Мир: Kaspersky Lab фиксирует стремительное развитие DDoS-атак

0

По данным Kaspersky Lab, в третьем квартале 2015 г. был побит рекорд по продолжительности DDoS-атак. Наиболее длительной из всех зафиксированных оказалась 320-часовая атака (13.3 дня), что на 115 часов дольше, чем предыдущий зафиксированный рекорд. Эксперты отмечают, что в целом за отчетный период заметно возросло количество атак, которые длились неделю или дольше, при этом злоумышленники все чаще используют зараженные серверы в качестве ботнетов.

Всего за отчетный период атакам подверглись ресурсы в 79 странах мира, в том числе в Украине. Первые в списке по-прежнему США, Китай и Южная Корея. Большинство атакуемых ресурсов (92%) располагались всего в десяти странах. Этот показатель гораздо выше, чем во втором квартале, когда на эти десять стран приходилось 72% жертв. За три месяца было зафиксировано два пика DDoS-атак: первый пришелся на середину июля, второй – на конец сентября, именно в последний период прошла мощная серия атак на финансовые организации. Самым “жарким” днем стало 24 сентября: за сутки произошло 1344 атаки.

В третьем квартале 2015 г. увеличилась активность известной хакерской группы DD4BC, которая атаковала ряд крупных банковских организаций в различных странах мира. Данная преступная группа известна с сентября 2014 г. и осуществляет DDoS-атаки на банки, медиа-группы и игровые компании. Ряд крупных банковских организаций в различных странах становились целями киберпреступников и получали письма с требованием заплатить крупную сумму в криптовалюте (BTC) за прекращение DDoS-атак на их сервера. Kaspersky Lab зафиксировала волну продолжительных атак на системы онлайн-банкинга восьми известных финансовых организаций, некоторые банки подвергались DDoS-атакам неоднократно в течении квартала.

Кроме того, эксперты отмечают, что для создания ботнетов киберпреступники все чаще используют серверы. Это объясняется тем, что интернет-канал у них значительно больше, чем у домашних устройств, а защита в обоих случаях оставляет желать лучшего.

“DDoS-атаки остаются одним из самых популярных инструментов киберпреступников, причем целями злоумышленников становятся как крупные, так и небольшие компании из разных отраслей. Так, в третьем квартале мы наблюдали волну мощных атак, направленную на крупные финансовые организации, в том числе, на наших клиентов. Благодаря установленному в них специализированному защитному решению Kaspersky DDoS Prevention никто из наших заказчиков не пострадал”, – отмечает Евгений Виговский, руководитель направления Kaspersky DDoS Prevention.

Принцип защиты, реализованный в сервисе Kaspersky DDoS Prevention, сводится к тому, что весь “мусорный” трафик, ответственный за перегруз канала и недоступность ресурса, проходит через распределенные центры фильтрации, где и отсекается. Таким образом, защищаемый ресурс получает лишь легитимные запросы пользователей и способен продолжать работу даже во время атаки. (Касперский/NovostIT)