DDoS támadások 2016-ban

A leghosszabb támadás 292 órán keresztül tartott

forrás: Prím Online, 2017. február 6. 15:49

A tavalyi év utolsó negyedévében jelentős előrelépéseket tapasztalhattunk a DDoS támadások jellemzőiben. 

A módszerek egyre kifinomultabbak, a botnetté átalakított tömbösített eszköz-használat egyre sokszínűbb, valamint a támadók egyre nagyobb és fontosabb célpontokat kerestek, ezzel is bizonyítva képességeiket.  A Kaspersky Lab mindezeket a tapasztalatokat a 2016-os negyedik negyedéves DDoS tanulmányában összesítette. 

 

2016 negyedik negyedévében a Kaspersky Lab összegzése szerint immár 80 országban észleltek DDoS támadást, míg az előző negyedévben ez a szám csupán 67 volt. A legnagyobb számú áldozattal járó támadás első 10 országa között is változást figyelhetünk meg: Németország és Kanada váltotta Olaszországot és Hollandiát. A megtámadott első három ország sorrendje az alábbiak szerint alakult:

  1. Kína (76,9%)
  2. USA (7,3%)
  3. Dél-Korea (6,3%)

 

A leghosszabb DDoS támadás rekordideje is megdőlt: 292 órán keresztül tartott, ami 12,2 nap. Szintén a tavalyi évben dőlt meg az egy nap alatt indított támadások száma: november 5-én összesen 1.915 támadást regisztráltak világszerte.

 

Összességében elmondható, hogy az év vége nagyon gazdag volt a DDoS jellegű támadásokban mind a számot, mind az áldozatok típusát tekintve, többek között megemlíthető a Dyn’s Domain Name System ellen, a Deutsche Telekom ellen, avagy Oroszország legnagyobb bankjai ellen indított támadások. Az említett támadások a kibertámadás egy új jellegzetességét is megmutatták, ugyanis a támadásokat olyan IoT eszközökről indították, amelyek nem rendelkeznek megfelelő informatikai védelemmel, mint pl. a  Mirai támadás. A Mirai alkotói megalapozták a lehetőséget számos más kártékony programmal fertőzött IoT eszközökből álló botnet támadásokhoz. 

 

Az egyre nagyobb számban elkövetett IoT eszközökkel elkövetett támadások csak az egyike volt a fő tendenciáknak. Az év első felében még viszonylag nagyarányú volt a DDoS támadások száma, míg az év második felére csökkenést tapasztalhattunk. Ez köszönhető a védelem hatékonyabbá válásának valamint a megtámadható szerverek számának csökkenésének. 

 

Az elmúlt évben, különösen az év vége felé, a felerősített támadásokat felváltotta az alkalmazásokon keresztül érkező behatolások.  Az applikációk mögött megbújó támadások sokkal nagyobb kihívást jelentenek, mert a felhasználók valós tevékenységét utánozzák és ez egyre gyakoribb titkosítással járnak, amelyek növelik a kockázat szintjét. A titkosítások jelentősen megnövelik egy DDoS támadás hatékonyságát,  hiszen bonyolítják azok kiszűrését a sok "hamis" és jogos kérelem között, mivel ezeket a folyamatokat dekódolni kell. 

 

A Kaspersky Lab szakértői szerint idén sajnos egyre összetettebb DDoS és gyakoribb IoT eszközökből álló botnet támadásokra számíthatunk. 

 

"Az IoT eszközök képesek komplex DDoS támadások indítására, beleértve az applikáció álcáját és a titkosított támadásokat. Tudjuk, hogy az IoT eszközök nincsenek kellő informatikai védelemmel ellátva, ezért ésszerűnek tűnik a feltételezés, hogy az ilyen jellegű támadások száma és összetettsége bizonyosan növekedni fog. Ez azt jelenti, hogy a vállalatoknak preventív hozzáállást kell tanúsítaniuk és megfelelő védelemről kell gondoskodniuk, amennyiben el akarják kerülni a DDoS támadásokat." – mondta Kirill Ilganaev, a Kaspersky Lab „DDoS Védelem” részlegének vezetője.  

 

 

A Kaspersky DDoS Protection ötvözi a kibertanácsadó cég széles körű szakértelmét a számítógépes fenyegetések elleni küzdelemben és a cég egyedülálló házon belüli fejlesztéseit. A megoldás véd minden típusú DDoS támadások ellen, függetlenül azok bonyolultságát, erősségét vagy időtartamát illetően. 

 

A DDoS Intelligence rendszert (A „Kaspersky DDoS Protection” részeként) úgy tervezték, hogy elfogja és elemezze a C&C (command & control) szerverek felé küldött parancssorokat és ilyen módon nem kell megvárni, míg a felhasználó eszközei megfertőződnek vagy kártékony parancsokat hajtanak végre annak érdekében, hogy adatokat gyűjtsenek. Fontos megjegyezni, hogy a DDoS Intelligence statisztikái a Kaspersky Lab által már észlelt és elemzett botnet támadásokra korlátozódnak. 

Biztonság ROVAT TOVÁBBI HÍREI

Minden második céget érint a gazdasági bűnözés

A szervezetek közel fele tapasztalt visszaélést vagy pénzügyi bűncselekményt az elmúlt két évben a PwC globális gazdasági bűnözésről készített felmérése szerint. A vállalkozásokat érintő fenyegetések listáját a kiberbűnözés, az üzleti partnerek által elkövetett visszaélések és a hűtlen kezelés vezeti. Az iparágakat tekintve a technológiai, média- és távközlési ágazatokban volt a legmagasabb a csalások előfordulása, ezeken a területeken a vállalatok kétharmada tapasztalt valamilyen visszaélést. A kutatás arra is rámutat, hogy a jövőben megnövekedhet az ellátási láncokhoz kapcsolódó visszaélések kockázata is.

2022. május 20. 11:25

A munkavállalók tájékozottságával csökkenthető a vállalati adatkiszivárgások száma

Az adathalászat az egyik legelterjedtebb kiberfenyegetésnek számít világszerte, mégis az adathalászok elleni védekezést nehezíti, hogy széles körű és megújuló eszköztárral – rosszindulatú szoftverek, szenzitív adatokat gyűjtő hamis weboldalak és emailek – rendelkeznek. A kiberbiztonsággal foglalkozó elemzések szerint naponta több mint 330 milliárd e-mailt küldenek és fogadnak a felhasználók, melyből 3,4 milliárd adathalász e-mail.

2022. május 19. 13:59

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Témanapot tart a Neumann Társaság az úttörő magyar számítógépépítőről

2022. május 16. 11:18

Példátlan szövetségre lépett két globális vállalat

2022. május 10. 15:35

A legnagyobb forgalmú online kereskedők rangsora

2022. május 5. 11:20

Nívó-díjat kapott a Magyar Telekom

2022. április 29. 20:24