Z przeprowadzonego przez Kaspersky Lab badania Corporate IT Security Risks 2016 poświęconego zagrożeniom bezpieczeństwa IT w firmach wynika, że w przypadku większości ofiar ataki DDoS nie stanowiły jednorazowego zdarzenia, a wiele firm stało się celem wielu działań cyberprzestępców w ciągu minionego roku. Corporate IT Security Risks to coroczne badanie przeprowadzane przez Kaspersky Lab we współpracy z B2B International. W 2016 r. zapytano 4 395 przedstawicieli małych, średnich oraz dużych firm z 25 państw o ich poglądy dotyczące bezpieczeństwa IT oraz rzeczywiste incydenty, z którymi mieli do czynienia. Raport pokazuje, jak istotne jest stosowanie ciągłych środków zapobiegawczych w celu zapewnienia niezakłóconego działania serwisów online podczas ataku.

Ataki DDoS – mające na celu zatrzymanie infrastruktury IT – dotknęły jedną na sześć firm w okresie 12 miesięcy. Najbardziej ucierpiała branża budowlana, firmy IT oraz serwisy telekomunikacyjne. Większość firm (79%) przyznała, że została zaatakowana więcej niż jeden raz, natomiast niemal połowa firm padła ofiarą ataku czterokrotnie lub więcej razy.

Rozkład geograficzny ataków DDoS według państwa, I kwartał 2016 r. a II kwartał 2016 r.

Ataki na firmy wyróżnia nie tylko częstotliwość, ale również czas trwania: 39% ataków trwało krótko, natomiast 21% badanych firm wskazało, że ataki, jakich doświadczyły, trwały kilka dni, czy nawet tygodni. Jeśli chodzi o szkody na reputacji, sytuację pogarsza dodatkowo sytuacja, w której firmy odkrywają, że zostały zaatakowane, dopiero gdy zostaną poinformowane o tym przez strony zewnętrzne. W 27% przypadków firmy dowiedziały się o trwającym ataku od swoich klientów, a w 46% przypadków atak zidentyfikowała zewnętrzna organizacja specjalizująca się w przeprowadzaniu audytów. Nie jest to zaskakujące, zważywszy na to, że cyberprzestępcy zwykle atakują zasoby dostępne w internecie, takie jak portale dla klientów (40%), usługi komunikacyjne (40%) oraz strony internetowe (39%). W takiej sytuacji klienci mogą jako pierwsi zauważyć, że serwis online działa nieprawidłowo.

Liczba ataków DDoS na przestrzeni czasu* w II kwartale 2016 roku.*Ataki DDoS mogą trwać kilka dni. W tym przedziale czasowym ten sam atak może zostać policzony kilkakrotnie, tj. jeden raz dla każdego dnia jego trwania.
Ranking najpopularniejszych metod ataków nie zmienił się od poprzedniego kwartału. Metoda SYN DDoS jeszcze bardziej umocniła swoją pozycję lidera: jej udział zwiększył się z 54,9% do 76%

Wzrost popularności metody SYN-DDoS spowodowany jest głównie tym, że w drugim kwartale 2016 roku 70,2% wszystkich wykrytych ataków zostało przeprowadzonych z botnetów opartych na Linuksie. Po raz pierwszy od kilku kwartałów Kaspersky Lab zaobserwuje tak znaczną dysproporcję pomiędzy aktywnością linuksowych i windowsowych botów DDoS. Wcześniej różnica ta nie przekraczała 10 punktów procentowych. Boty linuksowe stanowią najodpowiedniejsze narzędzie do wykorzystywania metody SYN-DDoS.

Korelacja pomiędzy atakami przeprowadzonymi z botnetów opartych na systemach Windows i Linux
Rozkład ataków DDoS według długości trwania (w godzinach)
Rozkład serwerów kontroli botnetów według państwa w II kwartale 2016 r.

W II kwartale Korea Południowa pozostała wyraźnym liderem pod względem liczby zlokalizowanych na jej terytorium serwerów kontroli, które stanowiły 69,6% - o 2 punkty procentowe więcej w porównaniu z pierwszym kwartałem 2016 r. Pierwsza trójka państw hostujących najwięcej serwerów kontroli (84,8%) pozostała niezmieniona, jednocześnie do rankingu TOP 10 weszły Brazylia (2,3%), Włochy (1%) oraz Izrael (1%).   

AUTOR:

Piotr Kupczyk

Podziel się