Ataki DDoS uderzają więcej niż raz: 8 na 10 firm zostało zaatakowanych wielokrotnie

20 września, 2016

Z przeprowadzonego przez Kaspersky Lab badania Corporate IT Security Risks 2016 poświęconego zagrożeniom bezpieczeństwa IT w firmach wynika, że w przypadku większości ofiar ataki DDoS nie stanowiły jednorazowego zdarzenia, a wiele firm stało się celem wielu działań cyberprzestępców w ciągu minionego roku. Corporate IT Security Risks to coroczne badanie przeprowadzane przez Kaspersky Lab we współpracy z B2B International. W 2016 r. zapytano 4 395 przedstawicieli małych, średnich oraz dużych firm z 25 państw o ich poglądy dotyczące bezpieczeństwa IT oraz rzeczywiste incydenty, z którymi mieli do czynienia. Raport pokazuje, jak istotne jest stosowanie ciągłych środków zapobiegawczych w celu zapewnienia niezakłóconego działania serwisów online podczas ataku.

Ataki DDoS – mające na celu zatrzymanie infrastruktury IT – dotknęły jedną na sześć firm w okresie 12 miesięcy. Najbardziej ucierpiała branża budowlana, firmy IT oraz serwisy telekomunikacyjne. Większość firm (79%) przyznała, że została zaatakowana więcej niż jeden raz, natomiast niemal połowa firm padła ofiarą ataku czterokrotnie lub więcej razy.

q2 ddos 2016 en 1
Rozkład geograficzny ataków DDoS według państwa, I kwartał 2016 r. a II kwartał 2016 r.

Ataki na firmy wyróżnia nie tylko częstotliwość, ale również czas trwania: 39% ataków trwało krótko, natomiast 21% badanych firm wskazało, że ataki, jakich doświadczyły, trwały kilka dni, czy nawet tygodni. Jeśli chodzi o szkody na reputacji, sytuację pogarsza dodatkowo sytuacja, w której firmy odkrywają, że zostały zaatakowane, dopiero gdy zostaną poinformowane o tym przez strony zewnętrzne. W 27% przypadków firmy dowiedziały się o trwającym ataku od swoich klientów, a w 46% przypadków atak zidentyfikowała zewnętrzna organizacja specjalizująca się w przeprowadzaniu audytów. Nie jest to zaskakujące, zważywszy na to, że cyberprzestępcy zwykle atakują zasoby dostępne w internecie, takie jak portale dla klientów (40%), usługi komunikacyjne (40%) oraz strony internetowe (39%). W takiej sytuacji klienci mogą jako pierwsi zauważyć, że serwis online działa nieprawidłowo.

q2 ddos 2016 en 3
Liczba ataków DDoS na przestrzeni czasu* w II kwartale 2016 roku.*Ataki DDoS mogą trwać kilka dni. W tym przedziale czasowym ten sam atak może zostać policzony kilkakrotnie, tj. jeden raz dla każdego dnia jego trwania.
q2 ddos 2016 en 6
Ranking najpopularniejszych metod ataków nie zmienił się od poprzedniego kwartału. Metoda SYN DDoS jeszcze bardziej umocniła swoją pozycję lidera: jej udział zwiększył się z 54,9% do 76%

Wzrost popularności metody SYN-DDoS spowodowany jest głównie tym, że w drugim kwartale 2016 roku 70,2% wszystkich wykrytych ataków zostało przeprowadzonych z botnetów opartych na Linuksie. Po raz pierwszy od kilku kwartałów Kaspersky Lab zaobserwuje tak znaczną dysproporcję pomiędzy aktywnością linuksowych i windowsowych botów DDoS. Wcześniej różnica ta nie przekraczała 10 punktów procentowych. Boty linuksowe stanowią najodpowiedniejsze narzędzie do wykorzystywania metody SYN-DDoS.

q2 ddos 2016 en 7
Korelacja pomiędzy atakami przeprowadzonymi z botnetów opartych na systemach Windows i Linux
q2 ddos 2016 en 8
Rozkład ataków DDoS według długości trwania (w godzinach)
q2 ddos 2016 en 9 1
Rozkład serwerów kontroli botnetów według państwa w II kwartale 2016 r.

W II kwartale Korea Południowa pozostała wyraźnym liderem pod względem liczby zlokalizowanych na jej terytorium serwerów kontroli, które stanowiły 69,6% – o 2 punkty procentowe więcej w porównaniu z pierwszym kwartałem 2016 r. Pierwsza trójka państw hostujących najwięcej serwerów kontroli (84,8%) pozostała niezmieniona, jednocześnie do rankingu TOP 10 weszły Brazylia (2,3%), Włochy (1%) oraz Izrael (1%).   

Czy ten artykuł był pomocny?

Oceniono: 0 razy

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]