Počet DDoS útokov vedených cez IoT zariadenia narastá

ZDROJ | Kaspersky Lab

V závere minulého roka sme boli svedkami výrazného pokroku v oblasti DDoS útokov. Metódy útočníkov sú stále sofistikovanejšie, skupina zariadení využívaných botnetmi pri útokoch je čoraz rozmanitejšia a útočníci si vyberajú väčšie a významnejšie ciele.

Pozrite siV Kaspersky Lab odhalili riziká domácich inteligentných zariadení

Tieto, ale aj ďalšie poznatky spracovali experti Kaspersky Lab v správe DDoS útokov za posledný štvrťrok 2016. Čo je však na tomto výsledku zarážajúce, je skutočnosť, že čoraz viac DDoS útokov je vedených cez IoT (Internet of Things – Internet vecí) zariadenia. Teda aj zariadenia, ktoré bežne využívame v domácnostiach.

Distribution of unique DDoS attack targets by country, Q3 2016 vs. Q4 2016
Distribution of unique DDoS attack targets by country, Q3 2016 vs. Q4 2016ZDROJ | Kaspersky Lab

Systémy Kaspersky Lab zaznamenali v poslednom štvrťroku 2016 DDoS útoky z 80 krajín sveta (67 v 3Q 2016). V prvej desiatke najviac napadnutých krajín sú Nemecko a Kanada, ale aj Holandsko, Veľká Británia, Francúzsko a dokonca aj Bulharsko.

Pozrite siTúžba po peniazoch a informáciách vládli kyberzločinu v roku 2016

Najdlhší DDoS útok zaznamenaný koncom minulého roka trval až 292 hodín (12,5 dňa!) a bol zároveň aj najdlhším za celý rok 2016. Ďalší rekord bol prekonaný aj v množstve DDoS útokov zistených v priebehu jedného dňa. 5. novembra zachytil systém Kaspersky Lab až 1 915 DDoS útokov.

Number of DDoS attacks over time in Q4 2016
Number of DDoS attacks over time in Q4 2016ZDROJ | Kaspersky Lab

Koniec roka bol z pohľadu DDoS útokov pozoruhodný aj z pohľadu rozmanitosti zasiahnutých cieľov, vrátane Dyn’s Domain Name System, Deutsche Telekom či niektorých ruských najväčších bánk.

Pozrite siExperti z Kaspersky Lab dokázali prelomiť šifrovanie ransomwaru CryptXXX

Narastajúci počet útokov využívajúcich IoT zariadenia je len jedným z mnohých hlavných trendov sledovaných na sklonku roka 2016.

Distribution of DDoS attack numbers by day of the week, Q3 and Q4 2016
Distribution of DDoS attack numbers by day of the week, Q3 and Q4 2016ZDROJ | Kaspersky Lab

Zariadenia tzv. internetu vecí – IoT – majú potenciál spustiť DDoS útoky rôzneho rozsahu, vrátane zasiahnutia aplikačných vrstiev či šifrovaných útokov. Ak vezmeme do úvahy účinnosť IoT botnetov a na druhej strane zase čoraz väčšie množstvo slabo chránených IoT zariadení, je úplne zrejmé, že počet takýchto útokov bude naďalej narastať.

Spoločnosti by preto mali myslieť na svoju ochranu ešte predtým, než k takému útoku dôjde a zaviesť určité preventívne opatrenia – zvoliť naozaj zodpovedný prístup pri výbere služby na filtráciu DDoS útokov,“ vyjadril sa Kirill Ilganaev, šéf oddelenia DDoS ochrany v spoločnosti Kaspersky Lab.

Distribution of botnet C&C servers by country in Q4 2016
Distribution of botnet C&C servers by country in Q4 2016ZDROJ | Kaspersky Lab

Jedným z riešení ochrany proti všetkým typom DDoS útokov je napríklad Kaspersky DDoS Protection. No krem toho je, ako sme už viackrát apelovali, potrebné venovať zvýšenú pozornosť prevencii. Teda pri výbere IoT zariadení siahať po osvedčených značkách a výrobkoch.

Veď aj pri starostlivosti o vlastné zdravie je prevencia lacnejšia ako samotné liečenie choroby…

ZdrojKaspersky Lab

Komentáre k článku