Kaspersky – cel mai lung atac DDoS din T2 2019 a durat 509 ore – aproape 21 de zile (!)

7 august 2019

Acesta este atacul cu durata cea mai mare de când Kaspersky a început să monitorizeze activitatea botnet-urilor, în 2015.

În cel de-al doilea trimestru din 2019, numărul total de atacuri DDoS a crescut cu 18%, comparativ cu aceeași perioadă din 2018. Atacurile la nivel de aplicații, care sunt mai dificil de organizat și necesită o protecție avansată, au cunoscut o creștere semnificativă – de aproximativ o treime (32%), raportat la T2 2018. Prin urmare, acestea constituie acum aproape jumătate (46%) dintre toate atacurile prevenite de Kaspersky DDoS Protection.

Conform raportului Kaspersky DDoS pentru T2 2019, numărul atacurilor din cel de-al doilea trimestru al anului a fost cu 44% mai mic decât în primul trimestru, ceea ce nu este neobișnuit, pentru că aceste atacuri se răresc, de obicei, la final de primăvară și vara.


Comparativ cu aceeași perioadă a anului trecut, numărul de atacuri DDoS din T2 a crescut cu 18% și cu 25%, dacă ne raportăm la T2 2017.

Demn de remarcat, scăderea  de sezon a avut doar un efect neglijabil asupra numărului de atacuri la nivelul aplicațiilor, acestea fiind doar cu 4% mai puține, comparativ cu trimestrul anterior. Aceste tipuri de atacuri vizează anumite funcții sau interfețe ale aplicațiilor pentru a consuma nu doar resursele rețelei, ci și pe cele ale serverului. De asemenea, acestea sunt mau greu de detectat și necesită o protecție mai dificil de asigurat pentru că includ cereri legitime.

Raportat la T2 2018, numărul acestor atacuri a crescut cu aproape o treime (32%), iar ponderea lor reprezintă 46% în T2 2019. Este vorba de o creștere cu nouă procente față de ponderea deținută în primul trimestru din an și cu 15%, comparativ cu aceeași perioadă din 2018.

Analiza comenzilor primite de la boții din servere de comandă și control (C&C) a arătat că cel mai lung atac DDoS din T2 2019 a durat 509 ore – aproape 21 de zile. Acesta este atacul cu durata cea mai mare de când Kaspersky a început să monitorizeze activitatea botnet-urilor, în 2015. Anterior, cel mai lung atac a durat 329 ore și a fost înregistrat în T4 2018.

„În mod tradițional, cei care realizează atacuri DDoS ca să se distreze, pleacă în vacanță vara și își opresc activitatea până în septembrie”, explică Alexey Kiselev, Business Development Manager în echipa Kaspersky DDoS Protection. „Cu toate acestea, statisticile trimestrului al doilea arată că atacatorii profesioniști, care pun la cale atacuri DDoS complexe, muncesc din greu chiar și în timpul lunilor de vară. Această tendință este îngrijorătoare pentru companii, având în vedere că multe sunt bine protejate împotriva unui volum mare de trafic junk, dar în cazul atacurilor DDoS la nivel de aplicații este nevoie de identificarea activități suspecte inclusiv atunci când volumul ei este scăzut. Recomandăm, prin urmare, companiilor să se asigure că soluțiile lor de protecție DDoS sunt pregătite să facă față acestor atacuri complexe.”

Adauga comentariu

Noutăți
Cifra/Declaratia zilei

Gabriela Nistor – director general adjunct BT

Tendinţele pe care le-am remarcat înainte de începerea pandemiei s-au accelerat pe perioada stării de urgenţă. Am văzut acest lucru ca o oportunitate, un tipping point pentru bancă. Post-pandemie nu avem cum sa ne întoarcem la comportamentul financiar pe care îl aveam până în februarie a.c. Relaţia românilor cu online-ul s-a schimbat. In plus, cardul fizic se va dematerializa. Vom asista la o scădere a cererii pentru cardurile fizice, respectiv la o creştere a preferinţei pentru componenta digitală a acestora.”

Sondaj

In 23 septembrie 2019, BNR a anuntat infiintarea unui Fintech Innovation Hub pentru a sustine inovatia in domeniul serviciilor financiare si de plata. In acest sens, care credeti ca ar trebui sa fie urmatorul pas al bancii centrale in 2020?