U poređenju sa trećim kvartalom 2020. godine, ukupan broj Distributed Denial of Service (DDoS) napada je porastao za gotovo 24%, dok se ukupan broj pametnih napada (napredni DDoS napadi koji su često targetirani) povećao za 31% u poređenju sa istim periodom prošle godine. Neke od najznačajnijih meta su bili alati za borbu protiv pandemije, vladine organizacije, programeri igrica i dobro poznate sajberbezbednosne publikacije.
DDoS, ili Distributed Denial of Service, napadi imaju za cilj preplavljivanje mrežnog servera zahtevima za uslugama tako da se server sruši – uskraćujući korisnicima pristup. Ovo može da prouzrokuje velike smetnje za organizacije i preduzeća. Takvi napadi mogu da traju nekoliko minuta ili čak nekoliko dana. Takozvani “pametni” DDoS napadi idu korak dalje. Ovi napadi su sofisticiraniji i često targetirani, a mogu da se koriste ne samo za ometanje servisa, već i za onemogućavanje određenih resursa ili krađu novca. Obe vrste napada su bile u porastu u trećem kvartalu 2021. godine.
U poređenju sa trećim kvartalom 2020, ukupan broj DDoS napada porastao je za gotovo 24%, a ukupan broj “pametnih” napada za 31%. Obe vrste napada su takođe porasle u poređenju sa drugim kvartalom 2021, uz najveći procenat napadnutih resursa (40,8%) lociranih u SAD-u, a zatim u Hong Kongu i kontinentalnoj Kini. Zapravo, u avgustu, kompanija Kaspersky je zabeležila rekordan broj DDoS napada u jednom danu: 8.825.
Komparativan broj DDoS napada, drugi i treći kvartal 2021, i treći kvartal 2020. Podaci o trećem kvartalu 2020. su uzeti kao 100%
Neki od najznačajnijih, velikih DDoS napada tokom poslednjeg kvartala su uključivali novi, moćni botnet pod nazivom Mēris, koji je sposoban za slanje ogromnog broja zahteva u sekundi. Ovaj botnet je primećen u napadima na dve najpoznatije sajberbezbednosne publikacije – Krebs on Security i InfoSecurity Magazine.
Ostali značajni DDoS trendovi u trećem kvartalu su uključivali niz politički motivisanih napada u Evropi i Aziji, kao i napade na programere igrica. Osim toga, napadači su targetirali resurse za borbu protiv pandemije u nekoliko zemalja, a došlo je i do niza ransomver napada na telekomunikacione provajdere u Kanadi, SAD-u i Velikoj Britaniji. Napadači su se predstavili kao članovi ozloglašene ransomver grupe REvil i ugasili servere kompanija kako bi ih naterali da plate otkupninu.
Istraživači kompanije Kaspersky su takođe primetili veoma neobičan DDoS napad na državnom univerzitetu koji je trajao nekoliko dana. Iako napadi na obrazovne institucije nisu neuobičajeni, ovaj je bio posebno sofisticiran. Napadači su se ustremili na onlajn naloge kandidata za državni fakultet, te su odabrali vektor napada koji je resurs učinio potpuno nedostupnim. Napad se nastavio i nakon što je počelo filtriranje, što je retkost.
“Tokom poslednjih nekoliko godina, videli smo kako se grupe za kriptorudarenje i DDoS napade takmiče za resurse, budući da se mnogi botnetovi koji se koriste za DDoS napade mogu koristiti za kriptorudarenje. Mada smo prethodno uočili pad DDoS napada dok je kriptovaluta dobijala na vrednosti, sada možemo da primetimo preraspodelu resursa. DDoS resursi su traženi, a napadi su isplativi. Očekujemo da će broj DDoS napada nastaviti da se povećava u četvrtom kvartalu, pogotovo jer je, istorijski gledano, broj DDoS napada uvek bio posebno visok na kraju godine,” komentariše Aleksandar Gutnikov (Alexander Gutnikov), stručnjak za bezbednost u kompaniji Kaspersky.
Saznajte više o DDoS napadima u trećem kvartalu 2021. godine na Securelist.
Kako biste se zaštitili od DDoS napada, stručnjaci kompanije Kaspersky preporučuju sledeće:
- Održavajte operacije veb resursa angažovanjem stručnjaka koji razumeju kako da odgovore na DDoS napade.
- Validirajte ugovore sa trećim stranama kao i kontakt informacije, uključujući one sklopljene sa provajderima internet usluga. Ovo timovima pomaže da brzo pristupe ugovorima u slučaju napada.
- Implementirajte profesionalna rešenja za zaštitu svoje organizacije od DDoS napada. Na primer, Kaspersky DDoS Protection kombinuje ekstenzivnu stručnost kompanije Kaspersky kada je reč o borbi protiv sajber pretnji i jedinstvena interna rešenja kompanije.
- Važno je da poznajete svoj saobraćaj. Dobra opcija je da koristite alate za nadgledanje mreže i aplikacija kako biste identifikovali trendove i tendencije. Razumevanjem tipičnih saobraćajnih obrazaca i karakteristika svoje kompanije, možete da uspostavite osnov za lakšu identifikaciju neobičnih aktivnosti koje ukazuju na DDoS napad.
- Imajte spreman restriktivan defanzivni Plan B. Budite u poziciji da u slučaju DDoS napada brzo ponovo uspostavite servise koji su ključni za vaš posao.
