Zabudnuté heslo?
Prihlásenie

DDoS útoky naberajú na intenzite, cieľom sú financie

DDoS útoky naberajú na intenzite, cieľom sú financie
Autor:
Roman Mališka
Zverejnené:
4. 8. 2017
Hodnotenie:
Už ste hlasovali.

Podľa správy spoločnosti Kaspersky Lab (Q2 2017 botnet DDoS report) bol druhý štvrťrok 2017 poznačený rozsiahlymi a dlhotrvajúcimi DDoS útokmi zameranými na veľké ciele, medzi inými aj spravodajskú agentúru Al Jazeera, webové stránky novín Le Monde a Le Figaro či servery služby Skype.

Najdlhší útok trval až 277 hodín (11 dní), incidenty bolo zaznamenané v 86 krajinách sveta. Trendom začínajú byť tzv. Ransom DDoS útoky, kedy kyberzločinci využívajú na získanie výkupného práve cielené DDoS útoky. Informácie už teda nie sú jediným centrom záujmu, tak ako tomu bolo doteraz.

V porovnaní s predchádzajúcim kvartálom zaznamenali experti z Kaspersky Lab významné zmeny nielen v dĺžke trvania DDoS útokov, ale aj geografickom rozšírení incidentov. V období medzi aprílom a júnom t.r. boli hlásené útoky z 86 krajín sveta (v 1. štvrťroku 2017 ich bolo 72). K najviac postihnutým krajinám patrili Čína, Južná Kórea, USA, Hong Kong, Veľká Británia, Rusko, Taliansko, Holandsko, Kanada a Francúzsko.

 

 

 

 TOP 10 krajín, v ktorých boli zaznamenané DDoS útoky, porovnanie 1. a 2. kvartál 2017.

Zvýšenie kurzov kryptomien, ku ktorému došlo počas druhého kvartálu, spôsobilo, že kyberzločinci sa snažili manipulovať ceny aj cez DDoS útoky. Bitfinex, jedna z najväčších búrz, kde sa obchoduje s bitcoinami, bola napadnutá práve v čase, kedy sa uvádzala nová mena IOTA token. K podobnému oslabeniu došlo krátko predtým aj na burze BTC-E, spôsobenému tiež DDoS útokom.

Záujem o získanie finančnej hotovosti je veľkou motiváciou pre organizátorov DDoS útokov, ktorí čoraz častejšie kombinujú útoky s ransomvérom (požadovaním výkupného pod hrozbou DDoS útokov) – ide o tzv. Ransom DDoS alebo RDoS útoky. Pri tomto type útokov posielajú kyberzločinci zvyčajne obetiam správy, v ktorých požadujú výkupné v rozmedzí od 5 – 200 bitcoinov. V prípade, že firma alebo organizácia odmietne zaplatiť požadovanú čiastku, útočníci hrozia DDoS útokom niektorej z najkritickejších častí v infraštruktúre firmy. V niektorých prípadoch sú tieto správy okamžite nasledované krátkodobým (demonštratívnym) DDoS útokom, ktorý má obeti ukázať, že ide o skutočnú hrozbu. Rozsiahly pokus o takýto RDoS útok bol zaznamenaný koncom júna. Skupina známa ako Armada Collective požadovala od siedmych juhokórejských bánk sumu v prepočte okolo 315-tisíc dolárov.

Ilustračné foto (Zdroj: Pixabay)

„Dnes sa musíme obávať nielen skúsených a technicky zdatných kyberzločincov. Úspešný Ransom DDoS útok dokáže zorganizovať akákoľvek, aj menej zručná, kyberzločinecká skupina, ktorá si objedná demonštratívny DDoS útok za účelom vydierania. Títo ľudia si väčšinou vyberajú za svoje ciele nedostatočne chránené spoločnosti, s nízkym povedomím v oblasti kybertnetickej bezpečnosti a zlou ochranou dôležitých firemných zdrojov či infraštruktúr. Preto nie je až také náročné presvedčiť ich, aby zaplatili výkupné len po krátkom demonštratívnom útoku,“ vysvetľuje Kiril lIlganaev, vedúci sekcie DDoS ochrany spoločnosti Kaspersky Lab.

Experti spoločnosti Kaspersky Lab varujú organizácie, že ak sa rozhodnú zaplatiť výkupné za takýto demonštratívny útok, môže im to priniesť dlhodobé škody. „Reputácia“ platiteľa sa okamžite rozšíri v kyberzločineckej sieti a môže vyprovokovať ďalšie útoky.

Pred všetkými typmi DDoS útokov bez ohľadu na ich dĺžku, komplexnosť či silu, môže firmy a organizácie ochrániť aj riešenie Kaspersky DDoS Protection. Ide o unikátnu kombináciu dlhoročných skúseností expertov spoločnosti Kaspersky Lab v boji proti kybernetickým hrozbám a vlastným technologickým vývojom.

(Zdroj: Tlačová správa Kaspersky Lab)