Ataki DDoS w Q3 2017
Trzeci kwartał 2017 roku, w porównaniu do poprzednich okresów pokazuje, że tendencje zarysowane w poprzednich kwartałach nadal się utrzymują. Przede wszystkim cały czas wzrasta liczba ataków DDoS. Rośnie również moc cyberataków. Jakie działania się nasiliły? Co uległo zmianie?
Raport Kaspersky Lab “DDoS attacks in Q3 2017” porównuje Q2 i Q3 2017 w zakresie cyberbezpieczeństwa. Wynika z niego, że wzrosła liczba cyberataków przeprowadzanych z Chin, Rosji, Holandii i Francji. Znaczący wzrost jest widoczny również w odniesieniu do czasu trwania cyberataku.
CO WYDARZYŁO SIĘ W CYBERBEZPIECZEŃSTWIE W Q3 2017?
Sukcesem w walce z cyberatakami było pokonanie botnetu WireX. Botnet rozprzestrzeniał się za pośrednictwem aplikacji pobranych z Google Play i działał na urządzeniach z androidem. Google zidentyfikowało około 300 aplikacji, które były zainfekowane botnetem. Do walki z botnetem WireX, oprócz specjalistów Google’a zostały zaangażowane firmy specjalizujące się w walce z cyberatakami.
HAKERZY TWORZĄ NOWE METODY CYBERATAKÓW
Hakerzy cały czas pracują nad zwiększeniem mocy i czasu trwania cyberataków. Przykładem jest powstanie nowego schematu działania cyberprzestępców, którego Impreva Incapsula nazwała “Pulse Wave”. Celem tego rodzaju ataku DDoS jest zwiększenie skali cyberataków przez wykorzystywanie serii krótkotrwałych ataków. Krótkie, przerywane ataki są w stanie trwać od kilku godzin do nawet kilku dni. Do ich przeprowadzenia wykorzystuje się podatności rozwiązań chmurowych i technologii hybrydowych na ataki DDoS. Specjaliści Imperva Incapsula uważają, że ten schemat przeprowadzania cyberataków będzie coraz częściej wykorzystywany przez hakerów.
KTÓRA BRANŻA JEST NAJBARDZIEJ NARAŻONA NA CYBERATAK?
Uwagę hakerów nadal przyciąga polityka. Co ma swoje odzwierciedlenie w atakach DDoS przeprowadzanych na witryny rządowe. Cyberataki nadal służą do szantażowania, wywierania presji i przede wszystkim do czerpania zysków.
W III kwartale 2017 pojawiły się również trzy głośne incydenty hakerskie skierowane na branżę e-gamingową. Blizzard Entertainment zgłosiło dużą ilość śmieciowego ruchu skierowaną na swoją platformę. Cyberataku doświadczyła również strona do rozgrywek pokera Americas Cardroom. Zainteresowanie hakerów branżą rozrywkową stale rośnie. Przypuszcza się, że niedługo cyberataki przeprowadzane na branży e-gaming będą porównywalne z atakami z sektora finansowego.
NAJWIĘCEJ CYBERATAKÓW SKIEROWANYCH DO CHIN
Z raportu Kaspersky Lab “DDoS attacks in Q3 2017” wynika, że aż 63% cyberataków przeprowadzanych w Q3 2017 była skierowana przeciwko Chinom. Na drugim miejscu znajduje się USA z 12,98%, a na trzecim z 14,17% do 8,7% spadł udział Korei Południowej.
Pozostałe kraje, do których najczęściej są kierowane cyberataki to Rosja (1,58%) Holandia (wzrost z 0,84% do 1,31%), Niemcy (wzrost z 0,52% do 1,24%) oraz Francja (1,12%).
W Q3 2017 zmalała ilość cyberataków skierowanych do Hong Kongu i Kanady.
SKĄD POCHODZI NAJWIĘCEJ CYBERATAKÓW?
Porównując Q2 i Q3 2017 roku w cyberbezpieczeństwie pod kątem krajów, skąd pochodzi najwięcej cyberataków, nie zauważamy diametralnych zmian. Nadal najwięcej ataków pochodzi z Chin (51,56%), USA (17,33%) oraz Korei Południowej (11,11%).
W trzecim kwartale wzrosła również liczba cyberataków pochodzących z Rosji (wzrost z 1,33% do 2,24% ), Holandii (wzrost z 0,67% do 1,65%), Hong Kongu (1,56%) i Niemiec (1,43%).
CZWARTEK — ULUBIONY DZIEŃ HAKERÓW
W Q3 2017 aż 17,5% cyberataków zostało przeprowadzonych w czwartek. Był to najbardziej “pracowity” dzień dla hakerów. Na miejscu drugim znalazła się sobota (15,6%), a na trzecim niedziela (14,9%). Dniem, w którym cyberprzestępcy wykazywali się najniższą aktywnością nadal pozostaje poniedziałek z wynikiem 10,4%.
ILE CZASU TRWAJĄ CYBERATAKI?
Liczba cyberataków długoterminowych w Q3 2017 niewiele się zmieniła w porównaniu z poprzednim kwartałem. Tylko 0,02% ataków trwało dłużej niż 150 godzin (w Q2 2017 było ich 0,01%).
Wzrost odnotowały także cyberataki trwające od 5 do 49 godzin, co stanowi 23,55% wszystkich ataków DDoS. W przedziale 50–99 godzin również zanotowano nieznaczny wzrost (z 0,25% do 0,3%) i stanowi to 0,3% wszystkich ataków.
W kwartale trzecim spadła z 85,93% do 76,09% ilość cyberataków trwających 4 godziny lub mniej.
CO JESZCZE WYDARZYŁO SIĘ W CYBERBEZPIECZEŃSTWIE W Q3 2017?
Trzeci kwartał 2017 w cyberbezpieczeństwie pokazuje, że cyberataki przybierają na sile. Stają się coraz bardziej dynamiczne, a cyberprzestępcy tworzą nowe schematy, według których przeprowadzają ataki DDoS.
Wzrosła liczba ataków DDoS typu SYN z 53,26% do 60,43% oraz HTTP z 7,27% do 11,6%. Jednocześnie do 11,19% spadł typ ataków TCP. Spadła także liczba ataków typu UDP, ICMP.
PODSUMOWANIE ATAKÓW DDOS W Q3 2017
W trzecim kwartale odnotowano znaczny wzrost liczby ataków DDoS. Chiny, USA i Korea Południowa nadal znajdują się w czołówce krajów będących zarówno celem, jak i źródłem cyberataków.
Branża e-gaming znalazła się na celowniku hakerów. Straty wygenerowane przez cyberatak wpływają nie tylko na finanse portali, ale przede wszystkim na ich wizerunek, który raz nadszarpnięty, bardzo trudno jest odbudować.
JAK CHRONIĆ SIĘ PRZED CYBERATAKAMI?
Warto zadbać o ochronę przechowywanych danych. Regularne tworzenie backupu danych i edukowanie pracowników z zakresu cyberbezpieczeństwa, z pewnością wpłynie na zminimalizowanie ryzyka wystąpienia cyberataku. Warto również skorzystać z usług zewnętrznych firm specjalizujących się w zakresie bezpieczeństwa cybernetycznego.
Źródła:
https://securelist.com/ddos-attacks-in-q3-2017/83041/
https://nakedsecurity.sophos.com/2017/08/30/wirex-botnet-offers-glimpse-of-android-ddos-threat/
https://krebsonsecurity.com/2017/08/tech-firms-team-up-to-take-down-wirex-android-ddos-botnet/
https://www.incapsula.com/blog/pulse-wave-ddos-pins-down-multiple-targets.html
Originally published at blog.greywizard.com.
