Extrémní nárůst počtu DDoS útoků, který nemá za dobu jejich monitorování obdoby, zaznamenala během čtvrtého čtvrtletí 2021 bezpečnostní společnost Kaspersky. Ve srovnání s třetím loňským čtvrtletím narostl celkový počet zachycených DDoS útoků o 52 %. To je asi 4,5krát víc než ve stejném období loňského roku. Vyplývá to z aktuální zprávy DDoS útoky ve 4. čtvrtletí 2021, kterou vydala společnost Kaspersky.

DDoS (Distributed Denial of Service) útoky představují pro firmy a organizace, které poskytují on-line služby, velkou hrozbu. Během tohoto útoku kyberzločinci posílají na napadený webový zdroj obrovské množství požadavků s cílem zahltit hostitelský systém a zabránit správnému fungování webu. Útoky můžou trvat i několik dnů a způsobit citelné narušení provozu organizací.

Dosud nikdy jich nebylo zaznamenáno víc

Od října do konce prosince 2021 zaznamenali výzkumníci společnosti Kaspersky masivní nárůst počtu útoků DDoS – rekordní počet v celé historii monitorování této hrozby.

Analytici společnosti Kaspersky spatřují několik důvodů tak rapidního růstu počtu DDoS útoků. Za prvé, v posledních třech měsících každého roku bývají útoky DDoS vždy častější. Kvůli výprodejům a svátkům vrcholí on-line nákupy, studentům začíná zkouškové období a kyberzločinci jsou obecně aktivnější.

Za druhé, objem trhu DDoS je nepřímo úměrný stavu trhu s kryptoměnami. Kapacita pro pořádání DDoS útoků se totiž dá využívat k těžbě kryptoměn, a naopak – vlastníci botnetů mají tedy tendenci přesměrovat výkon na těžbu, když kryptoměna roste, nebo na DDoS, když klesá. Přesně to jsme pozorovali ve 4. čtvrtletí – nárůst počtu DDoS útoků na pozadí prudkého poklesu hodnoty kryptoměn.

Nejvíc útoků DDoS zaznamenali ve 4. čtvrtletí ve Spojených státech (43,55 %), v Číně (9,96 %), v Hongkongu (8,80 %), v Německu (4,85 %) a ve Francii (3,75 %).

„Prostředí hrozeb DDoS se neustále mění a odráží aktuální ekonomické a společenské trendy. Ve 4. čtvrtletí jsme sice očekávali nárůst DDoS útoků v důsledku prodejní sezóny, ale nestabilní situace na trhu s kryptoměnami pozvedla hrozbu DDoS na zcela novou úroveň a zapříčinila absolutní rekord v počtu útoků. Budeme-li vycházet z trendů za poslední léta, nemělo by 1. čtvrtletí roku 2022 vykázat výrazný pokles útoků DDoS. Proto vyzýváme k instalaci profesionálních řešení na ochranu organizací před DDoS útoky,“ říká Alexander Gutnikov, bezpečnostní expert společnosti Kaspersky.

Zvažte následující doporučení bezpečnostních expertů společnosti Kaspersky, která vás líp ochrání před DDoS útoky.

  • Svěřte dohled nad operacemi s webovými prostředky specialistům, kteří vědí, jak na DDoS útoky reagovat.
  • Prověřte relevantní smlouvy uzavřené s třetími stranami, včetně poskytovatelů internetových služeb, a jejich kontaktní údaje, aby se bezpečnostní týmy mohly v případě útoku rychle obrátit na příslušnou firmu.
  • Implementujte profesionální řešení na ochranu vaší organizace před DDoS útoky, například Kaspersky DDoS Protection, které vzniklo spojením rozsáhlých odborných znalostí v oblasti boje proti kybernetickým hrozbám a vlastním vývojem unikátních prostředků ochrany ve společnosti Kaspersky.
  • Poznejte dobře svůj běžný síťový provoz. Pro zjištění trendů a tendencí provozu je vhodné používat nástroje pro monitorování sítě a aplikací. Díky poznání typických vzorců a charakteristik provozu své firmy můžete stanovit jeho základní stav, abyste mohli snadněji identifikovat neobvyklou aktivitu, která bývá příznakem DDoS útoku.
  • Vypracujte si restriktivní obranný plán B. Buďte připraveni rychle obnovit kritické firemní služby v případě, že přijde DDoS útok.