Prim Hírek

Az áprilisi és júniusi DDoS támadásoknak nemcsak az időtartama volt különös, hanem az incidensek földrajzi eloszlása is drámai változást hozott. Az internettel rendelkező megtámadott szervezetek a második negyedévben 86 országban találhatóak, szemben az első negyedév 72 országával. A TOP 10 leginkább érintett országok a következők: Kína, Dél-Korea, USA, Hong Kong, Egyesült Királyság, Oroszország, Olaszország, Hollandia, Kanada és Franciaország – Olaszország és Hollandia helyett Vietnám és Dánia szerepeltek a TOP 10-ben az első negyedévben.

A DDoS támadások célpontjai között megtaláljuk a világ legnagyobb hírügynökségeit, többek között az  Al Jazeera-t, a Le Monde és a Figaro újságok weboldalait, valamint állítólag a Skype szervereit. A második negyedévben a kriptovaluták  emelkedésének egyik következménye, hogy a számítógépes bűnözők megpróbálták manipulálni az árakat a DDoS támadásokon keresztül. A Bitfinex-et, a Bitcoin legnagyobb online piacterét támadás érte az új digitális fizetőeszköz, az IOTA bevezetésével egy időben. Korábban a BTC-E váltó cég tapasztalt lassulást rendszerein egy erős DDoS támadás hatására. 

A DDoS támadást indító bűnözök célja nemcsak a kriptovaluták manipulálása, hanem közelebbről megvizsgálva a kibertrendeket kiderül, hogy pénzügyileg is eredményesek lehetnek az ilyen incidensek. A számítógépes bűnözők rendszerint egy üzenetet küldenek az áldozatnak, amelyben 5-200 Bitcoin váltságdíjat követelnek. Ha a megtámadott cég nem tud vagy nem hajlandó fizetni, a támadók megfenyegetik, hogy DDoS támadást indítanak a cég kritikusan fontos online felületei ellen. Ezeket az üzeneteket rövidtávú DDoS támadások is kísérhetik, hogy biztosítsák a fenyegetések valódiságát. Június végén egy nagyszabású RDoS rohamot indított a magát Armada Collective-nek nevező csoport, akik kb. 81.270.000 forintot (315.000$) követeltek hét dél-koreai banktól.

A tapasztalat mindenestre azt mutatja, hogy mindig van egy újabb módszer, amely népszerűbb lesz – például idén a Ransom DDoS, amely egyáltalán nem tartalmaz DDoS-t. Az ilyen jellegű támadások során a bűnözök fenyegető üzeneteket küldenek számos vállalatnak abban a reményben, hogy valamelyik cég úgy dönt, hogy inkább fizet annak érdekében, hogy adatait biztonságban tudja, mintsem megkockáztasson egy esetleges támadás okozta szolgáltatás-kiesést. A támadások nem biztos, hogy megtörténnek, de ha már egy cég is a fizetés mellett dönt, akkor a nyereséget minimális erőfeszítéssel érték el a számítógépes bűnözők.

"Manapság nemcsak a tapasztalt és rutinos kiberbűnözők egyike lehet Ransom DDoS támadó. Bármely csaló, aki ugyan még nem rendelkezik a technikai tudással vagy megfelelő háttérrel egy teljes körű DDoS támadás megszervezésére, demonstratív támadást indíthat zsarolás céljából. Ezek az emberek többnyire olyan cégekre vadásznak, amelyek nem védik a forrásaikat és ezért könnyen meggyőzhetőek, hogy kifizessék a kért váltságdíjat egy egyszerű fenyegetéssel.” – magyarázta Kirill Ilganaev a Kaspersky Lab Kaspersky DDoS Védelem részlegének vezetője. 

A Kaspersky Lab szakértői figyelmeztetnek, ha egy vállalat úgy dönt, hogy váltságdíjat fizet, akkor az azonnali pénz elvesztése mellett még további hosszú távú károk is lehetnek. A " jól fizető" neve gyorsan elterjed, és további támadásokat idézhet elő más internetes bűnözők részéről.

A Kaspersky DDoS Védelem ötvözi a cég széleskörű szakértelmét a számítógépes fenyegetések elleni küzdelemben és a cég egyedülálló fejlesztéseit. A program védelmet nyújt a DDoS támadások minden típusa ellen, függetlenül annak összetettségétől, erősségétől vagy időtartamától.

_______________________

* A DDoS Intelligence rendszert (a Kaspersky DDoS Protection része) úgy fejlesztették, hogy elfogja és elemezze a C&C szerverek számára küldött parancsokat, és nem kell addig várni, amíg a felhasználó készülékeit megfertőzi. Fontos megjegyezni, hogy a DDoS Intelligence statisztikái csak azokra a botnetekre vonatkoznak, amelyeket a Kaspersky Lab azonosított és elemzett.