Lekcija iz sajber-bezbednosti: porast DDoS napada na edukativne sajtove u trećem kvartalu

Stručnjaci kompanije Kaspersky Lab su primetili opšte smanjenje broja DDoS napada u trećem kvartalu 2018. godine, što može biti posledica toga što su mnogi vlasnici botova preusmerili računarsku snagu svojih botova na profitabilniji i relativno bezbedniji način zarađivanja novca: rudarenje kripto-valuta. Uprkos tome, i dalje postoji rizik od DDoS napada koji uzrokuju smetnje, iako napadači nemaju nikakvu finansijsku korist. Izveštaj ,,DDoS napadi u četvrtiom kvartalu“ kompanije Kaspersky Lab pokazao je nastavak napada na obrazovne organizacije, dok otvaraju vrata posle dugog leta i studenti se vraćaju u školu.

Napadači su tokom trećeg kvartala bili najaktivniji u avgustu i septembru, što je dokazano naglim porastom broja DDoS napada na obrazovne institucije na početku školske godine. Ove godine su najistaknutiji napadi na sajtove jednog od vodećih univerziteta u Velikoj Britaniji – Univerziteta u Edinburgu – i Infinite Campus, provajdera iz SAD-a koji podržava roditeljske portale za brojne gradske javne škole.

Analiza stručnjaka kompanije Kaspersky Lab pokazala je da je većina ovih DDoS napada izvršena tokom semestra i njihov broj se smanjio se tokom praznika. Manje-više isti rezultat dobila je britanska organizacija Jisc. Nakon prikupljanja podataka o nizu napada na univerzitete, organizacija je utvrdila da je broj napada opao dok su studenti bili na raspustu. Broj napada je takođe manji van vremena predavanja, uz pojavu DDoS napada na univerzitetske resurse uglavnom između 9 i 16 časova. Sve ovo govori da odgovornost za napade leži na studentima.

Uopšte, između jula i septembra, DDoS botneti su napali žrtve u 82 zemlje. Kina je ponovo zauzela prvo mesto kada je u pitanju broj napada. SAD su se vratile na drugo mesto nakon što su u drugom kvartalu izgubile mesto u top tri kada ih je prevazišao Hong Kong. Međutim, treće mesto je sada pripalo Australiji – ovo je prvi put da je dostigla tako visoku poziciju na lestvici od kada su počeli izveštaji DDos napada kompanije Kaspersky Lab.

Do promena je došlo i na listi top 10 zemalja sa najvećim brojem aktivnih botneta koji koriste C&C servere (komanda i kontrola). Kao i u prethodnom kvartalu, SAD su zadržale prvo mesto, ali se Rusija popela na drugo, dok je Grčka dospela na treće.

,,Najveći prioritet svih aktivnosti sajber-kriminalaca je dobit. Međutim, ta dobit ne mora nužno biti finansijska. Primer DDoS napada na univerzitete, škole i centre za testiranje najverovatnije ukazuje na pokušaje mladih da iznerviraju svoje nastavnike, institucije ili druge studente, ili možda samo da odlože test. U isto vreme, ovi napadi su često vođeni bez

upotrebe botneta, i po pravilu su dostupni jedino profesionalnim sajber-kriminalcima, koji su sada naizgled više okrenuti rudarenju kripto-valuta i sprovođenju isključivo dobro plaćenih napada. Ovaj tip ,,inicijative” koji pokazuju studenti i učenici bi bio zabavan da ne uzrokuje realan problem kod napadnutih organizacija, koje zauzvrat moraju da pripreme dobru odbranu od takvih napada,” rekao je Aleksej Kiselev (Alexey Kiselev), menadžer razvoja u Kaspersky DDoS bezbednosnom timu. Rešenje Kaspersky DDoS Protection kombinuje široku ekspertizu kompanije Kaspersky Lab u borbi protiv sajber-pretnji, i jedinstveni razvoj kompanije. Rešenje štiti od svih tipova DDoS napada bez obzira na njihovu složenost, snagu ili trajanje.