2020-ban az emberek egyre több időt töltöttek online, ez pedig a DDoS-támadások felvirágzásához vezetett. Az oktatási intézmények elleni támadások a negyedik negyedévben is folytatódtak: számos massachusettsi iskola és a kanadai Laurentian Egyetem is jelzett ilyen incidenseket. Emellett az online játékszolgáltatásokat is érték DDoS-támadások.
2020 negyedik negyedévében azonban mindössze 10%-kal több támadást regisztráltak, mint 2019 negyedik negyedévében. 2020 harmadik negyedévéhez képest pedig 31%-kal esett vissza a támadások száma 2020 negyedik negyedévében, de 2020 harmadik negyedévében is csökkenés volt tapasztalható a második negyedévhez viszonyítva.
A szakemberek szerint ez a kriptovaluta-költségek ugrásszerű növekedése miatt történhetett. A növekedés következtében a kiberbűnözőknek feltehetően újra kellett profilozniuk egyes botneteket, hogy az addig jellemzően DDoS-támadásokhoz használt parancs- és vezérlőszerverek (C&C szerverek) új célra, kriptovaluta-bányászatra használhassák a megfertőzött eszközöket.
Ezt bizonyítják a KSN-statisztikák is[1]. A teljes 2019-es év során, és még a 2020-as év elején is csökkenés volt megfigyelhető a kriptobányász-vírusok számában. 2020 augusztusától kezdődően azonban ez a trend megfordult, és az említett malware-típus mennyisége enyhe növekedést mutatott, majd a negyedik negyedévben elérte a platót.
"A DDoS-támadások piacán jelenleg két ellentétes irányú trend figyelhető meg. Egyfelől az emberek még mindig nagymértékben támaszkodnak az online erőforrások megbízható működésére, ezért aztán a csalók gyakran folyamodnak DDoS-támadásokhoz. Ugyanakkor a kriptovaluta-árfolyam ugrásszerű növekedése következtében jövedelmezőbb lehet számukra, ha bányászvírusokkal fertőznek meg egyes gépeket. Ennek következtében azt látjuk, hogy a DDoS-támadások száma összességében elég stabil szinten maradt a negyedik negyedévben. Ráadásul szerintünk ez a trend előreláthatóan 2021-ben is folytatódni fog" - mondta Alekszej Kiszelev, a Kaspersky DDoS Protection csapatának üzletfejlesztési vezetője.
A Kaspersky szakemberei a következőket ajánlják a DDoS-támadások elleni védekezéshez:
- Fordítsanak kiemelt figyelmet a webes erőforrásokra, és jelöljenek ki olyan szakembereket, akik megfelelően tudnak reagálni a DDoS-támadásokra.
- Ellenőrizzék a külső felekkel - többek között az internetszolgáltatókkal - kötött megállapodásokat és az elérhetőségi adatokat. Így a csapatok egy támadás esetén gyorsan hozzáférhetnek a megállapodásokhoz.
- Alkalmazzanak profi megoldásokat, amelyek védelmet nyújtanak a szervezetnek a DDoS-támadások ellen. A Kaspersky DDoS Protection szoftverében például a Kaspersky kiberfenyegetések elhárítása terén szerzett széleskörű szakértelme a vállalat egyedi házon belüli fejlesztéseivel párosul. A teljes jelentés a Securelist oldalon olvasható.
[1] A Kaspersky Security Network (KSN) egy elosztott infrastruktúra, amely különféle malware elleni védelmi komponensekkel működik. A statisztika személytelenített metaadatokat tartalmaz, amelyeket a Kaspersky ügyfelei közül kikerülő KSN-résztvevők önként bocsátottak rendelkezésre.