„Kaspersky Lab“ paskelbė 2015 m. ketvirtojo ketvirčio* ataskaitą apie DDoS atakas. Per ataskaitinį laikotarpį sumažėjo šalių, kuriose buvo tikslingai paskirstyti ištekliai, bei atsirado naujų kanalų, kuriais naudojasi kibernetiniai nusikaltėliai ištekliams nukenksminti. Ketvirtąjį ketvirtį taip pat surengta ilgiausia 2015 m. užkrėstų kompiuterių DDoS ataka, trukusi daugiau nei dvi savaites.
Ištekliai 69 šalyse buvo orientuoti į kompiuterių tinklo (angl. botnet) išpuolius (palyginti su 79 šalimis trečiąjį ketvirtį). Kaip ir trečiąjį ketvirtį, dauguma išpuolių (94,9 proc.) vyko tik 10 šalių. Buvo keletas nedidelių pokyčių tarp ketvirtojo ketvirčio lyderių, tačiau Kinija, Pietų Korėja ir JAV išliko labiausiai nukentėjusių šalių sąrašo viršūnėje.
Ilgiausias ketvirtąjį ketvirtį užfiksuotas DDoS išpuolis truko 371 valandą (arba 15,5 dienos) – tai 2015 m. rekordas. Per ataskaitinį laikotarpį kibernetiniai nusikaltėliai puolė taikydami įvairių šeimų virusus. Trečiąjį ketvirtį tokių sudėtingų išpuolių dalis buvo 0,7 proc., o paskutinį mėnesio ketvirtį pasiekė 2,5 proc. „Linux“ šlamštalaiškiai toliau populiarėja – nuo 45,6 proc. iki 54,8 proc. visų 2015 m. ketvirtąjį ketvirtį registruotų DDoS išpuolių.
Tarp kitų ketvirtąjį ketvirtį pastebėtų tendencijų – nauji kanalai DDoS išpuoliams vykdyti, siekiant išnaudoti trečiųjų šalių silpnąsias konfigūracijos vietas. Pirmiausia nusikaltėliai nukreipė srautą į tikslines svetaines per „NetBIOS“ serverius, domeno kontrolės paslaugas, siejamas dinamine prieiga, ir į „WD Sentinel“ licencijavimo serverius. Užpuolikai toliau naudojo „IoT“ įrenginius, pavyzdžiui, ekspertai nustatė apie 900 vaizdo kamerų visame pasaulyje, iš kurių buvo suformuotas užkrėstų kompiuterių tinklas, naudojamas DDoS išpuoliams vykdyti.
„Kaspersky Lab“ ekspertai taip pat aptiko naujo tipo išpuolius, nukreiptus į interneto išteklius, valdomus „WordPress“ sistemos. „JavaScript“ kodas įvedamas į interneto išteklius ir vėliau nukreipiamas į tikslinus išteklius naudotojo naršyklės vardu. Vieno tokio DDoS išpuolio galia siekė 400 Mbit/s ir truko 10 valandų. Užpuolikai, naudodamiesi užkrėsta „WordPress“ programėle ir užšifruotu HTTPS ryšiu, trukdė filtruoti srautą, kuris gali būti naudojamas išteklio savininko.
„Mes matome, kad DDoS išpuolių sudėtingumas ir galia nemažėja, net jei jų surengiama mažiau. Deja, DDoS išpuoliai išlieka patogiu ir prieinamu internetinių nusikaltimų įrankiu, nes vis dar yra programinės įrangos pažeidžiamumų, kuriais užpuolikai gali naudotis įsiskverbdami į serverius. Taip pat yra vartotojų, kurie nesugeba apsaugoti savo įrenginių. Savo ruožtu mes esame įsipareigoję teikti įmonėms informaciją apie DDoS grėsmes ir kaip su jomis kovoti“, – aiškina Eugenijus Vigovskis, „Kaspersky Lab“ „Kaspersky DDoS Protection“ vadovas.
Naujasis „Kaspersky Lab“ sprendimas „Kaspersky DDoS Protection“ apsaugo nuo visų DDoS išpuolių nepriklausomai nuo jų sudėtingumo, galios ir trukmės.
* Kaspersky DDoS žvalgybos sistema (dalis „Kaspersky DDoS Protection“) skirta įsiterpti ir analizuoti komandas, siunčiamas užkrėstų kompiuterių tinklams iš komandinių ir kontrolės serverių, o ne laukti, kol vartotojo prietaisai bus užkrėsti ar kibernetiniai nusikaltėliai ims rinkti vartotojo duomenis. Atkreiptinas dėmesys, kad DDoS žvalgybos statistika apima tik tuos užkrėstų kompiuterių tinklus, kuriuose „Kaspersky Lab“ aptiko virusus ir juos nagrinėjo.