DDoS útoky ve 4. čtvrtletí 2017 – útok na ČSÚ i Bitcoin

12. 2. 2018. (redaktor: František Doupal, zdroj: Kaspersky Lab)
Náhodné DDoS útoky spammerů, politické sabotáže nebo snaha vlastníků DDoS botnetů vydělat peníze na Bitcoinu. To jsou některé z trendů, které odhalil čtvrtletní report společnosti Kaspersky Lab za čtvrté čtvrtletí loňského roku.

Z 98 na 82 klesl v posledním kvartále loňského roku počet zemí, ve kterých došlo k napadení zdrojů DDoS botnety. Mezi nejpostiženější země se dostal Vietnam, který nahradil Hong Kong. Jinak mezi prvními deseti státy s nejvíce obětmi zůstaly navzdory menším výkyvům všechny ostatní země jako v předešlém čtvrtletí. Mezi deset zemí, ve kterých je umístěno nejvíce C&C serverů ovládajících DDoS botnety, se nově dostaly Kanada, Turecko a Litva. Vystřídaly Itálii, Hong Kong a Velkou Británii.

Po strmém nárůstu, který zaznamenaly ve třetím čtvrtletí botnety založené na Linuxu, se na konci roku ustálily na 71% podílu (zbylých 29 % připadá na Windowsové botnety). Z 60 % na 56 % naopak klesl podíl SYN DDoS útoků, což zapříčinila nižší aktivita Xor DDoS Linux botu. To mělo také za následek vyšší podíl UDC, TCP a HTTP útoků, i když procento ICPM útoků kleslo na své roční minimum – na tři procenta.

Statistiky Kaspersky Lab poukázaly na snižující se oblíbenost DDoS útoků, které využívají pouze metodu zahlcení HTTP a HTTPS. Jejich intenzita klesla z 23 % v roce 2016 na 11 % v loňském roce. Na druhou stranu ale stoupla ze 13 % na 31 % intenzita útoků kombinujících více metod najednou. Kyberzločinci tím získávají vyšší účinnost útoků, které je stojí méně peněz.

Nejdelší botnetový DDoS útok mezi říjnem a prosincem 2017 trval pouze 146 hodin. Jeho obětí se stala stránka čínské společnosti, která učí jak vařit tradiční asijská jídla. Nejvíce se ale diskutovalo o útocích, které měly politický podtext, nebo jejichž prostřednictvím chtěli zločinci zbohatnout na změně kurzu Bitcoinu. Setkali jsme se tak s DDoS útokem zacíleným na Český statistický úřad, španělský Ústavní soud nebo bitcoinovou burzu Bitfinex.

Listopadové dny Black Friday a Cyber Monday, známé výraznými slevami a výprodeji v obchodech, opět přilákaly velkou pozornost kyberzločinců. Ještě před vypuknutím nákupního šílenství zaznamenaly honeypoty společnosti Kaspersky Lab nárůst pokusů o infikování speciálně vytvořených návnad prostřednictvím DDoS botů se systémem Linux. To dokládá snahu kyberzločinců zvětšit před tímto „komerčním svátkem“ botnety tak, aby se díky nim mohli obohatit.

V některých případech nebyly DDoS útoky během čtvrtého čtvrtletí spuštěny primárně s cílem vydělat peníze nebo poškodit uživatele. Například v prosinci masivní „DDoS útok“ na DNS servery v ruské doménové zóně zapříčinila modifikace spambota Lethic. Šlo v podstatě o náhodný vedlejší účinek, který zavinila chyba programátora. Jím vytvořený trojan zasílal velký počet požadavků na neexistující domény, čímž v podstatě vyprodukoval efekt masivního DDoS útoku.

„Abyste se stali obětí DDoS útoku nemusíte být jeho primárním cílem. V současnosti je DDoS využíván k nátlaku, nebo vydělávání peněz. Útoky přitom necílí pouze na velké firmy, ale i na velmi malé podniky. Proto by každá firma využívající i jen částečně internet měla mít zajištěnou anti-DDoS ochranu. Abychom jim podali pomocnou ruku, spustili jsme loni speciální verzi produktu Kaspersky DDoS Protection určenou pro malé podniky,“ uvedl Kirill Ilganaev, ředitel Kaspersky DDoS Protection ve společnosti Kaspersky Lab.

Štítky: 
Bezpečnost, Viry, Malware, Kaspersky
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Vliv bezpečnostních řešení na pojistné události v kyberbezpečnosti

4. 4. 2025. (redaktor: František Doupal, zdroj: Sophos)
Z průzkumu společnosti Sophos vyplývá, že hodnota pojistného plnění z kybernetického pojištění, které uplatňují organizace využívající služby MDR, je v průměru o 97,5 % nižší než u organizací, které se spoléhají pouze na ochranu koncových bodů. Čtěte více

Celosvětové výdaje na kybernetickou bezpečnost letos vzrostou o 12,2 %

27. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
IDC očekává, že celosvětové výdaje na bezpečnost vzrostou v roce 2025 meziročně o 12,2 %. Rostoucí složitost a četnost kybernetických hrozeb - urychlená umělou inteligencí - nutí organizace přijímat pokročilejší obranná opatření. V důsledku toho se předpokládá, že výdaje na bezpečnost budou po období mezi lety 2023 až 2028 trvale růst až na 377 miliard dolarů. Čtěte více

Stabilní a odolný: Takový byl podle IDC vloni trh s bezpečnostními zařízeními

12. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
Podle společnosti IDC byly celkové tržby na trhu s bezpečnostními zařízeními stabilní. Ve čtvrtém čtvrtletí roku 2024 trh vykázal 1,5% růst v tržbách a dosáhly 5,1 miliardy dolarů (meziroční nárůst 77 milionů dolarů). Z hlediska tržeb si vloni nejlépe vedl region EMEA s meziročním nárůstem o 12,4 %. Dodávky činily 1,2 milionu kusů (2,7% nárůst ve srovnání se stejným obdobím roku 2023). Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více