A kiberbűnözők 2015 első negyedévében több mint 23000, botneten keresztül megvalósított DDoS támadást intéztek 76 országban lévő webes erőforrás ellen, derült ki a Kaspersky Lab legfrissebb statisztikáiból.
Az idei első negyedévben az egyetlen webes forrást érintő támadások legnagyobb száma 21 volt, – ez körülbelül heti két támadás. 2014 utolsó negyedévében ez az adat még csak 16 volt. A leghosszabb ideig tartó botnet támadás az első negyedévben közel 6 napos volt.
Összesen 23 095 támadást intéztek az idei év első 3 hónapjában. A célpontok 76 országban találhatók, ami 15 százalékos növekedés a tavalyi utolsó negyedéves adathoz képest, amikor még csak 66 ország volt érintett. A legtöbb megtámadott információs rendszer Kínában, az Egyesült Államokban és Kanadában található. A támadásokat parancs és vezérlő (C&C) szerverekről irányították, többnyire az Egyesült Államokból, Kínából és az Egyesült Királyságból. Az Egyesült Államok és Kína vezető pozíciója mindkét listán a webes gazdaszolgáltatások olcsó árával magyarázható, így természetesen a legtöbb adatközpont is ebben a két országban található.
“A DDoS támadásoknak nincsenek határai, hiszen az áldozat és a végrehajtó sok esetben fizikailag más-más országban tartózkodik, a C&C szerver egy harmadikban, a támadásban résztvevő botok pedig a világban szétszórva. Ez gyakran bonyolulttá teszi a nyomozást, hiszen nem könnyű feladat a bothálozatok azonosítása és a tettesek felelősségre vonása. Bár a kiberbűnözők nem korlátozzák a DDoS eszközkészletüket a bothálózatokra, ennek ellenére ez még mindig egy széles körben terjedő és veszélyes módszer, így megelőző védelmi intézkedéseket követel a potenciális célpontoktól” – mondta Evgeny Vigovsky, a Kaspersky DDoS Protection vezetője.
A Kaspersky Lab az erre a célra kifejlesztett biztonsági megoldások használatát javasolja, hogy kiszűrhessék a kiberbűnözők lekéréseit a jogszerű internetes forgalomból. A Kaspersky DDoS Protection ötvözi a Kaspersky Lab bizonyított szakértelmét a DDoS Intelligence technológiával. A DDoS Intellligence egy olyan rendszer, amely elemzi a C&C szerverekről a botnetek felé küldött információt, hogy a DDoS támadásokkal szemben védelmet nyújthasson. A Kaspersky Lab statisztikái is a DDoS Intelligence által összegyűjtött adatokon alapszanak.
