Společnost Kaspersky Lab vydala čtvrtletní zprávu o DDoS útocích prováděných pomocí botnetů. Vyplývá z ní, že ve třetím čtvrtletí byly botnetovými DDoS útoky napadeny cíle celkem v 67 zemích. Zatímco v Japonsku, Spojených státech a Rusku počty útoků vzrostly, počty čínských a jihokorejských obětí naopak znatelně klesly. Ve zmiňovaném čtvrtletí se poprvé mezi prvními 10 zeměmi s nejvyšším počtem zaznamenaných DDoS útoků objevily tři západoevropské státy – Itálie, Francie a Německo. Tento fakt souvisí se vzrůstajícím počtem aktivních kontrolních C&C serverů v Západní Evropě, především ve Velké Británii, Francii a Nizozemsku.
Systém DDoS Intelligence (který je součástí Kaspersky DDoS Protection) je navržen tak, aby zachytil a analyzoval příkazy poslané botům z kontrolních C&C serverů. Výhodou tak je, že k detekci dochází ještě před infekcí uživatelských zařízení a tedy ještě než kyberzločinci začnou shromažďovat data. Statistiky DDoS Intelligence zahrnují pouze botnety zaznamenané a analyzované společností Kaspersky Lab.
I přes celkově nižší počet zaznamenaných útoků na Čínu bylo na tuto zemi stále cíleno nejvíce útoků – konkrétně jen na populární čínský vyhledávač bylo vedeno dohromady 19 útoků, přičemž byl tento poskytovatel zároveň vystaven nejdéle trvajícímu útoku ve třetím čtvrtletí (184 hodin). Dnem, kdy byly DDoS útoky za poslední rok nejaktivnější, byl 3. srpen. Servery jednoho amerického poskytovatele služeb v ten den zaznamenaly 1 746 botnetových útoků.
V období červenec až září 2016 pokračovaly ve svém růstu počty SYN-DDoS útoků, jež činily 81 % všech registrovaných útoků, přičemž podíl TCP-DDoS a ICMP-DDoS opět klesl. Rekordní vzestup zaznamenaly také útoky DDoS botů založené na operačním systému Linux, které dosáhly 79% podílu. Příčinou tohoto trendu by mohla být stoupající oblíbenost zařízení internetu věcí (IoT) založených na Linuxech, které jsou čím dál častěji zneužívány k DDoS útokům. Tento trend bude pravděpodobně zesílen po úniku Mirai.
Analytici Kaspersky Lab také zaznamenali navýšení počtu „chytrých“ útoků, které šifrují přenášená data. Typickým příkladem těchto útoků je zasílání relativně malého počtu dotazů šifrovaným spojením na „load-heavy“ části webových stránek (jako jsou vyhledávací formuláře). Kvůli přenosu šifrovaným kanálem a své nízké intenzitě je pro mnohá speciální bezpečnostní řešení velmi těžké tyto útoky filtrovat.
„Tato metoda nabývá na své popularitě, protože masivní útoky jsou příliš složité a přestávají být pro kyberzločince výhodné. Navíc klesá zastoupení zranitelných serverů a bezpečnostní řešení si osvojila schopnost snadněji identifikovat a odfiltrovat většinu masivních útoků. Mimo to jsme svědky přesunu internetové komunikace mezi uživateli a webovými zdroji z klasických HTTP na šifrované kanály. Všechna tato fakta nás vedou k předpokladu, že množství šifrovaných útoků poroste, což pro vývojáře bude znamenat provedení okamžité revize opatření poskytujících ochranu před DDoS útoky. Zároveň i vlastníci internetových zdrojů budou muset zaujmout odpovědný postoj a sáhnout po bezpečnostním řešení,“ komentuje Jan Sekera, regionální manažer pro střední Evropu, Kaspersky Lab.
Kaspersky DDoS Protection v sobě spojuje dlouholeté odborné zkušenosti s bojem proti kybernetickým hrozbám a vlastní ojedinělá řešení. Nabízí tak ochranu proti všem DDoS útokům bez ohledu na jejich složitost, sílu nebo trvání.
