DDoS napadi postaju sve sofisticiraniji, tvrde stručnjaci iz Kaspersky Lab-a

Kompanija Kaspersky Lab objavila je izveštaj o DDOS napadima za četvrti kvartal u 2015. godini*. Period u kom su se prikupljali podaci obeležili su novi kanali koje su koristili sajber kriminalci za napade na onlajn resurse. Takođe, u ovom periodu bili smo svedoci najdužeg botnet DDoS napada u 2015. godini koji je trajao duže od dve nedelje.

Zvanično press saopštenje

U četvrtom kvartalu 2015. godine, kompjuterski resursi u 69 zemalja bili su meta napada računarskih botnet mreža. Većina napada (94,9 odsto) odigrala se u samo 10 zemalja. Kina, Južna Koreja i Sjedinjene Američke Države najviše su pogođene ovim napadima.

Najduži DDoS napad u četvrtom kvartalu trajao je 371 sat (ili 15,5 dana), što predstavlja rekord u 2015. godini. Tokom perioda koji je obuhvaćen ovim izveštajem, sajber kriminalci lansirali su napade pomoću botova iz različitih familija. U trećem kvartalu, procenat tako složenih napada iznosio je 0,7 odsto, dok je u toku poslednja tri meseca u godini dostigao 2,5 odsto. Popularnost Linux botova takođe je porasla – sa 45,6 na 54,8 odsto u ukupnom broju DDoS napada registrovanim u četvrtom kvartalu 2015. godine.

Među ostalim zapaženim trendovima, u četvrtom kvartalu bili su zastupljeni novi kanali za izvršavanje reflection DDoS napada koji koriste ranjivosti u konfiguraciji treće strane kako bi pojačali napad. U četvrtom kvartalu, naročito je bio prisutan saobraćaj koji sajber kriminalci šalju ka ciljanim sajtovima preko NetBIOS servera, kontrolorima RPC servisa povezanih dinamičkim portom, kao i ka WD Sentinel serverima za licenciranje. Napadači su takođe nastavili da koriste IoT (Internet of things) uređaje. Na primer, stručnjaci iz Kaspersky Lab-a identifikovali su oko 900 kamera za video nadzor širom sveta koje su iskorišćene za formiranje botnet mreže za sprovođenje DDoS napada. Stručnjaci kompanije Kaspersky Lab otkrili su i novu vrstu napada na onlajn resurse preko WordPress-a.

Prilikom ovakve vrste napada, napadači ubacuju JavaScript kod u onlajn resurs, a taj kod potom targetira ciljani resurs sa korisnikovog pretraživača. Snaga jednog takvog napada dostigla je 400 megabita u sekundi, a napad je trajao 10 sati. Napadači su koristili kompromitovanu internet aplikaciju gde je bio aktivan WordPress, kao i šifrovanu HTTPS konekciju kako bi se sprečilo bilo kakvo filtriranje saobraćaja koje vlasnik ili resurs mogu koristiti.

„Nažalost, DDoS ostaje pristupačan alat pogodan za onlajn kriminal jer i dalje postoje ranjivosti softvera koje napadači mogu iskoristiti da prodru u server. Pored toga, mnogi korisnici ne štite svoje uređaje čime povećavaju šanse da ih inficira botnet mreža. Mi smo i dalje posvećeni tome da kompanije obaveštavamo o DDoS napadima i da promovišemo borbu protiv ovih napada, jer su DDoS napadi pretnja protiv koje se može i treba boriti“, izjavio je Jevgenij Vigovsky (Evgeny Vigovsky), direktor sektora za zaštitu od DDoS napada u kompaniji Kaspersky Lab.

Kaspersky DDoS Protection kombinuje bogato iskustvo kompanije Kaspersky Lab u borbi protiv sajber pretnji i njihova jedinstvena samostalna rešenja. Ovaj proizvod štiti od svih vrsti DDoS napada bez obzira na njihovu složenost, snagu i trajanje.