Ο αριθμός των επιθέσεων DDoS μειώθηκε το τρίτο τρίμηνο του 2020, σύμφωνα με στοιχεία του Kaspersky DDoS Protection. Η ανάλυση των εντολών που λαμβάνονται από command and control servers δείχνει επίσης αυτή την πτώση. Ωστόσο, παρά τη συνολική σταθεροποίηση της αγοράς DDoS κατά τη διάρκεια του έτους, στο τρίμηνο σημειώθηκε άνοδος σε σύγκριση με πέρσι.
Το lockdown αύξησε την εμπιστοσύνη των χρηστών στις διαδικτυακές υπηρεσίες, οπότε τα δύο πρώτα τρίμηνα του έτους σημειώθηκε μια αύξηση των επιθέσεων DDoS με στόχο τη διακοπή της εργασίας τους. Οι εκπαιδευτικοί και διοικητικοί πόροι επλήγησαν σε πολύ μεγάλο βαθμό. Ωστόσο, τα αποτελέσματα του τρίτου τριμήνου έδειξαν ότι η δραστηριότητα των DDoS επιστρέφει στο φυσιολογικό.
Το τρίτο τρίμηνο του 2020, το Kaspersky DDoS Protection εντόπισε 73% λιγότερες επιθέσεις σε σχέση με το προηγούμενο τρίμηνο. Ωστόσο, σε σύγκριση με την ίδια περίοδο του 2019, ο αριθμός αυτός σημείωσε αύξηση κατά 1,5 φορές από έτος σε έτος. Αυτό σημαίνει ότι η μείωση που παρατηρήθηκε κατά το τρίτο τρίμηνο εξηγείται κυρίως από την ανώμαλη αύξηση των επιθέσεων κατά το δεύτερο τρίμηνο.
Ο αριθμός των επιθέσεων DDoS στο τρίτο τρίμηνο ανά ημέρα (σύμφωνα με την ανάλυση των εντολών που λαμβάνονται από bots από C&C servers)
Η ανάλυση των εντολών που ελήφθησαν από bots από C&C servers αποκάλυψε επίσης μείωση των επιθέσεων DDoS. Κατά μέσο όρο, 106 επιθέσεις την ημέρα πραγματοποιήθηκαν το τρίτο τρίμηνο, ενώ υπήρχαν 10 ακόμη το προηγούμενο τρίμηνο. Παρ ‘όλα αυτά, ενώ τα πράγματα ήταν πιο ήσυχα – υπήρχαν τρεις ημέρες όπου καταγράφηκε μόνο μία επίθεση – σε ορισμένες περιόδους παρατηρήθηκε υψηλή δραστηριότητα DDoS. Η πιο αξιοσημείωτη ήταν η 2 Ιουλίου, όπου σημειώθηκαν 323 επιθέσεις, αριθμός ρεκόρ και ο υψηλότερος για ολόκληρο το 2020. Το προηγούμενο ρεκόρ ήταν 298 επιθέσεις, που καταγράφηκαν τον Απρίλιο.
«Πολλές εταιρείες δεν ήταν προετοιμασμένες για τηλεργασία ή δεν θεωρούσαν τα διαδικτυακά τους στοιχεία κρίσιμα. Για παράδειγμα, είχαμε πολλά αιτήματα από οργανισμούς, όπως κατασκευαστές μασκών, που έπεσαν θύματα επιθέσεων DDoS. Προηγουμένως, αυτές οι επιχειρήσεις δεν σκέφτονταν καν την προστασία από DDoS. Η κατάσταση βελτιώνεται καθώς περισσότερες επιχειρήσεις έχουν καταφέρει να ενισχύσουν την υπεράσπισή τους στον κυβερνοχώρο για να μετριάσουν αυτήν την αδυναμία ασφάλειας. Ως αποτέλεσμα, λιγότερες επιθέσεις DDoS ήταν αποτελεσματικές το τρίτο τρίμηνο. Παρ’ όλα αυτά, οι επιτιθέμενοι παραμένουν αρκετά ενεργοί, οπότε συμβουλεύουμε όσους δεν έχουν ακόμη λάβει τα κατάλληλα μέτρα, να τα λάβουν άμεσα και να μην παραμελήσουν άλλο το ζήτημα αυτό», σχολιάζει ο Alexey Kiselev, Διευθυντής Επιχειρηματικής Ανάπτυξης στην ομάδα Kaspersky DDoS Protection.
Για να παραμείνουν προστατευμένοι από επιθέσεις DDoS, οι ειδικοί της Kaspersky συνιστούν:
- Διατηρήστε τις λειτουργίες διαδικτυακών πόρων με την ανάθεσή τους σε ειδικούς που κατανοούν πώς να ανταποκριθούν σε επιθέσεις DDoS.
- Επικυρώστε συμφωνίες τρίτων και στοιχεία επικοινωνίας, συμπεριλαμβανομένων εκείνων που συνάπτονται με παρόχους υπηρεσιών Διαδικτύου. Αυτό βοηθά τις ομάδες να έχουν γρήγορη πρόσβαση σε συμφωνίες σε περίπτωση επίθεσης.
- Εφαρμόστε επαγγελματικές λύσεις για την προστασία του οργανισμού σας από επιθέσεις DDoS. Για παράδειγμα, το Kaspersky DDoS Protection συνδυάζει την εκτεταμένη εμπειρία της Kaspersky στην καταπολέμηση των ψηφιακών απειλών με τις μοναδικές εξελίξεις στο εσωτερικό της εταιρείας.
Περισσότερες πληροφορίες μπορείτε να βρείτε στο Securelist.
