U trećem kvartalu 2019. godine, broj DDoS napada se povećao za trećinu u poređenju sa prethodnim periodom (30 procenata) i trećim kvartalom 2018. godine (32 procenata), prema statistici prikupljenoj putem rešenja Kaspersky DDoS Protection. Ovaj rast je nastao prvenstveno zbog znatno povećanog rasta malicioznih aktivnosti na jesen. Zapravo, 53% svih napada ovog kvartala sprovedeno je u septembru.
Rast je uzrokovan velikim brojem relativno jednostavnih napada. Sa druge strane, u prethodnim kvartalima ove godine, ukupan rast proistekao je iz porasta broja pametnih napada koji se fokusiraju na aplikacije – uglavnom izvršenih od strane iskusnih sajber kriminalaca. U trećem kvartalu 2019. godine, udeo „pametnih“ napada opao je na 28% svih DDoS napada, sa 50% u drugom kvartalu, i porastao za samo 7 procentnih poena u rezultatima trećeg kvartala.
Ova pojava može biti objašnjena eksplozijom u DDoS aktivnostima na početku akademske godine. Dok su rani letnji meseci kvartala bili tihi, većina DDoS napada (53%) je otkrivena u septembru. Statistika kompanije Kaspersky pokazuje da je 60% napada koji su sprečeni tokom meseca bili usmereni na škole i sajtove za elektronske dnevnike. Sudeći po ovome, stručnjaci kompanije Kaspersky smatraju da su ovi napadi preduzeti od strane huligana školskog uzrasta koji nemaju duboko razumevanje o tome kako da organizuju DDoS kampanje.
Prosečno trajanje pametnih napada se nije značajno promenilo u poređenju sa drugim kvartalom 2019. godine, ali se gotovo dupliralo u poređenju sa statistikom iz trećeg kvartala 2018. Dalje, prosečno trajanje svih napada je blago palo i to se može pripisati većem broju kratkih napada u ovoj četvrtini.
„Uprkos povećanoj aktivnosti sezonskih napada mladih huligana, koji naizgled slave početak školske godine sa rastom DDoS napada, nivo DDoS napada u poslovnom svetu je relativno stabilan. Nismo videli enormno povećanje u broju pametnih napada u poređenju sa prethodnim kvartalom, a prosečna dužina trajanja napada ostaje ista. Međutim, ovo i dalje uzrokuje ozbiljnu štetu poslovanju. Naše istraživanje donosioca IT odluka otkrilo je da su DDoS napadi drugi najskuplji tip sajber incidenata koji dovode do krađe podataka malih i srednjih preduzeća, sa prosečnim troškom koji prouzrokuje krađa podataka u iznosu od 138,000$“, izjavio je Aleksej Kiselev, menadžer poslovnog razvoja u Kaspersky DDoS Protection timu.
Kako bi pomogli organizacijama da se zaštite od DDoS napada, iz kompanije Kaspersky preporučuju preduzimanje sledećih koraka:
- Postarajte se da mreža i IT resursi mogu da podnesu gust saobraćaj
- Naučite unapred kako da kontaktirate svog internet provajdera u slučaju da dođe do DDoS napada
- Implementirajte profesionalna rešenja da zaštitite organizaciju od napada. Na primer, Kaspersky DDoS Protection kombinuje ekstenzivnu ekspertizu kompanije Kaspersky u suočavanju sa sajber pretnjama i jedinstvene interne razvoje unutar kompanija. Rešenje štiti od svih vrsta DDoS napada bez obzira na njihovu kompleksnost, snagu ili trajanje.
Pročitajte ceo izveštaj na Securelist.