Połowa ataków DDoS w trzecim kwartale miała miejsce we wrześniu
Badacze z firmy Kaspersky podsumowali ewolucję ataków DDoS w trzecim kwartale 2019 r. Liczba ataków zwiększyła się o jedną trzecią w porównaniu z poprzednim kwartałem oraz analogicznym okresem w 2018 r.
Ataki DDoS (ang. Distributed Denial of Service), mające na celu zatrzymanie funkcjonowania infrastruktury IT, są niekiedy wykorzystywane przez cyberprzestępców, którzy chcą w ten sposób odwrócić uwagę firmy i spokojnie wślizgnąć się do systemu przez tylne drzwi.
Za zwiększony odsetek ataków DDoS odpowiada duża liczba dość prostych działań cyberprzestępców. Odmienna sytuacja miała miejsce w poprzednich kwartałach tego roku, gdy całkowity wzrost wynikał z wyższej liczby wyrafinowanych ataków DDoS skoncentrowanych na warstwie aplikacji i przeprowadzanych zwykle przez "profesjonalnych" cyberprzestępców. W trzecim kwartale 2019 r. udział inteligentnych ataków we wszystkich atakach DDoS spadł do 28% (z 50% w drugim kwartale) i wzrósł zaledwie o siedem punktów procentowych w stosunku do wyników dla trzeciego kwartału 2018 r.
Obserwowaną zmianę można tłumaczyć intensyfikacją aktywności DDoS na początku roku szkolnego. W badanym kwartale miesiące letnie były spokojne, a większość ataków DDoS (53%) wykryto dopiero we wrześniu. Z danych statystycznych firmy Kaspersky wynika, że celem 60% zablokowanych w tym miesiącu ataków były szkoły oraz strony udostępniające dzienniki elektroniczne. Na tej podstawie eksperci z firmy Kaspersky wnioskują, że wrześniowe ataki zostały przeprowadzone przez szkolnych łobuzów, którzy nie posiadają dużej wiedzy na temat organizowania kampanii DDoS.
Średnia długość trwania inteligentnych ataków nie zmieniła się znacząco w stosunku do drugiego kwartału 2019 r., jednak w porównaniu z analogicznym okresem w 2018 r. zwiększyła się niemal dwukrotnie. Z kolei średnia długość trwania wszystkich ataków nieznacznie zmniejszyła się ze względu na dużą liczbę działań zakrojonych na krótsze okresy.
Poza sezonowym wzrostem aktywności młodocianych łobuzów, którzy prawdopodobnie świętowali początek roku szkolnego, przeprowadzając większą liczbę ataków, bardziej profesjonalny rynek ataków DDoS wydaje się dość stabilny. Nie zaobserwowaliśmy żadnego gwałtownego wzrostu liczby inteligentnych ataków w porównaniu z poprzednim kwartałem, nie zmieniła się też średnia długość trwania działań cyberprzestępców. Niemniej jednak zagrożenie to nadal powoduje poważne szkody dla biznesu. Nasze badanie przeprowadzone wśród osób decyzyjnych w zakresie IT wykazało, że ataki DDoS stanowią drugi najbardziej kosztowny rodzaj cyberincydentów prowadzących do naruszenia bezpieczeństwa danych w małych i średnich firmach, przy czym średni koszt incydentu szacowany jest na 138 000 dolarów - powiedział Aleksiej Kiselew, menedżer ds. rozwoju biznesu w zespole odpowiedzialnym za Kaspersky DDoS Protection.