Kaspersky: Numărul atacurilor DDos, în creştere cu 18% în trimestrul al doilea

Conform raportului Kaspersky DDoS pentru trimestrul 2 din 2019, atacurile la nivel de aplicaţii, care sunt mai dificil de organizat şi necesită o protecţie avansată, au cunoscut o creştere semnificativă, de aproximativ o treime (32%) faţă de T2 2018.

„Demn de remarcat, scăderea de sezon a avut doar un efect neglijabil asupra numărului de atacuri la nivelul aplicaţiilor, acestea fiind doar cu 4% mai puţine, comparativ cu trimestrul anterior. Aceste tipuri de atacuri vizează anumite funcţii sau interfeţe ale aplicaţiilor pentru a consuma nu doar resursele reţelei, ci şi pe cele ale serverului. De asemenea, acestea sunt mai greu de detectat şi necesită o protecţie mai dificil de asigurat, pentru că includ cereri legitime”, se arată într-un comunicat al companiei, remis marţi AGERPRES.

Raportat la T2 2018, numărul acestor atacuri a crescut cu aproape o treime (32%), iar ponderea lor reprezintă 46% în T2 2019. Este vorba de o creştere cu nouă procente faţă de ponderea deţinută în primul trimestru din an şi cu 15%, comparativ cu aceeaşi perioadă din 2018.

„În mod tradiţional, cei care realizează atacuri DDoS ca să se distreze pleacă în vacanţă vara şi îşi opresc activitatea până în septembrie. Cu toate acestea, statisticile trimestrului al doilea arată că atacatorii profesionişti, care pun la cale atacuri DDoS complexe, muncesc din greu chiar şi în timpul lunilor de vară. Această tendinţă este îngrijorătoare pentru companii, având în vedere că multe sunt bine protejate împotriva unui volum mare de trafic junk, dar în cazul atacurilor DDoS la nivel de aplicaţii este nevoie de identificarea activităţii suspecte inclusiv atunci când volumul ei este scăzut. Recomandăm, prin urmare, companiilor să se asigure că soluţiile lor de protecţie DDoS sunt pregătite să facă faţă acestor atacuri complexe”, explică Alexey Kiselev, Business Development Manager în echipa Kaspersky DDoS Protection.

Analiza comenzilor primite de la boţii din servere de comandă şi control (C&C) a arătat că cel mai lung atac DDoS din T2 2019 a durat 509 ore – aproape 21 de zile. Acesta este atacul cu durata cea mai mare de când Kaspersky a început să monitorizeze activitatea botnet-urilor, în 2015. Anterior, cel mai lung atac a durat 329 ore şi a fost înregistrat în T4 2018.

Pentru a ajuta organizaţiile să se protejeze împotriva atacurilor DDoS, Kaspersky le recomandă următoarele: să se asigure că resursele web şi IT pot face faţă unui trafic mare, să folosească soluţii profesionale pentru a se proteja împotriva atacurilor etc.

Kaspersky este o companie globală de securitate cibernetică, fondată în 1997. Portofoliul companiei include protecţie endpoint şi mai multe soluţii specializate de securitate şi servicii, pentru a combate ameninţările digitale tot mai complexe. Peste 400 de milioane de utilizatori individuali sunt protejaţi de tehnologiile Kaspersky, precum şi 270.000 de companii client.