Képesek akár csődbe is vinni a vállalatot
„Rendkívül összetett, bankok elleni támadásokat észleltünk, melyek során váltságdíjat követeltek, de megfigyeltünk új, alacsony költségű módszereket is, amelyek célja, hogy egy vállalat működését hosszabb időre leállítsák.”
„A támadások mérete egyre növekszik, céljuk, hogy megakadályozzák a működést, majd eltűnjenek, és a száma ezeknek a hosszú támadásoknak – amelyek képesek csődbe vinni egy nagy, védelem nélküli vállalatot – ugyancsak nő.”
„Ez a trend elengedhetetlenné teszi a vállalatok számára, hogy intézkedéseket tegyenek a DDoS támadások által okozott valós veszélyek és megnövekedett kockázatok kivédésére.”- mondta Evgeny Vigovsky, a Kaspersky Lab DDoS Protection vezetője.
[extracode type=”ad” id=”in_post”]
Egyre több a hosszabb támadás
A jelentés szerint a DDoS támadások 79 országban szedték áldozataikat. A támadások több mint 90%-a kevesebb, mint 24 órán keresztül tartott, de a 150 óránál hosszabb támadások száma jelentősen nő. A legtöbb támadás ugyanazon áldozat ellen 22 volt egy hollandiai szerveren. A Linux-alapú bothálózatok használata jelentős volt, a Kaspersky Lab által regisztrált támadások 45,6%-át ezekkel hajtották végre.
Könnyű prédák lehetnek a szerverek
A szakértők megfigyeltek egy trendet, mely szerint a bűnözők aktívan használnak bothálózatokat fertőzött szerverekről. Először is ez azért van, mert a szervereknek sokkal nagyobb az internetes sávszélessége, mint az otthoni gépeknek, így erősebb támadások hajthatók végre néhány C&C szerver segítségével.
Másodszor, a szerverek védelme gyakran nem kielégítő, ezért sebezhetőek. Ha a biztonsági javítások nincsenek rendszeresen telepítve egy szerverre, akkor a kiberbűnözők könnyű prédájává válhat: nem tart sokáig számukra az ilyen szerverek felkutatása, és a sebezhetőségek kihasználása.
Aztán ott van a szabadon hozzáférhető kihasználó kódok egyre bővülő arzenálja, amelyek azután jelentek meg, hogy számos sebezhetőséget fedeztek fel a nyílt forráskódú termékekben. Harmadszor: a szerver bothálózat ereje egyszerűen növelhető további szerverek bérlésével.
Ilyen körülmények között kritikus fontosságú a biztonsági javítások időben történő telepítése a szervereken. A webes erőforrások tulajdonosai számára erősen ajánlott a szerver bothálózatokról kiinduló DDoS támadások elleni hatékony védelem kialakítása.
