά στοιχεία», σχολιάζει ο Alexey Kiselev, Business Development Manager στην ομάδα Kaspersky DDoS Protection.
Για να βοηθήσει τους οργανισμούς να προστατευτούν από τις DDoS επιθέσεις τα Σαββατοκύριακα και κατά τη διάρκεια δημοφιλών περιόδων της χρονιάς, η Kaspersky συνιστά τα παρακάτω βήματα:
- Διεξάγετε τεστ αντοχής και ελέγχους διαδικτυακών εφαρμογών με εργαζόμενους από το εσωτερικό της εταιρείας ή με τη βοήθεια εξωτερικών ειδικών, έτσι ώστε να εντοπίσετε τα πιο αδύναμα σημεία στην υποδομή της εταιρείας.
- Αναθέστε σε ειδικούς υπεύθυνους για τη διατήρηση των λειτουργιών διαδικτυακών πόρων. Διασφαλίστε ότι ξέρουν πως να αντιδράσουν στην περίπτωση DDoS επιθέσεων και πως είναι έτοιμοι να ανταποκριθούν σε αυτές εκτός των προγραμματισμένων ωρών εργασίας τους.
- Εξακριβώστε τις συμφωνίες με τρίτα μέρη και πληροφορίες επαφών. Αυτές συμπεριλαμβάνουν συμφωνίες με έναν πάροχο internet, έτσι ώστε να μπορείτε άμεσα να έρθετε σε επαφή μαζί του σε περίπτωση επίθεσης.
- Εφαρμόστε επαγγελματικές λύσεις για την προστασία του οργανισμού από επιθέσεις. Για παράδειγμα, το Kaspersky DDoS Protection συνδυάζει την εκτεταμένη τεχνογνωσία της Kaspersky στην καταπολέμηση κυβερνοαπειλών και τις μοναδικές εξελίξεις στο εσωτερικό εταιρείας. Η λύση προστατεύει τους οργανισμούς ενάντια σε όλα τα είδη DDoS επιθέσεων ανεξάρτητα από το πότε θα συμβούν.
Την πλήρη έκθεση μπορείτε να βρείτε στον ειδικό ιστότοπο Securelist.