U prvom kvartalu 2021. godine, broj DDoS napada je opao za 29% u poređenju sa istim periodom prošle godine, ali se povećao za 47% u poređenju sa četvrtim kvartalom 2020. godine, pokazuju podaci Kaspersky DDoS Prevention rešenja. Međutim, ovaj porast se objašnjava neobično naglim rastom u januaru – u tom mesecu je došlo do 43% od ukupnog broja napada u kvartalu – dok su druga dva meseca bila mirna.
Početkom 2021. godine, mnogi ljudi su još uvek radili na daljinu i provodili svoje slobodno vreme kod kuće. Stoga su sajber kriminalci sprovodili DDoS napade protiv entiteta koji su korisnicima bili najpotrebniji, na primer, telekom provajdera, kako bi njihovi korisnici imali problema sa internet konekcijom, ili onlajn sajtova za igranje igrica. Međutim, uprkos tome što je pažnja na ovakve resurse još uvek usmerena, statistika pokazuje da celokupna situacija sa DDoS napadima postaje stabilna.
Stručnjaci kompanije Kaspersky pad u broju napada u poređenju sa istim kvartalom prošle godine objašnjavaju abnormalnim aktivnostima do kojih je došlo početkom 2020. Usled naglog prelaska na rad od kuće, korporativne VPN mreže i veb-resursi, kao što su mejlovi ili korporativne baze podataka, koji su prethodno bili dostupni samo unutar organizacija, postali su meta DDoS napada. U roku od godinu dana, preduzeća su uglavnom implementirala zaštitu za ove delove IT infrastrukture. S obzirom na to, napadi na ove veb-asete su postali manje efikasni, i broj DDoS napada je opao. Tako se broj napada do februara i marta 2021. godine vratio na pre-pandemijske brojke.
Januar 2021. godine se ističe u kontekstu broja DDoS napada. Statistika Kaspersky DDoS Intelligence sistema, koji presreće i analizira naredbe botova sa komandnih i kontrolnih servera, takođe je pokazala ovaj nagli porast. Na primer, 10. i 11. januara, broj registrovanih napada je premašio 1.800, i nekoliko dana u mesecu je dostigao broj iznad 1.500.
“Uopšteno, prvi kvartal 2021. godine je bio prilično miran, osim porasta DDoS aktivnosti u januaru. Taj porast može biti uzrokovan padom cena kriptovaluta zbog čega su neki prevaranti inficirane uređaje prenamenili u botnetove za slanje nepoželjnog saobraćaja umesto rudarenja valuta. Stoga, uprkos ukupnom padu broja napada u prvom kvartalu, predlažemo zaštitu veb-resursa od DDoS napada, jer kako možemo da vidimo, sajber kriminalci koji imaju finansijske motive lako mogu da promene svoje taktitke u zavisnosti od okolnosti,” – komentariše Aleksej Kiselev (Alexey Kiselev), menadžer za razvoj poslovanja u Kaspersky DDoS Protection timu.
Kako biste bili zaštićeni od DDoS napada, stručnjaci kompanije Kaspersky predlažu sledeće savete:
- Održavajte operacije veb-resursa tako što ćete angažovati stručnjake koji razumeju kako da odgovore na DDoS napade
- Potvrdite sporazume sa trećim stranama i kontakt informacije, uključujući one sklopljene sa provajderima internet usluga. Ovo će timovima pomoći u brzom pristupanju ugovorima u slučaju napada
- Primenite profesionalna rešenja kako biste zaštitili svoju organizaciju od DDoS napada. Na primer, Kaspersky DDoS Protection kombinuje opsežnu stručnost kompanije Kaspersky kada je reč o borbi protiv sajber pretnji i jedinstvene interne strategije.
Izveštaj u celosti možete da pročitate na Securelist.