Έρευνες - Μελέτες

Το ψηφιακό έγκλημα δεν κάνει διακοπές: Τριπλασιάστηκαν οι επιθέσεις DDOS

Κάθε άλλο παρά υποτονική ήταν η δράση του ψηφιακού εγκλήματος κατά το δεύτερο τρίμηνο του τρέχοντος έτους. Η έκθεση της Kaspersky «Q2 2020 DDoS attacks» αποκάλυψε ότι ο αριθμός των επιθέσεων DDoS το δεύτερο τρίμηνο του 2020 τριπλασιάστηκε σε σύγκριση με το δεύτερο τρίμηνο του 2019. Είναι δε σχεδόν ίδιος με τον αριθμό των επιθέσεων DDoS κατά το πρώτο τρίμηνο του 2020.

Η αύξηση της κακόβουλης δραστηριότητας μπορεί να αποδοθεί στον αντίκτυπο του COVID-19

Οι ειδικοί της Kaspersky εκτιμούν ότι η αύξηση της κακόβουλης δραστηριότητας μπορεί να αποδοθεί στον αντίκτυπο του COVID-19, καθώς τόσο οι ψηφιακοί εγκληματίες όσο και οι στόχοι τους έπρεπε να επανεξετάσουν τα καλοκαιρινά τους σχέδια.


Σύμφωνα με τα στοιχεία της εταιρείας, ο αριθμός των επιθέσεων, που εντοπίστηκαν και εμποδίστηκαν από το Kaspersky DDoS Protection κατά το δεύτερο τρίμηνο του 2020, είναι 217% υψηλότερος από ό, τι την ίδια περίοδο του 2019. Επίσης, ο αριθμός των επιθέσεων κατά το δεύτερο τρίμηνο του 2020 αυξήθηκε ελαφρώς σε σύγκριση με το πρώτο τρίμηνο του τρέχοντος έτους.

«Πολλοί άνθρωποι δεν αισθάνονται ασφαλείς να ταξιδέψουν ή απλώς δεν μπορούν να το κάνουν. Έτσι, πολλοί είτε περνούν τις μέρες τους σε κατάσταση "staycation" είτε έχουν ακυρώσει τις προγραμματισμένες διακοπές τους. Και αυτή η αλλαγή στα σχέδια διακοπών είχε απρόσμενες συνέπειες - συμπεριλαμβανομένου ενός αυξημένου αριθμού επιθέσεων DDoS» αναφέρουν οι αναλυτές.


Ανατροπή
Τα παραπάνω αποτελέσματα έρχονται σε αντίθεση με τις ετήσιες τάσεις, που συνήθως εντοπίζουν οι ερευνητές της Kaspersky. Κανονικά, ο αριθμός των επιθέσεων DDoS ποικίλλει ανάλογα με την εποχή. Στην αρχή του έτους συνήθως παρατηρείται υψηλότερος αριθμός DDoS, καθώς είναι μια περίοδος αιχμής για τις επιχειρήσεις, και στα τέλη της άνοιξης και του καλοκαιριού ο αριθμός των επιθέσεων αρχίζει να μειώνεται.


Για παράδειγμα, ο αριθμός των επιθέσεων το δεύτερο τρίμηνο του 2019 μειώθηκε κατά 39% σε σύγκριση με τα στοιχεία για το πρώτο τρίμηνο του 2019 και το 2018 η διαφορά μεταξύ των δύο τριμήνων ήταν 34%.

Αυτή η τάση αντικατοπτρίζεται στον αριθμό των εντολών που λαμβάνονται από bots από C&C servers, οι οποίες παρεμποδίστηκαν και αναλύθηκαν από το σύστημα Kaspersky DDoS Intelligence.

Σε γενικές γραμμές, ο μέσος αριθμός επιθέσεων, που καταγράφηκαν καθημερινά το δεύτερο τρίμηνο, αυξήθηκε κατά σχεδόν 30% σε σύγκριση με το πρώτο τρίμηνο. Επίσης, ο μεγαλύτερος αριθμός επιθέσεων ανά ημέρα ήταν σχεδόν 300 το δεύτερο τρίμηνο (καταγράφηκε στις 9 Απριλίου), ενώ το πρώτο τρίμηνο του 2020 το ρεκόρ ήταν 242 επιθέσεις.

«Είδαμε άνευ προηγουμένου δραστηριότητα στην αγορά DDoS. Και μέχρι στιγμής, δεν υπάρχει λόγος να αναμένουμε κάποια πτώση», σχολιάζει η Kaspersky.


Προστασία
Για να βοηθήσει τους οργανισμούς να προστατευθούν από επιθέσεις DDoS κατά τη διάρκεια της περιόδου των διακοπών, η Kaspersky συνιστά τα ακόλουθα μέτρα:


-Αναθέστε τη διατήρηση των λειτουργιών διαδικτυακών πόρων σε ειδικούς που κατανοούν πώς να ανταποκριθούν σε επιθέσεις DDoS. Πρέπει επίσης να είναι προετοιμασμένοι να ανταποκρίνονται εκτός ωραρίου, βράδια και σαββατοκύριακα.

-Επικυρώστε συμφωνίες τρίτων και στοιχεία επικοινωνίας - συμπεριλαμβανομένων εκείνων που συνάπτονται με παρόχους υπηρεσιών Διαδικτύου. Αυτό βοηθάει τις ομάδες να έχουν γρήγορη πρόσβαση σε συμφωνίες σε περίπτωση επίθεσης.

-Η εφαρμογή επαγγελματικών λύσεων θα προστατεύσει έναν οργανισμό από επιθέσεις DDoS.