Služby

pondelok 11. mája 2020

Trend: DDoS útoky

Pandémia koronavírusu spôsobila, že sa takmer všetky aktivity – či už ide o vzdelávanie, prácu alebo voľný čas – presunuli do on-line prostredia. Zvýšený dopyt po on-line zdrojoch neunikol ani kyberzločincom, ktorí realizovali útoky na najdôležitejšie digitálne služby alebo na tie, ktorých popularita aktuálne rástla. Napríklad americké Ministerstvo zdravotníctva a sociálnej starostlivosti, skupina nemocníc v Paríži a servery jednej on-line hry, to všetko boli ciele DDoS útokov počas februára a marca t. r.

Správa o DDoS útokoch v prvom štvrťroku tiež odhalila výrazný nárast útokov na vzdelávacie zdroje a oficiálne webové stránky miest. V prvom kvartáli tohto roka sa ich počet v porovnaní s rovnakým obdobím minulého roka strojnásobil. Podiel týchto útokov dosiahol 19 % z celkového počtu DDoS útokov v prvom kvartáli 2020. Odborníci spoločnosti Kaspersky naznačujú, že rast záujmu útočníkov môže byť spôsobený tým, že ľudia sa čoraz viac spoliehajú na to, že tieto on-line zdroje zostanú aj počas súčasnej situácie stabilné a dostupné. Tí ľudia, ktorí sa dočítali protichodné správy o víruse alebo o odporúčaných preventívnych opatreniach, sa budú snažiť vyhľadať oficiálne informácie na oficiálnych stránkach, aby získali väčšiu istotu. A takisto mnoho škôl a univerzít prešlo na on-line výučbu.

V prvom štvrťroku 2020 vzrástol aj celkový počet DDoS útokov. Počas tohto obdobia bezpečnostné riešenie Kaspersky DDoS Protection odhalilo a zabránilo dvojnásobnému počtu útokov v porovnaní s posledným kvartálom 2019 a o 80 % viac v porovnaní s prvým štvrťrokom 2019. Vzrástla tiež priemerná dĺžka trvania útokov: v prvom kvartáli 2020 trval DDoS útok o 25 % dlhšie než v prvom kvartáli 2019.

Spoločnosť odporúča prijať nasledovné opatrenia: 
  1. Neprepadajte panike. Neočakávaná zvýšená návštevnosť stránky môže vyzerať ako DDoS útok, no môže byť spôsobená legitímnymi používateľmi. Tí totiž môžu najmä v takýchto časoch vyhľadávať zdroje, ktoré predtým neboli až tak populárne a vlastne ani nemali potrebu ich navštíviť.
  2. Vykonajte analýzu tolerancie chýb vašej infraštruktúry, aby ste identifikovali slabé miesta a zvýšili ich spoľahlivosť. Vektory útokov ako aj špičky dátových tokov sa menia, takže niektoré zdroje môžu pracovať nestabilne.
  3. Zvážte ochranu pred DDoS útokmi pre vaše neverejné služby. Ich význam pre kontinuitu vášho podnikania sa môže zvýšiť a urobiť z nich cieľ pre kyberzločincov.