Στο τρίτο τρίμηνο του 2019, ο αριθμός των επιθέσεων DDoS αυξήθηκε κατά ένα τρίτο σε σύγκριση με την προηγούμενη περίοδο αλλά και το τρίτο τρίμηνο του 2018, σύμφωνα με τα στατιστικά στοιχεία που συγκεντρώθηκαν από το Kaspersky DDoS Protection. Αυτή η αύξηση ήρθε ως επακόλουθο της ενισχυμένης κακόβουλης δραστηριότητας το φθινόπωρο. Στην πραγματικότητα, το 53% του συνόλου των DDoS επιθέσεων του τρίτου τριμήνου πραγματοποιήθηκαν τον Σεπτέμβριο.
Η αύξηση προκλήθηκε από έναν μεγάλο αριθμό απλού τύπου επιθέσεων. Ωστόσο, στα προηγούμενα διαστήματα του έτους, η συνολική ανάπτυξη προήλθε από την αύξηση του αριθμού των «έξυπνων» επιθέσεων, εστιάζοντας στο επίπεδο εφαρμογής – που συνήθως πραγματοποιείται από εξειδικευμένους ψηφιακούς εγκληματίες. Στο τρίτο τρίμηνο του 2019, το μερίδιο των «έξυπνων» επιθέσεων μειώθηκε στο 28% του συνόλου των επιθέσεων DDoS, από 50% το δεύτερο τρίμηνο, και αυξήθηκε κατά μόνο επτά ποσοστιαίες μονάδες σε σύγκριση με τα αποτελέσματα του τρίτου τριμήνου του 2018.
Αυτή η αλλαγή μπορεί να εξηγηθεί από την έκρηξη της δραστηριότητας DDoS στην αρχή του ακαδημαϊκού έτους. Ενώ οι πρώτοι καλοκαιρινοί μήνες ήταν αρκετά ήσυχοι, η πλειονότητα των επιθέσεων DDoS (53%) εντοπίστηκε τον Σεπτέμβριο. Τα στατιστικά στοιχεία της Kaspersky αποκαλύπτουν ότι το 60% των επιθέσεων που εμποδίστηκαν κατά τη διάρκεια αυτού του μήνα πραγματοποιήθηκαν εναντίον σχολείων και ιστοσελίδων με ηλεκτρονικά βοηθήματα. Βάσει αυτών, οι ειδικοί της Kaspersky αναφέρουν ότι οι επιθέσεις αυτές πραγματοποιήθηκαν από ψηφιακούς «χούλιγκανς» νεαρής ηλικίας που δεν έχουν βαθιά γνώση του τρόπου διεξαγωγής εκστρατειών DDoS.
Η μέση διάρκεια των «έξυπνων» επιθέσεων δεν έχει αλλάξει σημαντικά σε σχέση με το δεύτερο τρίμηνο του 2019, αλλά σχεδόν διπλασιάστηκαν σε σχέση με τα στατιστικά στοιχεία που συγκεντρώθηκαν το τρίτο τρίμηνο του 2018. Επιπλέον, η μέση διάρκεια όλων των επιθέσεων μειώθηκε ελαφρά και αυτό μπορεί να αποδοθεί στον μεγάλο αριθμό μικρών επιθέσεων σε αυτό το τρίμηνο.
«Παρά τις εποχιακές δραστηριότητες από νέους ηλικιακά «χούλιγκανς», που φαίνεται να γιορτάζουν την έναρξη της σχολικής χρονιάς με μια απότομη αύξηση των επιθέσεων DDoS, η πιο επαγγελματική αγορά των επιθέσεων DDoS μάλλον παραμένει σταθερή. Δεν έχουμε δει μια εκρηκτική αύξηση στον αριθμό των «έξυπνων» επιθέσεων σε σύγκριση με το προηγούμενο τρίμηνο και η μέση διάρκεια της επίθεσης παραμένει η ίδια. Ωστόσο, αυτό εξακολουθεί να προκαλεί σοβαρές ζημιές στις επιχειρήσεις. Η έρευνά μας σχετικά με τους υπεύθυνους λήψης αποφάσεων στον τομέα της πληροφορικής αποκάλυψε ότι οι επιθέσεις DDoS είναι ο δεύτερος πιο ακριβός τύπος ψηφιακού περιστατικού που οδήγησε σε παραβιάσεις για τις ΜμΕ, με το μέσο κόστος μιας παραβίασης να εκτιμάται στα $138.000», σχολιάζει ο Alexey Kiselev, Υπεύθυνος Ανάπτυξης της ομάδας Kaspersky DDoS Protection.
Για να βοηθήσει τους οργανισμούς να προστατευθούν από επιθέσεις DDoS, η Kaspersky συνιστά τα παρακάτω βήματα:
- Εξασφαλίστε ότι οι διαδικτυακοί πόροι και οι πόροι πληροφορικής μπορούν να αντέξουν την υψηλή επισκεψιμότητα.
- Μάθετε εκ των προτέρων πώς να επικοινωνήσετε με τον πάροχο υπηρεσιών Διαδικτύου σε περίπτωση που πέσετε θύμα επίθεσης DDoS.
- Εφαρμόστε επαγγελματικές λύσεις για την προστασία της οργανισμού από επιθέσεις. Για παράδειγμα, το Kaspersky DDoS Protection συνδυάζει την εκτεταμένη τεχνογνωσία της Kaspersky για την καταπολέμηση των ψηφιακών απειλών και τις μοναδικές εξελίξεις της εταιρείας. Η λύση προστατεύει από κάθε είδους επιθέσεις DDoS ανεξάρτητα από την πολυπλοκότητα, την ισχύ ή τη διάρκειά τους.
Την πλήρη έκθεση μπορείτε να βρείτε στον ειδικό ιστότοπο Securelist.com.
Εικόνα 1. Η μέση διάρκεια των επιθέσεων DDoS