A Kaspersky DDoS-támadásokkal foglalkozó 2020. második negyedévi jelentése szerint 2020. második negyedévében a háromszorosára nőtt a DDoS, azaz szolgáltatásmegtagadásos más néven túlterheléses támadások száma az előző év hasonló időszakához képest. Ez a szám csaknem pontosan megegyezik a 2020. első negyedévében regisztrált támadások mennyiségével. A Kaspersky szakemberei szerint a rosszindulatú tevékenységek növekedése annak tudható be, hogy a kiberbűnözők és a célpontjaik egyaránt a nyári terveik újragondolására kényszerültek.
A világjárvány és a nyomán bevezetett távolságtartási korlátozások jelentős változásokat hoztak az emberek életében. Sokan például félnek utazni, vagy egyszerűen csak nem tehetik meg, hogy utazzanak. Ezért sokan vagy „otthoni nyaralással” töltik a szabadnapjaikat, vagy lemondták a tervezett nyaralásukat. A vakációs tervek ilyetén módosulása pedig váratlan következményekkel, többek között a DDoS-támadások számának növekedésével járt.
A Kaspersky DDoS Protection szoftvere által 2020. második negyedévében észlelt és blokkolt támadások száma 217%-kal volt magasabb, mint a 2019-es év azonos időszakában. Ráadásul a 2020. második negyedévi támadások mennyisége kicsivel meg is haladta az év első negyedévében regisztrált számot.
Ezek az eredmények ellentmondanak a Kaspersky szakemberei által szokásosan mért éves trendeknek. Normál esetben a DDoS-támadások száma az évszaktól függően változik. Az év elején általában magasabb a számuk, mivel ez az üzleti élet csúcsidőszaka, majd késő tavasszal és nyáron a támadások száma csökkenni kezd. 2019. második negyedévében például a támadások száma 39%-kal csökkent az év első negyedévéhez viszonyítva, 2018-ban pedig 34% volt a két negyedév közötti különbség.
Az első és a második negyedév közötti különbség 2018-ban, 2019-ben és 2020-ban. Minden év első negyedévét 100%-nak tekintjük.
Ez a trend jelenik meg a botok által a C&C szerverektől kapott, a Kaspersky DDoS-elemző rendszere által elfogott és elemzett parancsok számában is. Általánosságban elmondható, hogy a naponta regisztrált támadások átlagos száma a második negyedévben csaknem 30%-kal nőtt az első negyedévhez képest. Emellett a támadások legmagasabb napi száma csaknem 300-ra rúgott a második negyedévben (ezt a számot április 9-én regisztrálták), míg 2020. első negyedévében napi 242 támadás volt a rekord.
„Az emberek az idén nem vakációzhattak a szokásos módon, mivel sok régióban továbbra is érvényben maradtak a COVID-19 járvány kitörése után bevezetett korlátozások. Ennek következtében a szokásosnál többen vannak olyanok, akik kénytelenek még mindig online eszközökről végezni a magán- és a munkával kapcsolatos tevékenységeiket, vagyis ez egy igen intenzív időszak az online vállalatok és az informatikai erőforrások számára. Ezért aztán minden korábbinál élénkebb tevékenységet tapasztaltunk a DDoS-piacon, és egyelőre nem látunk csökkenésre utaló jeleket”
– mondta Alekszej Kiszelev, a Kaspersky DDoS Protection csapatának üzletfejlesztési vezetője.
A Kaspersky az alábbi intézkedéseket javasolja a szervezeteknek ahhoz, hogy megvédhessék magukat a DDoS-támadásoktól a nyaralási szezon alatt:
- Fordítsanak kiemelt figyelmet a webes erőforrásokra, és jelöljenek ki olyan szakembereket, akik megfelelően tudnak reagálni a DDoS-támadásokra. Ezeknek a szakembereknek munkaidőn kívül, este és a hétvégén is elérhetőnek kell lenniük.
- Ellenőrizzék a külső felekkel – többek között az internetszolgáltatókkal – kötött megállapodásokat és az elérhetőségi adatokat. Így a csapatok egy támadás esetén gyorsan hozzáférhetnek a megállapodásokhoz.
- A profi megoldások alkalmazása védelmet nyújt a szervezetnek a DDoS-támadások ellen. A Kaspersky DDoS Protection szoftvere például ötvözi magában a Kaspersky kiberfenyegetések elhárítása terén szerzett széleskörű szakértelmét és a vállalat egyedi házon belüli fejlesztéseit.