320 de ore de atacuri neintrerupte: Kaspersky Lab urmareste evolutia atacurilor DDoS

Cel mai lung atac neintrerupt DDoS inregistrat de Kaspersky Lab in cel de-al treilea trimestru din 2015 a durat 320 de ore, ceea ce inseamna aproape doua saptamani. Aceasta este una dintre concluziile rezultate din noul raport asupra atacurilor DDoS trimestrial, bazat pe monitorizarea constanta a retelelor de tip botnet si observarea noilor tehnici folosite de infractorii cibernetici. Expertii constata, de asemenea, tendinta acestora de a incepe sa foloseasca activ botneti din servere infectate.

“Am descoperit atacuri complexe asupra bancilor, care solicitau o rascumparare, dar am observat de asemenea metode noi si necostisitoare, menite sa blocheze activitatile unei companii pentru o perioada semnificativa de timp. Atacurile cresc in volum, cele mai multe urmarind sa afecteze, sa perturbe activitatea si apoi sa dispara, dar numarul atacurilor de lunga durata, capabile sa falimenteze o companie mare si lipsita de protectie, sunt, de asemenea, in crestere. Aceasta tendinta obliga companiile sa ia masuri pentru a preveni amenintarea reala si riscul crescut al atacurilor DDoS”, a declarat Evgeny Vigovsky, Head of Kasperky DDoS Protection in cadrul Kaspersky Lab.

Potrivit raportului Kaspersky Lab, victimele atacurilor DDoS provin din 79 de tari din toata lumea. Peste 90% dintre atacuri au durat mai putin de 24 de ore, dar numarul celor care au depasit 150 de ore creste semnificativ. Cel mai mare numar de atacuri asupra aceleiasi victime a fost de 22, provenind de pe un server din Olanda. Infractorii  cibernetici au folosit preponderent botneti in sistemele de operare Linux, in 45,6% dintre atacurile detectate de Kaspersky Lab.

atacuri DDoS

Distributia atacurilor DDoS dupa durata (ore)

Expertii Kaspersky Lab semnaleaza faptul ca infractorii incep sa foloseasca activ botneti din servere infectate. Una dintre cauzele principale este aceea ca serverele au o conexiune la internet considerabil mai puternica decat calculatoarele de uz personal, facand posibila organizarea unor atacuri mari cu numai cateva servere de comanda si control.

In al doilea rand, adesea nivelul de protectie a serverului nu este prea ridicat, facandu-l vulnerabil la a fi deturnat de hackeri. Daca nu sunt intalate in mod regulat pachete de securitate pe server, acesta devine rapid o prada usoara pentru infractorii cibernetici, carora nu le trebuie prea mult timp ca sa descopere astfel de servere si sa profite de orice vulnerabilitate. In plus, exista un intreg arsenal de exploit-uri care au aparut dupa ce au fost detectate mai multe vulnerabilitati in programe cu sursa deschisa, cum ar fi  exploit-urile pentru vulnerabilitatea Ghost, care este inca utilizata de hackeri. Nu in ultimul rand, puterea unui server botnet poate fi marita prin inchirierea unor servere suplimentare.

In acest context, instalarea din timp a patch-urilor de securitate pe servere devine esentiala. Pentru detinatorii de resurse web, recomandarea ferma este sa-si asigure o protectie eficienta impotriva atacurilor DDoS provenind de pe servere botnet.

Mai multe informatii despre caracteristicile atacurilor DDoS, inregistrate in sistemul de informatii Kaspersky Lab DDos, sunt disponibile in raportul complet, publicat pe Securelist.com. Pentru a afla detalii despre protectia Kaspersky DDoS, vizitati aceasta pagina.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.