Az elosztott szolgáltatásmegtagadással járó (DDoS) támadások száma csaknem 24%-kal nőtt 2020. harmadik negyedévéhez viszonyítva, míg az okos támadások (vagyis a fejlett, sok esetben célzott DDoS-támadások) összesen 31%-os növekedést mutattak az előző év azonos időszakához képest. A legfigyelemreméltóbb célpontok a világjárvány leküzdését szolgáló eszközök, kormányzati szervezetek, játékfejlesztők és jól ismert kiberbiztonsági kiadványok voltak – írja közleményében a Kaspersky biztonsági cég.
A DDoS, vagyis túlterheléses támadások során egy hálózati szervert szolgáltatáskérésekkel túlterhelnek, hogy a szerver összeomoljon, megtagadva a felhasználók számára a hozzáférést. Az ilyen támadások több percig, de akár napokig is tarthatnak, és komolyan megbéníthatják a szervezeteket és a vállalatokat.
Az úgynevezett „okos” DDoS-támadások még egy lépéssel tovább mennek. Ezek a támadások kifinomultabbak és sokszor célzottak is, és nemcsak a szolgáltatások megbénítására alkalmasak, hanem bizonyos erőforrások elérhetetlenné tételére vagy pénzlopásra is használhatók. 2021. harmadik negyedévében mindkét támadástípus esetében növekedés volt megfigyelhető.
Az elmúlt negyedévben a legfigyelemreméltóbb nagyszabású DDoS-támadásoknál feltűnt egy új, nagyteljesítményű botnet, a Mēris, amely másodpercenként hatalmas mennyiségű kérést tud kiküldeni. Ez a botnet állt a két legismertebb kiberbiztonsági kiadvány – a Krebs on Security és az InfoSecurity Magazine – ellen irányuló támadások mögött.
Erős politikai indíttatások
A harmadik negyedév más jelentős DDoS trendjei között számos politikai indíttatású támadás volt megfigyelhető Európában és Ázsiában, valamint játékfejlesztők elleni támadásokra is sor került. Emellett a támadók a pandémia leküzdését szolgáló eszközöket vettek célba több országban is, valamint számos zsarolóvírusos támadás történt kanadai, egyesült államokbeli és egyesült királyságbéli telekommunikációs cégek ellen. A támadók a hírhedt zsarolóvírussal támadó csoport, a REvil tagjaként léptek fel, és leállították a vállalat szervereit, hogy így gyakoroljanak nyomást a vezetőségre a váltságdíj kifizetéséhez.
A Kaspersky kutatói egy rendkívül szokatlan DDoS-támadást is megfigyeltek, amely egy állami egyetem ellen irányult, és több napig tartott. Bár az oktatási erőforrások elleni támadások egyáltalán nem szokatlanok, ez a támadás különösen kifinomult volt. A támadók az állami egyetemre jelentkezők online fiókjaira vadásztak, és olyan támadási vektor választottak, amely teljesen elérhetetlenné tette az erőforrást. A támadás még a szűrés megkezdése után is folytatódott, ami ritkán fordul elő.
Az elmúlt néhány évben megfigyelhettük, hogy a kriptobányász és a DDoS-támadásokat végrehajtó csoportok versenyeznek az erőforrásokért, ugyanis sok DDoS-támadáshoz használható botnet kriptobányászatra is használható. Bár korábban a kriptovaluták értékének növekedésével párhuzamosan visszaesést láttunk a DDoS-támadások számában, most erőforrás-újraelosztásnak lehetünk tanúi. A DDoS-erőforrások igen keresettek, a támadások pedig jövedelmezőek. Várakozásaink szerint a DDoS-támadások száma a negyedik negyedévben még tovább nő majd, főképpen azért, mert az eddigi megfigyeléseink szerint a DDoS-támadások mennyisége mindig különösen magasra szökik az év végén
– fejtette ki Miroslav Koren, a Kaspersky Kelet-Európáért felelős igazgatója.
A Kaspersky szakemberei a következőket ajánlják a szervezetek számára a DDoS-támadások elleni védekezéshez:
- Fordítsanak kiemelt figyelmet a webes erőforrásokra, és jelöljenek ki olyan szakembereket, akik megfelelően tudnak reagálni a DDoS-támadásokra.
- Ellenőrizzék a külső felekkel – többek között az internetszolgáltatókkal – kötött megállapodásokat és az elérhetőségi adatokat. Így a csapatok egy támadás esetén gyorsan hozzáférhetnek a megállapodásokhoz.
- Alkalmazzanak profi megoldásokat, amelyek védelmet nyújtanak a szervezetnek a DDoS-támadások ellen.
- Fontos, hogy tisztában legyenek az adatforgalmuk jellemzőivel. Hasznos lehet hálózat- és alkalmazásfigyelő eszközöket használni a forgalmi trendek és tendenciák meghatározásához. A vállalat jellemző forgalmi mintáinak és jellemzőinek ismerete birtokában meghatározható egy alapvonal, amelyre támaszkodva könnyebben felfedezhető a DDoS-támadásra jellemző szokatlan tevékenység.
- Álljon készen egy restriktív B terv a védekezéshez. Készüljenek fel az üzletvitel szempontjából kritikus szolgáltatások gyors helyreállítására egy DDoS-támadás esetén.
