A koronavírus miatti kijárási korlátozások következtében a felhasználók nagyobb mértékben támaszkodtak az online szolgáltatásokra, ezért az év első két negyedévében ugrásszerűen megnőtt a munkájuk megzavarására irányuló DDoS-támadások száma. Az oktatási és az adminisztratív erőforrásokat különösen sok támadás érte. A harmadik negyedévi eredmények azonban azt mutatják, hogy a DDoS-tevékenység kezd visszaállni a megszokott szintre.
2020 harmadik negyedévében a Kaspersky DDoS Protection szoftvere az előző negyedévinél 73%-kal kevesebb támadást észlelt. 2019 azonos időszakához viszonyítva azonban ez a szám másfélszeres növekedést mutat. Ez azt jelenti, hogy a harmadik negyedévben tapasztalt csökkenés mögött nagyrészt a támadások második negyedévi abnormális növekedése áll.
A botok által a parancs- és vezérlőszerverektől kapott parancsok elemzése is a DDoS-támadások csökkenését mutatta. A harmadik negyedévben naponta átlagosan 106 támadásra került sor, ami 10-zel kevesebb az előző negyedévben mértnél. És bár a dolgok lecsendesedni látszottak - három olyan nap is volt, amelyen csak egyetlen támadást regisztráltak -, bizonyos időszakokban még mindig erős DDoS-tevékenység volt tapasztalható. Ezen belül is július 2. volt a legfigyelemreméltóbb, amikor is rekordszámú, 323 támadást észleltek - az egész 2020-as évben ez volt az eddigi legmagasabb szám. Az előző csúcs 298 támadás volt, ezt még áprilisban regisztrálták.
"Sok cég nem volt felkészülve a távmunkára, illetve nem tekintette kritikus eszköznek a webes eszközeit. Rengeteg megkeresést kaptunk például a szervezetektől, többek között a maszkgyártóktól azzal kapcsolatban, hogy DDoS-támadás áldozatai lettek. Ezek a vállalkozások korábban egyáltalán nem is gondoltak a DDoS-támadások elleni védekezésre. A helyzet most már javul, mivel egyre több vállalkozás erősítette meg a kibervédelmét, hogy kiküszöbölje ezt a biztonsági gyengeséget. Ennek eredményeképpen a harmadik negyedévben kevesebb DDoS-támadás bizonyult eredményesnek. Mindezek ellenére a támadók továbbra is elég aktívak, így azok számára, akik még nem vezették be a megfelelő intézkedéseket, azt tanácsoljuk, hogy ne söpörjék a szőnyeg alá ezt a problémát" - fejtette ki Alekszej Kiszelev, a Kaspersky DDoS Protection csapatának üzletfejlesztési igazgatója.
A Kaspersky szakemberei a következőket ajánlják a DDoS-támadások elleni védekezéshez:
- Fordítsanak kiemelt figyelmet a webes erőforrásokra, és jelöljenek ki olyan szakembereket, akik megfelelően tudnak reagálni a DDoS-támadásokra.
- Ellenőrizzék a külső felekkel - többek között az internetszolgáltatókkal - kötött megállapodásokat és az elérhetőségi adatokat. Így a csapatok egy támadás esetén gyorsan hozzáférhetnek a megállapodásokhoz.
- Alkalmazzanak profi megoldásokat, amelyek védelmet nyújtanak a szervezetnek a DDoS-támadások ellen. A Kaspersky DDoS Protection szoftverében például a Kaspersky kiberfenyegetések elhárítása terén szerzett széleskörű szakértelme a vállalat egyedi házon belüli fejlesztéseivel ötvöződik.
A teljes jelentés a Securelist oldalon olvasható.
A Kasperskyről
A Kaspersky egy 1997-ben alapított globális kiberbiztonsági vállalat. A Kaspersky internetes fenyegetésekkel kapcsolatos tudását és biztonsági szakértelmét folyamatosan innovatív biztonsági megoldások és szolgáltatások fejlesztésére használja, hogy védelmet kínáljon vállalkozások, a kritikus infrastruktúra, a kormányok és a fogyasztók számára világszerte. A vállalat széleskörű biztonsági portfóliójába vezető végpontvédelmi és számos speciális biztonsági megoldás és szolgáltatás tartozik, az összetett és fejlődő digitális veszélyekkel elleni küzdelem érdekében. Több mint 400 millió felhasználót védenek a Kaspersky technológiái, valamint 250.000 vállalati ügyfélnek segítenek megóvni azt, ami a legfontosabb számukra. További információ: www.kaspersky.com