DDoS w II kwartale 2017 roku – coraz większe zagrożenie

412

 
Kirył Iłganajew, szef działu odpowiedzialnego za rozwiązanie Kaspersky DDoS Protection, Kaspersky Lab powiedział: 

Obecnie ataki Ransom DDoS mogą przeprowadzać nie tylko doświadczone zespoły cyberprzestępców posiadających zaawansowane umiejętności techniczne. Dowolny oszust, nawet taki, który nie posiada wiedzy ani umiejętności technicznych niezbędnych do zorganizowania ataku DDoS na pełną skalę, może zakupić atak demonstracyjny w celu dokonania wyłudzenia. Takie osoby wybierają głównie niedoświadczone firmy, które nie chronią w żaden sposób swoich zasobów przed atakami DDoS, a przez to można je łatwo skłonić do zapłacenia okupu za pomocą prostej demonstracji siły

Druga połowa obecnego roku to powrót długotrwałych ataków DDoS mających na celu powstrzymanie działania usług online. Najdłuższy atak był aktywny przez 277 godzin (ponad 11 dni). Atakowane były organizacje posiadające zasoby online zlokalizowane w 86 krajach (w porównaniu z 72 krajami w I kwartale). Wśród 10 najbardziej dotkniętych państw znalazły się Chiny, Korea Południowa, Stany Zjednoczone, Hongkong, Wielka Brytania, Rosja, Włochy, Holandia, Kanada i Francja.
W ostatnim kwartale większą popularność zyskał inny sposób – atak Ransom DDoS bez ataku DDoS. Oszuści wysyłają wiadomości z pogróżkami do dużej liczby firm w nadziei, że któraś z nich stwierdzi, że lepiej dmuchać na zimne. Mogą nie wystąpić żadne oznaki ataków, jednak wystarczy, że jedna firma zdecyduje się zapłacić, aby cyberprzestępcy osiągnęli zysk stosując minimalne środki.
Pod koniec czerwca ugrupowanie o nazwie Armada Collective dokonało próby ataku RDoS na dużą skalę, żądając równowartości 315 tysięcy dolarów od siedmiu banków z Korei Południowej.
Pełny raport wykorzystany w niniejszej informacji prasowej jest dostępny na stronie http://r.kaspersky.pl/Fzydn.
[źródło: https://www.kaspersky.pl]