Itt támadtak a világon
Nőtt a megtámadott országok száma is: az előző jelentés 86 megtámadott országról számolt be, míg ez a jelentés már 98 országban tapasztalt támadásról tudósít. A TOP 10 megtámadott ország is változott az előző negyedévhez képest, a sorrend a következő: Kína, USA, Dél-Korea, Oroszország, Nagy-Britannia, Hollandia, Hong Kong, Németország, Franciaország, Kanada. A vizsgált időszak támadásainak 93,56 százaléka zajlott ezekben az országokban.
[extracode type=”ad” id=”in_post_trendextra” data=”117″]
Franciaország és Németország Ausztráliát és Olaszországot váltotta. Mindeközben a TOP 10 országok között a legtöbb botnet támadást ebben az időszakban Olaszország és Nagy-Britannia szenvedte el, és ezzel váltotta Kanadát, valamint Németországot. Kína, Dél-Korea és az Egyesült Államok biztosítják a legkedvezményesebb árú adatközpontokat, ezért a támadások szempontjából továbbra is a ranglisták élén járnak.
Célkeresztben a kriptovaluták
A Linuxos botnet támadások aránya is nőtt: a támadások 70 százalékát követték el, míg az előző időszakban ez az arány 51 százalék volt. Az olyan komplex támadások aránya, mint a SYN vagy a HTTP-DDoS is nőtt, és ezzel párhuzamosan a más módszereket használó támadások száma csökkent. Különös eredmény, hogy a bűnözők számos alkalommal használtak több különböző támadó módszert egyszerre.
A trendek tükrében meglehetősen újdonság volt a most felkapott kriptovaluták elleni rohamok, egyre több támadás érintette az ún. Initial Coin Offering (ICO), azaz az olyan közösségi finanszírozási platformokat, amelyek blockhain alapúak. Mivel a blockchain technológia lehetővé teszi a tranzakciók biztonságos lebonyolítását, az ICO-k egyre népszerűbbek. De vannak kockázatok is: a gyors növekedés és a kriptodevizák növekvő forgalma miatt az ilyen platformokat gyakran ostromolják, főként DDoS támadással. Az ilyen támadások célja a szolgáltatások megbénítása, vagy egy nagyobb támadás során zavaró manőverek elindítása.
[extracode type=”ad” id=”in_post”]
A kiberbűnözők a módszereikben is egyre kifinomultabbak: például a WireX botnet támadásánál legális Android alkalmazásokat használtak ki, vagy a ’Pulse Wave’ technológia esetében, amely növeli a DDoS támadás teljesítményét a hibrid és felhő technológiák sebezhetőségén keresztül.
Játékon keresztül
Szintén érdekes, hogy bővült az áldozatok típusa ebben az időszakban. Különösen sok támadást tapasztaltak az online játékok ellen, többek között feltörték a Final Fantasy, a Blizzard Entertainment, az American Cardroom és az angol Nemzeti Lottó felületeit.
„A szórakoztató- és a pénzügyi szolgáltatások – az olyan vállalkozások, amelyeknél különösen fontos a folyamatos elérés – mindig is kedvelt célpontjaik voltak a DDoS támadásoknak. Ugyanis az ilyen szervezeteknek nemcsak pénzügyi veszteséggel jár egy szolgáltatás-kiesés, hanem jelentős reputációs kockázatot is okozhat, aminek a legrosszabb következménye a felhasználók elfordulása a versenytársakhoz. Épp ezért talán nem is meglepőek azok a támadások, amelyek a sok milliós felhasználóval rendelkező online játékok ellen irányulnak. Ami meglepő, hogy rengeteg cég még mindig nem fordít kellő figyelmet a védelemre. Ezért javasoljuk minden ilyen cégnek, hogy delegálják informatikai védelmüket egy megbízható partner felé, aki eredményesen tud fellépni a vállalatra szabott programokkal a kibercsapdák elleni harcban. A megfelelően kezelt erőforrások jelentős eredményeket hozhatnak a szervezetnek mind a védelem, mind a fejlődés területén” – magyarázta Kirill Ilganaev, a Kaspersky Lab DDoS Védelem részlegének vezetője.
