DDoS napadi gotovo udvostručeni u četvrtom kvartalu 2019.

DDOS napadi

Analiza kompanije Kaspersky je pokazala da broj napada blokiranih Kaspersky DDoS Protection rešenjem u četvrtom kvartalu 2018. godine iznosi samo 56% od broja napada detektovanih u istom periodu 2019. godine. Opsežnija istraga botnet aktivnosti pokazuje da se oko 28% napada odvijalo vikendima, i da je udeo napada nedeljom porastao za dva i po procenta – dostižući 13%. Ovo su nalazi iz izveštaja DDoS napadi u četvrtom kvartalu 2019. kompanije Kaspersky.

Nekoliko velikih DDoS napada dogodilo se u četvrtom kvartalu 2019. godine, uključujući i one na finansijske institucije u Južnoj Africi, Singapuru i Skandinaviji. Ovi sajber napadi su takođe ciljali i Laburističku partiju u Ujedinjenom Kraljevstvu kao i Minecraft servere postavljene u Vatikanu. Ovo pokazuje da je DDoS i dalje uobičajena metoda napada među sajber kriminalcima koji traže finansijsku korist ili su vođeni ideološkim motivima, tako da organizacije moraju biti spremne za takve napade i razumeti kako se razvijaju.

Rezultati izveštaja pokazuju da je glavni trend tokom poslednjeg kvartala 2019. bila povećana aktivnost botneta nedeljom. Iako se rast može činiti relativno malim (dva i po procenta), udeo DDoS napada ovog određenog dana bio je inače najniži i dosledan tokom ostatka godine (oko 11% napada u 1. i 3. kvartalu, i 10% u 2. kvartalu). Tokom četvrtog kvartala, četvrtak se pokazao kao dan sa najmanje DDoS aktivnosti. Uopšteno, napadi su postali ravnomernije raspoređeni tokom sedmice. Analiza pokazuje da je razlika između najaktivnijeg i najmirnijeg dana iznosila samo oko dva i po procenta (u prethodnom kvartalu je ta cifra iznosila sedam procenta).

Iako je broj DDoS napada otkrivenih rešenjem Kaspersky DDoS Protection značajno porastao u poređenju sa istim periodom 2018. godine, rast u odnosu na treći kvartal 2019. je neznatan (napadi u trećem kvartalu 2019. predstavljaju 92% napada u četvrtom kvartalu 2019.). Došlo je do značajnijeg porasta takozvanih pametnih DDoS napada, usredsređenih na aplikativni sloj i izvršenih od strane kvalifikovanih napadača (jer su napadi u trećem kvartalu 2019. činili 73% napada u četvrtom kvartalu 2019.). Takav porast bio je prilično predvidljiv, jer je period od novembra do decembra tradicionalno popularno vreme za poslovanje i kupovinu putem interneta. Međutim, stručnjaci kompanije Kaspersky nisu identifikovali porast na Black Friday ili božićne praznike.

„Uprkos značajnom rastu, sezona je bila mirnija nego očekivano. Nismo primetilu oluju napada određenim danima, jer kompanije šire svoju aktivnost kako bi sarađivale sa kupcima tokom celog prazničnog perioda. Dakle, nema potrebe da sajber kriminalci pokreću napad kako bi se poklopili sa konkretnim događajem. Međutim, napadači još uvek mogu da nađu način da vam upropaste slobodno vreme, jer sajber kriminal nije običan posao od devet do pet, tako da je važno osigurati da vaše DDoS rešenje za prevenciju može automatski da zaštititi vaše onlajn resurse”, rekao je Aleksej Kiselev (Alexey Kiselev), menadžer za poslovnog razvoja u Kaspersky DDoS Protection timu.

Kako bi se organizacije zaštitile od DDoS napada vikendom i za vreme popularnih godišnjih perioda, iz kompanije Kaspersky preporučuju preduzimanje sledećih koraka:

·        Sprovedite stres testove i revizije veb-aplikacija sa zaposlenima ili uz pomoć spoljnih stručnjaka, kako bi se identifikovale najslabije tačke u infrastrukturi kompanije

·        Angažujte stručnjake koji su odgovorni za održavanje operacija sa onlajn resursima. Osigurajte da znaju kako da postupaju u slučaju DDoS napada i da su spremni da reaguju van svog radnog vremena

·        Proverite sporazume trećih strana i kontakt informacije. Ovo uključuje dogovore sa provajderom usluga interneta, tako da biste mogli brzo da ga dobijete u slučaju napada

·        Primenite profesionalna rešenja za zaštitu organizacije od napada. Na primer, Kaspersky DDoS Protection kombinuje bogatu stručnost kompanije Kaspersky u borbi protiv sajber pretnji i jedinstvene razvojne mogućnosti kompanije. Ovo rešenje štiti organizacije od svih vrsta DDoS napada bez obzira na to kada se dese