Un război de 15,5 zile. Secretele celui mai lung atac cibernetic din 2015

0
871
FOTO: Brian Klug/Flickr (creative commons)
FOTO: Brian Klug/Flickr (creative commons)

Raportul Kaspersky Lab cu informații despre atacurile DDoS din ultima partea a anului 2015 prezintă noi căi de atac folosite de infractorii cibernetici. În această perioadă a avut loc și cel mai lung atac DDoS din 2015, realizat printr-o rețea de tip botnet, care a durat peste două săptămâni.

În ultima parte a anului 2015, atacurile asistate de rețele botnet au vizat resurse din 69 de țări. Marea majoritate a atacurilor (94,9%) s-au concentrat pe 10 țări. China, Coreea de Sud și SUA au rămas cele mai afectate țări.

Cel mai lung atac DDoS a durat 371 de ore (sau 15,5 zile) – un record al anului. În perioada inclusă în raport, infractorii cibernetici au lansat atacuri folosind mai multe tipuri de rețele botnet. În trimestrul al IV-lea, proporția atacurilor complexe a fost de 0,7%, în vreme ce în ultimele trei luni ale anului, aceasta a crescut la 2,5%. Popularitatea rețelelor botnet Linux a continuat să crească – de la 45,6% la 54,8%, dintre toate atacurile înregistrate în trimestrul al IV-lea 2015.

Printre alte tendințe înregistrate în aceeași perioadă se numără noi canale de propagare a atacurilor DDoS care exploatează vulnerabilitățile unei terțe părți, pentru a amplifica un atac. Atacatorii au continuat, de asemenea, să folosească dispozitive IoT (conectate la Internet) – de exemplu, cercetătorii au identificat aproximativ 900 de camere de supraveghere CCTV din toată lumea, care au format o rețea botnet folosită pentru atacuri DDoS.

Experții Kaspersky Lab au detectat, de asemenea, un nou tip de atac pe site-uri WordPress. Acesta consta într-un cod JavaScript infiltrat în corpul acestor site-uri, care apoi luau legătura cu site-ul vizat, în numele utilizatorului browser-ului. Puterea unui astfel de atac DDoS s-a ridicat la 400 Mbit/secundă și a durat 10 ore. Infractorii au folosit o aplicație web compromisă, care funcționa pe bază de WordPress, ca și o conexiune HTTPS criptată, pentru a împiedica filtrarea traficului, care putea fi utilizată de proprietarul site-ului.

„Din păcate, DDoS rămâne un instrument comod și ieftin pentru criminalitatea online, pentru că există vulnerabilități de software pe care atacatorii le pot folosi pentru a ajunge la servere”, spune Evgeny Vigovsky, Head of Kaspersky DDoS Protection, Kaspersky Lab.

„În plus, există utilizatori care nu își protejează dispzozitivele, mărind șansele ca aceste dispozitive să fie infectate de rețele botnet. În ceea ce ne privește, suntem deciși să oferim companiilor informații despre atacurile DDoS și să continuăm să luptăm împotriva lor, pentru că atacurile DDoS sunt o amenințare care poate si trebuie combătută.”

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here