Aproximativ un sfert din totalul atacurilor de tip DDoS au loc în zilele de marţi

Bucureşti, 31 august 2011 – Atacurile informatice de tip DDoS (distributed denial-of-service*) sunt utilizate de către infractorii cibernetici pentru diferite scopuri, inclusiv şantaj. În prezent, acestea sunt tot mai frecvent folosite ca forme de protest împotriva activităţii unor guverne sau corporaţii. În trimestrul doi al acestui an, cel mai lung atac de tip DDoS a durat 60 de zile, 1 oră, 21 de minute şi 9 secunde, iar numărul cel mai mare de astfel de atacuri îndreptate împotriva unui singur website a fost de 218.

Conform statisticilor Kaspersky Lab pentru trimestrul doi al acestui an, 89% din totalul traficului DDoS a fost generat în 23 de ţări, în topul clasamentului aflându-se Statele Unite ale Americii şi Indonezia, fiecare cu un procent de 5%. Motivele pentru care cele două state se situează pe primele poziţii în acest top sunt date de faptul că în SUA se află cele mai multe computere, iar în Indonezia se găsesc cele mai multe computere infectate din lume. Din informaţiile Kaspersky Security Network (KSN), serviciul cloud de monitorizare a distribuţiei de malware, în T2, fiecare al doilea PC (48%) din Indonezia a fost ţinta unei tentative de infectare cu malware.

Site-urile de cumpărături online, inclusiv cele e-store, cele de licitaţii sau mică publicitate au fost asaltate de un sfert din totalul atacurilor DDoS lansate de infractorii cibernetici în trimestrul doi. Comerţul online depinde foarte mult de disponibilitatea site-ului, fiecare oră în care acesta nu funcţionează însemnând pierderea clienţilor şi scăderea profitului.

Infractorii cibernetici folosesc botnet-uri (reţele de calculatoare-zombie, controlate de la distanţă) pentru a lansa atacuri DDoS. Frecvenţa acestora este mai mare în timpul săptămânii, deoarece activitatea computerelor este mai intensă, în special între zilele de luni şi marţi – cea mai populară zi pentru lansarea unui atac DDoS este marţi, când au loc peste 23% dintre aceste atacuri.

Cele mai active grupări de hackeri în T2 au fost LulzSec şi Anonymous. Acestea au lansat atacuri DDoS împotriva site-urilor guvernamentale din SUA, Marea Britanie, Spania, Turcia sau Iran şi au reuşit să scoată temporar din funcţiune www.cia.gov (website-ul CIA din SUA) şi www.soca.gov.uk (pagina British Serious Organized Crime Agency – SOCA).

Bineînţeles, cazul companiei Sony este un exemplu de mare corporaţie care a căzut victimă atacurilor DDoS lansate de Anonymous. În timp ce atacul asupra www.playstationnetwork.com era în desfăşurare, serverele PSN au fost sparte, iar datele personale a peste 77 milioane de utilizatori au fost compromise.

În luna aprilie, tribunalul din Dusseldorf a pedepsit cu trei ani de închisoare un infractor cibernetic, care a încercat să şantajeze şase case de pariuri din Germania în timpul Campionatului Mondial de fotbal din 2010. Aceasta este prima sentinţă din istoria Germaniei dată unei persoane care a iniţiat un atac DDoS, iar la momentul de faţă, astfel de iniţiative sunt catalogate drept sabotaj informatic şi sunt pedepsite cu până la 10 ani de închisoare.

„Foarte rar se întâmplă ca organizaţiile să recunoască faptul că au fost ţinta unor atacuri DDoS, deoarece vor să-şi protejeze reputaţia”, spune Yuri Namestnikov, Senior Malware Analyst, Global Research and Analysis Team, Kaspersky Lab. „Însă, infractorii cibernetici folosesc din ce în ce mai des atacurile DDoS ca diversiune pentru iniţierea unor atacuri mult mai sofisticate, precum cele asupra unor sisteme de online banking. Astfel de atacuri sunt foarte devastatoare, deoarece pot cauza pierderi semnificative atât pentru instituţiile financiare, cât şi pentru clienţii acestora”, încheie acesta.

Mai multe detalii găsiţi în articolul „DDoS attacks in Q2 2011″, accesând: http://www.securelist.com/en/analysis/204792189/DDoS_attacks_in_Q2_2011.

Distributed Denial-of-Service este un tip de atac informatic, care se produce atunci când mai multe sisteme sunt folosite pentru a supra-încărca (flood) banda unei reţele, prin trimiterea continuă de comenzi/cereri către serverele acesteia.

Sursa

Security Evangelist

One response to “Aproximativ un sfert din totalul atacurilor de tip DDoS au loc în zilele de marţi”

  1. Ganoderma

    Pentru cine nu stie , in domeniul magazinelor online cele mai multe comenzi (deci cel mai mare profit) este realizat in zilele de marti, apoi luni, apoi miercuri, joi, vineri (ordinea este descrescatoare). Probabil este o legatura intrinseca intre ziua de marti ca zi pt atacuri DDOS si numarul de comenzi realizate in magazinele online.

Leave a Reply