Hackereknek nincs és nem is volt nyári szünidejük

A Kaspersky DDoS-támadásokkal foglalkozó 2020. második negyedévi jelentése szerint 2020. második negyedévében a háromszorosára nőtt a DDoS, azaz szolgáltatásmegtagadásos, más néven túlterheléses támadások száma az előző év hasonló időszakához képest. Ez a szám csaknem pontosan megegyezik a 2020. első negyedévében regisztrált támadások mennyiségével.

A rosszindulatú tevékenységek növekedése annak tudható be, hogy

a kiberbűnözők és a célpontjaik egyaránt a nyári terveik újragondolására kényszerültek.

A világjárvány és a nyomán bevezetett távolságtartási korlátozások jelentős változásokat hoztak az emberek életében. Sokan például félnek utazni, vagy egyszerűen csak nem tehetik meg, hogy utazzanak. Ezért sokan vagy „otthoni nyaralással” töltik a szabadnapjaikat, vagy lemondták a tervezett nyaralásukat. A vakációs tervek ilyetén módosulása pedig váratlan következményekkel, többek között a DDoS-támadások számának növekedésével járt.

A Kaspersky DDoS Protection szoftvere által 2020. második negyedévében észlelt és blokkolt támadások száma 217%-kal volt magasabb, mint a 2019-es év azonos időszakában. Ráadásul a 2020. második negyedévi támadások mennyisége kicsivel meg is haladta az év első negyedévében regisztrált számot.

Ezek az eredmények ellentmondanak a Kaspersky szakemberei által szokásosan mért éves trendeknek. Normál esetben a DDoS-támadások száma az évszaktól függően változik. Az év elején általában magasabb a számuk, mivel ez az üzleti élet csúcsidőszaka, majd késő tavasszal és nyáron a támadások száma csökkenni kezd. 2019. második negyedévében például a támadások száma 39%-kal csökkent az év első negyedévéhez viszonyítva, 2018-ban pedig 34% volt a két negyedév közötti különbség.

Ez a trend jelenik meg a botok által a C&C szerverektől kapott, a Kaspersky DDoS-elemző rendszere által elfogott és elemzett parancsok számában is. Általánosságban elmondható, hogy

a naponta regisztrált támadások átlagos száma a második negyedévben csaknem 30%-kal nőtt

az első negyedévhez képest. Emellett a támadások legmagasabb napi száma csaknem 300-ra rúgott a második negyedévben (ezt a számot április 9-én regisztrálták), míg 2020. első negyedévében napi 242 támadás volt a rekord.

„Az emberek az idén nem vakációzhattak a szokásos módon, mivel sok régióban továbbra is érvényben maradtak a COVID-19 járvány kitörése után bevezetett korlátozások. Ennek következtében a szokásosnál többen vannak olyanok, akik kénytelenek még mindig online eszközökről végezni a magán- és a munkával kapcsolatos tevékenységeiket, vagyis ez egy igen intenzív időszak az online vállalatok és az informatikai erőforrások számára. Ezért aztán minden korábbinál élénkebb tevékenységet tapasztaltunk a DDoS-piacon, és egyelőre nem látunk csökkenésre utaló jeleket” – mondta Alekszej Kiszelev, a Kaspersky DDoS Protection csapatának üzletfejlesztési vezetője.

A Kaspersky az alábbi intézkedéseket javasolja a szervezeteknek:

1. Fordítsanak kiemelt figyelmet a webes erőforrásokra, és jelöljenek ki olyan szakembereket, akik megfelelően tudnak reagálni a DDoS-támadásokra. Ezeknek a szakembereknek munkaidőn kívül, este és a hétvégén is elérhetőnek kell lenniük.

2. Ellenőrizzék a külső felekkel – többek között az internetszolgáltatókkal – kötött megállapodásokat és az elérhetőségi adatokat. Így a csapatok egy támadás esetén gyorsan hozzáférhetnek a megállapodásokhoz.

3. A profi megoldások, például Kaspersky DDoS Protection szoftverének alkalmazása védelmet nyújt a szervezeteknek.

Borítóképünk illusztráció