DDoS útoky dneška: Sofistikovanost roste



Vyšší počet zemí, z nichž DDoS útoky pocházejí, častější útoky na služby spojené s finančnictvím, přesun botnetů z počítačů na jiné platformy, častější využívání komplexních oproti masivním DDoS útokům nebo narůstající roli Linuxových botnetů zaznamenala společnost Kaspersky Lab, která právě zveřejnila svůj DDoS Intelligence report za třetí čtvrtletí tohoto roku.

Ve třetím čtvrtletí byly DDoS útoky zaměřeny na cíle v 98 zemích, zatímco v předchozím období to bylo 86 zemí. Změny zaznamenal také žebříček prvních deseti zemí, na které DDoS útoky cílily nejčastěji – Rusko se ze sedmého místa posunulo na čtvrté, zatímco Francie a Německo v top desítce nahradily Austrálii a Itálii. První desítka zemí, v nichž se nachází řídicí botnetové servery, nově zahrnovala Itálii a Velkou Británii, které nahradily Kanadu a Německo. V obou těchto žebříčcích se na prvních třech místech umístily Čína, Jižní Korea a Spojené státy.

Počet botnetů založených na systému Linux podle Kaspersky Lab neustále stoupá – v daném čtvrtletí byly odpovědné za 70 % útoků oproti 51 % v předchozím období. Na jednu stranu také stoupá procento komplexních útoků, jako jsou SYN nebo http-DDoS, zatímco na druhou stranu zastoupení jiných metod útoků naopak klesá. Od července do září byl zaznamenán i významný nárůst smíšených útoků, v nichž kyberzločinci využívají různé varianty útoku zároveň.

O přechodu kyberzločinců k sofistikovanějším útokům svědčí také využívané metody: Například byl zastaven botnet WireX šířící se prostřednictvím legálních aplikací pro Android, nebo došlo k odhalení technologie Pulse Wave, která zvyšuje sílu DDoS útoků pomocí zranitelností v hybridních a cloudových technologiích.

Zajímavá je také různorodost obětí DDoS útoků ve třetím kvartále. Napadeny byly podle Kaspersky Lab zejména sázkařské služby jako je Final Fantasy, Blizzard Entertainment, American Cardroom a UK National Lottery. Odborníci Kaspersky Lab dále zaznamenali nárůst počtu DDoS útoků cílících na platformy, které provádějí počáteční nabídky mincí (initial coin offering – ICO) – počáteční nasazení tokenů za využití blockchainové technologie. Takovéto útoky podle nich sledují dva cíle – buď se snaží poškodit pověst těchto služeb, nebo v horším případě slouží jako zastírací manévr při běžné krádeži.


(9. 11. 2017 | redakce2)


Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

Tip - Konference: Datová centra pro byznys - 23.11.2017!


Pozoruhodné IT produkty pro rok 2017 - Nové
Věříme, že v tomto přehledu pozoruhodných produktů najdete ty, které vám pomohou ve vaší práci v IT.

Pozoruhodné IT produkty pro rok 2017
Věříme, že v tomto přehledu pozoruhodných produktů najdete ty, které vám pomohou ve vaší práci v IT.




Anketa


©2011-2017 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(5453)