Meglepő okoknál fogva csökkentek a támadások

2020-ban az emberek egyre több időt töltöttek online, ez pedig a DDoS-támadások felvirágzásához vezetett. Az oktatási intézmények elleni támadások a negyedik negyedévben is folytatódtak: számos iskola és egyetem jelzett ilyen incidenseket. Emellett az online játékszolgáltatásokat is érték DDoS-támadások.

2020 negyedik negyedévében azonban mindössze 10%-kal több támadást regisztráltak, mint 2019 negyedik negyedévében. 2020 harmadik negyedévéhez képest pedig 31%-kal esett vissza a támadások száma 2020 negyedik negyedévében, de 2020 harmadik negyedévében is csökkenés volt tapasztalható a második negyedévhez viszonyítva.

A Kaspersky DDoS Prevention szolgáltatása által észlelt DDoS-támadások száma kis mértékben nőttek, de még így is alatta maradtak a 2020-as év harmadik negyedévében regisztráltnak.

A csökkenés a kriptovaluta-bányászat iránti növekvő érdeklődéssel hozható összefüggésbe.

A szakemberek szerint ez a kriptovaluta-költségek ugrásszerű növekedése miatt történhetett. A növekedés következtében a kiberbűnözőknek feltehetően újra kellett profilozniuk egyes botneteket, hogy az addig jellemzően DDoS-támadásokhoz használt parancs- és vezérlőszerverek (C&C szerverek) új célra, kriptovaluta-bányászatra használhassák a megfertőzött eszközöket.

Ezt bizonyítják a KSN-statisztikák is. A teljes 2019-es év során, és még a 2020-as év elején is csökkenés volt megfigyelhető a kriptobányász-vírusok számában. 2020 augusztusától kezdődően azonban ez a trend megfordult, és az említett malware-típus mennyisége enyhe növekedést mutatott, majd a negyedik negyedévben elérte a platót.

„A kriptovaluta-árfolyam ugrásszerű növekedése következtében jövedelmezőbb lehet a bűnözőknek, ha bányászvírusokkal fertőznek meg egyes gépeket. Ráadásul szerintünk ez a trend előreláthatóan idén is folytatódni fog” – mondta Alekszej Kiszelev, a Kaspersky DDoS Protection csapatának üzletfejlesztési vezetője.

A Kaspersky szakemberei a következőket ajánlják:

• Fordítsanak kiemelt figyelmet a webes erőforrásokra, és jelöljenek ki olyan szakembereket, akik megfelelően tudnak reagálni a DDoS-támadásokra.

• Ellenőrizzék a külső felekkel – többek között az internetszolgáltatókkal – kötött megállapodásokat és az elérhetőségi adatokat. Így a csapatok egy támadás esetén gyorsan hozzáférhetnek a megállapodásokhoz.

• Alkalmazzanak profi megoldásokat, amelyek védelmet nyújtanak a szervezetnek a DDoS-támadások ellen. A Kaspersky DDoS Protection szoftverében például a Kaspersky kiberfenyegetések elhárítása terén szerzett széleskörű szakértelme a vállalat egyedi házon belüli fejlesztéseivel párosul.

Borítóképünk illusztráció