Τους τρεις τελευταίους μήνες του 2016 σημειώθηκε σημαντική πρόοδος στις επιθέσεις DDoS. Οι μέθοδοι γίνονται όλο και πιο πολύπλοκες, η συστοιχία των συσκευών που αξιοποιούνται από botnets γίνεται όλο και πιο ποικιλόμορφη, ενώ οι επιτιθέμενοι αναδεικνύουν τις ικανότητές τους, επιλέγοντας μεγαλύτερους και πιο εμφανείς στόχους. Όλα αυτά, και πολλά άλλα, αναλύονται από τους ειδικούς της Kaspersky Lab στην έκθεση τους για τις επιθέσεις DDoS για το τέταρτο τρίμηνο του 2016.
Το συγκεκριμένο διάστημα, το σύστημα DDoS Intelligence της Kaspersky Lab ανέφερε επιθέσεις DDoS υποβοηθούμενες από bots σε 80 χώρες, σε σύγκριση με 67 χώρες το προηγούμενο τρίμηνο. Αλλαγή επίσης παρουσιάστηκε και στις 10 κορυφαίες χώρες με τον μεγαλύτερο αριθμό θυμάτων τέτοιου είδους επιθέσεων, με τη Γερμανία και τον Καναδά να αντικαθιστούν την Ιταλία και την Ολλανδία. Τρεις χώρες της Δυτικής Ευρώπης (Ολλανδία, Ηνωμένο Βασίλειο και Γαλλία) παρέμειναν μεταξύ των κορυφαίων δέκα χωρών με τον μεγαλύτερο αριθμό φιλοξενούμενων C&C servers για δεύτερο συνεχόμενο τρίμηνο, και ακολουθούνταν από τη Βουλγαρία και την Ιαπωνία το τέταρτο τρίμηνο.
Η μεγαλύτερη σε διάρκεια επίθεση DDoS το τέταρτο τρίμηνο κράτησε για 292 ώρες (ή 12,2 ημέρες), μέγεθος ρεκόρ για το 2016. Το τελευταίο τρίμηνο σημειώθηκε επίσης ρεκόρ στον αριθμό των επιθέσεων DDoS που πραγματοποιήθηκαν σε μια μέρα - συγκεκριμένα 1.915 επιθέσεις στις 5 Νοεμβρίου.
Συνολικά, το τέταρτο τρίμηνο του 2016 ήταν πλούσιο σε αξιοσημείωτες επιθέσεις DDoS έναντι σε ένα ευρύ φάσμα στόχων, συμπεριλαμβανομένων των Dyn’s Domain Name System, Deutsche Telekom και μερικών από τις μεγαλύτερες τράπεζες της Ρωσίας. Οι εταιρείες ήταν από τα πρώτα θύματα μιας νέας τάσης, δηλαδή επιθέσεων DDoS που ξεκίνησαν μέσω τεράστιων botnets που απαρτίζονται από ευπαθείς συσκευές IoT, εκ των οποίων το Mirai είναι ένα χαρακτηριστικό παράδειγμα. Η προσέγγιση που χρησιμοποιείται από τους δημιουργούς του Mirai έχει υπάρξει η βάση για πολλά άλλα botnets που έχουν δημιουργηθεί από «μολυσμένες» IoT συσκευές.
Ο αυξανόμενος αριθμός των επιθέσεων που χρησιμοποιούσαν συσκευές IoT ήταν μόνο μία από τις κύριες τάσεις που εμφανίστηκαν το τέταρτο τρίμηνο. Καθ 'όλη τη διάρκεια του τριμήνου, υπήρξε μια σημαντική μείωση του αριθμού των ενισχυμένων επιθέσεων DDoS, οι οποίες ήταν δημοφιλείς στο πρώτο εξάμηνο του 2016. Το μέγεθος αυτό μειώθηκε χάρη στην καλύτερη προστασία έναντι τέτοιων επιθέσεων αλλά και χάρη στον μειωμένο αριθμό ευάλωτων servers στη διάθεσή των ψηφιακών εγκληματιών.
Η θέση που απελευθερώθηκε από τις ενισχυμένες επιθέσεις καλύπτεται από επιθέσεις σε επίπεδο εφαρμογής, συμπεριλαμβανομένων των επιθέσεων WordPress Pingback. Η ανίχνευση επιθέσεων σε επίπεδο εφαρμογών δημιουργεί μια πολύ μεγαλύτερη πρόκληση, επειδή μιμούνται τις δραστηριότητες των πραγματικών χρηστών. Το γεγονός ότι οι επιθέσεις αυτές πραγματοποιούν συχνότερη χρήση κρυπτογράφησης χρησιμεύει μόνο για να αυξήσει το επίπεδο του κινδύνου. Η κρυπτογράφηση αυξάνει δραματικά την αποτελεσματικότητα των επιθέσεων DDoS, περιπλέκει τη διαδικασία του φιλτραρίσματος από τα «ανεπιθύμητα» μεταξύ των πολλών νόμιμων αιτημάτων λόγω της ανάγκης αποκρυπτογραφήσης τους.
Οι ειδικοί της Kaspersky Lab προβλέπουν ότι η τάση προς όλο και πιο περίπλοκες επιθέσεις DDoS και μεγαλύτερο αριθμό IoT botnets θα συνεχιστεί το 2017.
«Οι συσκευές IoT έχουν τη δυνατότητα να ξεκινήσουν επιθέσεις DDoS οποιασδήποτε πολυπλοκότητας, συμπεριλαμβανομένων επιθέσεων σε επίπεδο εφαρμογής και κρυπτογραφημένων επιθέσεων. Με δεδομένη την αποτελεσματικότητα των IoT botnets, καθώς και τον αυξανόμενο αριθμό των ανεπαρκώς προστατευόμενων συσκευών IoT, μπορούμε εύλογα να προβλέψουμε την αύξηση του αριθμού των επιθέσεων αυτών, καθώς και τη δύναμη και την πολυπλοκότητά τους. Αυτό σημαίνει ότι οι εταιρείες πρέπει να αναλάβουν τη φροντίδα της προστασίας τους εκ των προτέρων, και να επιλέξουν σχολαστικά τη λύση προστασίας για το φιλτράρισμα επιθέσεων DDoS», σχολιάζει ο Kirill Ilganaev, επικεφαλής του τμήματος Kaspersky DDoS Protection της Kaspersky Lab.