Polska w pierwszej trójce krajów atakowanych przez DDoS w II kwartale 2021 r.
W drugim kwartale 2021 r. łączna liczba ataków DDoS zmniejszyła się o 38,8% w porównaniu z analogicznym okresem 2020 r. oraz o 6,5% w stosunku do pierwszych trzech miesięcy bieżącego roku.
Chiny znalazły się na pierwszym miejscu zestawienia krajów z największą liczbą serwerów, z których przeprowadzano ataki na urządzenia Internetu Rzeczy. Pierwsze miejsce na liście najczęściej atakowanych krajów zajęły Stany Zjednoczone, przed Chinami i – po raz pierwszy w historii – Polską. Najdłuższy atak DDoS w drugim kwartale 2021 r. trwał aż 776 godzin (ponad 32 dni).
W ostatnim czasie cyberprzestępcy szukali różnych sposobów na wzmocnienie ataków DDoS. Widocznym trendem jest także wykorzystywanie luk w zabezpieczeniach w celu atakowania serwerów DNS. Prowadziło to w szczególności do zakłócenia działania usług Xbox Live, Microsoft Teams, OneDrive oraz innych rozwiązań chmurowych firmy Microsoft. Ofiarą ataków DDoS padli również dostawcy usług internetowych.
II kwartał można ogólnie określić jako stosunkowo spokojny. Średnia liczba ataków DDoS wynosiła od 500 do 800 dziennie. W najspokojniejszym dniu odnotowano 60 ataków, z kolei w najbardziej intensywnym — 1164.
Zmiany nastąpiły w rozkładzie geograficznym ataków DDoS. Liderem pod względem liczby ataków DDoS zostały po raz kolejny Stany Zjednoczone (36%). Z kolei Chiny (10,2%), które do tego roku regularnie zajmowały pierwsze miejsce, nadal tracą przewagę – ich udział w liczbie ataków zmniejszył się o 6,3%. Na trzecim miejscu znalazła się Polska (6,3%) – nowość w rankingu – której udział w liczbie ataków zwiększył się z 2,01% do 6,34%. Na czwartej pozycji uplasowała się Brazylia, której udział zwiększył się niemal dwukrotnie i wynosił 6%. Kanada (5,2%), która wcześniej zamknęła pierwszą trójkę, spadła na piątą pozycję.
Eksperci z firmy Kaspersky zbadali również, gdzie znajdowały się boty i szkodliwe serwery atakujące urządzenia Internetu Rzeczy w celu rozszerzenia sieci zainfekowanych urządzeń (tzw. botnetów). Stwierdzono, że większość urządzeń przeprowadzających ataki znajdowała się w Chinach (31,8%), na drugim miejscu uplasowały się Stany Zjednoczone (12,5%), z kolei na trzecim Niemcy (5,9%).
Tak jak się spodziewaliśmy, drugi kwartał 2021 r. okazał się spokojny. W porównaniu z pierwszymi trzema miesiącami bieżącego roku odnotowaliśmy niewielki spadek łącznej liczby ataków, co jest typowe dla tego okresu i występuje cyklicznie. Zwykle łączymy ten trend z początkiem świąt i wakacji. W trzecim kwartale 2021 r. nie zauważamy również żadnych przesłanek wskazujących na gwałtowny wzrost lub spadek na rynku ataków DDoS. Biznes ten nadal będzie w dużym stopniu uzależniony od ceny kryptowalut, która od długiego czasu utrzymuje się na wysokim poziomie – powiedział Aleksiej Kisielew, menedżer ds. rozwoju biznesu w zespole odpowiedzialnym za technologię Kaspersky DDoS Protection.
Pełny firmy Kaspersky raport poświęcony ewolucji ataków DDoS w II kwartale 2021 r. jest dostępny na stronie https://r.kaspersky.pl/N7q2J.
Porady bezpieczeństwa
Eksperci z firmy Kaspersky zalecają następujące działania pozwalające zabezpieczyć się przed atakami DDoS:
· Zarządzaj operacjami zasobów online poprzez wyznaczenie specjalistów, którzy wiedzą, jak reagować na ataki DDoS.
· Sprawdź umowy z podwykonawcami, w tym te zawarte z dostawcami usług internetowych, oraz informacje kontaktowe. W ten sposób zespół będzie mógł szybko zareagować w przypadku ataku.
· Stosuj profesjonalne rozwiązania w celu zabezpieczenia swojej organizacji przed atakami DDoS. Kaspersky DDoS Protection łączy w sobie szerokie doświadczenie firmy Kaspersky w zakresie zwalczania cyberzagrożeń oraz jej unikatowe technologie.
· Istotna jest znajomość typowego ruchu sieciowego. Dobrym rozwiązaniem jest stosowanie narzędzi monitorowania sieci i aplikacji w celu zidentyfikowania trendów i tendencji. Znając charakterystykę ruchu sieciowego swojej firmy, ma się punkt odniesienia, dzięki czemu można łatwiej zidentyfikować nietypową aktywność wskazującą na atak DDoS.
· Miej gotowy restrykcyjny plan B ochrony, aby w razie ataku DDoS szybko przywrócić krytyczne dla firmy usługi.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła. Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.