Prim Hírek

Amellett, hogy az olyan fő tendenciák változatlanok, mint például a botnetek támadása, vagy a komplex DDoS támadások előretörése, vagy a Linux alapú botnetek terjedése, megjelentek új tényezők is, mint például az online játékok, valamint az új pénzügyi szolgáltatások elleni támadások.

Nőtt a megtámadott országok száma is: az előző jelentés 86 megtámadott országról számolt be, míg ez a jelentés már 98 országban tapasztalt támadásról tudósít. A TOP 10 megtámadott ország is változott az előző negyedévhez képest, a sorrend a következő: Kína, USA, Dél-Korea, Oroszország, Nagy-Britannia, Hollandia, Hong Kong, Németország, Franciaország, Kanada. A vizsgált időszak támadásainak 93,56%-a zajlott ezekben az országokban. Franciaország és Németország Ausztráliát és Olaszországot váltotta. Mindeközben a TOP 10 országok között a legtöbb botnet támadást ebben az időszakban Olaszország és Nagy-Britannia szenvedte el, és ezzel váltotta Kanadát, valamint Németországot. Kína, Dél-Korea és az Egyesült Államok biztosítják a legkedvezményesebb árú adatközpontokat, ezért a támadások szempontjából továbbra is a ranglisták élén járnak. 

A Linuxos botnet támadások aránya is nőtt: a támadások 70%-át követték el, míg az előző időszakban ez az arány 51% volt. Az olyan komplex támadások aránya, mint a SYN vagy a HTTP-DDoS is nőtt, és ezzel párhuzamosan a más módszereket használó támadások száma csökkent. Különös eredmény, hogy a bűnözők számos alkalommal használtak több különböző támadó módszert egyszerre. 

A trendek tükrében meglehetősen újdonság volt a most felkapott kripto-valuták elleni rohamok, egyre több támadás érintette az ún. Initial Coin Offering (ICO), azaz az olyan közösségi finanszírozási platformokat, amelyek blockhain alapúak.  Mivel a blockchain technológia lehetővé teszi a tranzakciók biztonságos lebonyolítását, az ICO-k egyre népszerűbbek. De vannak kockázatok is: a gyors növekedés és a kripto-devizák növekvő forgalma miatt az ilyen platformokat gyakran ostromolják, főként DDoS támadással. Az ilyen támadások célja a szolgáltatások megbénítása, vagy egy nagyobb támadás során zavaró manőverek elindítása. 

A kiberbűnözők a módszereikben is egyre kifinomultabbak: például a WireX botnet támadásánál legális Android alkalmazásokat használtak ki, vagy a ’Pulse Wave’ technológia esetében, amely növeli a DDoS támadás teljesítményét a hibrid és felhő technológiák sebezhetőségén keresztül. 

Szintén érdekes, hogy bővült az áldozatok típusa ebben az időszakban. Különösen sok támadást tapasztaltak az online játékok ellen, többek között feltörték a Final Fantasy, a Blizzard Entertainment, az American Cardroom és az angol Nemzeti Lottó felületeit. 

Kép forrása: https://www.kaspersky.com/blog/

„A szórakoztató- és a pénzügyi szolgáltatások – az olyan vállalkozások, amelyeknél különösen fontos a folyamatos elérés – mindig is kedvelt célpontjaik voltak a DDoS támadásoknak. Ugyanis az ilyen szervezeteknek nemcsak pénzügyi veszteséggel jár egy szolgáltatás-kiesés, hanem jelentős reputációs kockázatot is okozhat, aminek a legrosszabb következménye a felhasználók elfordulása a versenytársakhoz. Épp ezért talán nem is meglepőek azok a támadások, amelyek a sok milliós felhasználóval rendelkező online játékok ellen irányulnak. Ami meglepő, hogy rengeteg cég még mindig nem fordít kellő figyelmet a védelemre. Ezért javasoljuk minden ilyen cégnek, hogy delegálják informatikai védelmüket egy megbízható partner felé, aki eredményesen tud fellépni a vállalatra szabott programokkal a kibercsapdák elleni harcban. A megfelelően kezelt erőforrások jelentős eredményeket hozhatnak a szervezetnek mind a védelem, mind a fejlődés területén.” – magyarázta Kirill Ilganaev, a Kaspersky Lab DDoS Védelem részlegének vezetője. 

A Kaspersky DDoS Protection ötvözi a kibertanácsadó cég széles körű szakértelmét és az egyedülálló fejlesztések eredményeit. A program mindenféle DDoS támadás ellen védelmet nyújt, függetlenük azok összetettségétől, erősségétől vagy időtartamától.