Vydírání hrozbou DDoS útoku novou taktikou kybernetických útočníků
Podle DDoS reportu společnosti Cloudflare ze 4. čtvrtletí 2020, došlo v tomto období poprvé k meziročnímu snížení kvartálního počtu útoků. Zpráva však konstatuje, že DDoS útoky stále zůstávají významnou hrozbou díky prudkému nárůstu IoT zařízení a zejména s ohledem na nové taktiky hackerů, mezi které patří například vydírání hrozbou DDoS útoku.
Zjištění jsou postavena
na informacích získaných z více než 200 datacenter společnosti Cloudflare, jež
chrání přes tři miliony zákazníků a poskytují zajímavé statistiky DDoS útoků a
jejich trendů. Nejzajímavější zjištění za Q4 zahrnují:
·
Počty útoků: Poprvé v roce 2020 se celkový
počet útoků zaznamenaných ve 4. čtvrtletí snížil v porovnání se čtvrtletím
předchozím.
·
Trvání útoku: 73 % pozorovaných útoků
trvalo méně než hodinu, což je pokles
z 88 % ve 3. čtvrtletí.
·
Vektory útoků: SYN, ACK a RST flood jsou
stále dominantní, zajímavý je nárůst NetBIOS útoků o neuvěřitelných 5 400
%.
·
Nová taktika útočníků: Objevují se pokusy
o vydírání hrozbou DDoS útoku (Ransom DDoS) se žádostí o výkupné
v Bitcoinech.
·
Globální aktivita DDoS: Nejvyšší poměr
útočných aktivit v porovnání s normálním provozem zaznamenala evropská
data centra v Rumunsku, Rusku a Turecku.
Standardní DoS útok probíhá z jednoho stroje, a proto není tak ničivý.
Avšak jeho odvozenina DDoS (Distributed Denial of Service) probíhá
z velkého množství ovládaných strojů nebo zařízení a jeho následky mohou
být katastrofální. Útočníci si svou síť ovládaných zařízení budují pomocí
dalších útoků a infekcí. Neomezují se jen na klasické počítače, ale jejich
otroky se mohou stát i další zařízení jako například IP kamery, dětské chůvičky
a další IoT věci připojené k internetu. A bohužel velmi často se slabým
nebo zcela bez zabezpečení.
„DDoS útoky stále zůstávají významnou hrozbou a ohrožením pro
internetovou infrastrukturu,“ řekl Michal Hebeda, Sales Engineer ze
společnosti ZEBRA SYSTEMS. „Jejich zdánlivý pokles mezi třetím a čtvrtým
čtvrtletím loňského roku byl spíše vyvolaný výrazným zvýšením s počátkem
pandemie COVID-19. Pochopením vývoje a vývojových trendů takovýchto útoků nám
umožní včas přijmout obranná opatření, která je mohou částečně nebo zcela
eliminovat.“
Zveřejněno: 09. 03. 2021