Η Έκθεση DDoS Q4 της Kaspersky Lab, που καλύπτει τα στατιστικά στοιχεία του τελευταίου τριμήνου, αλλά και του 2018 συνολικά, υπογραμμίζει την πτώση κατά 13% του συνολικού αριθμού των επιθέσεων DDoS σε σύγκριση με τα στατιστικά στοιχεία του προηγούμενου έτους. Ωστόσο, η διάρκεια των επιθέσεων αυτού του είδους αυξάνεται, γεγονός που υποδηλώνει ότι οι κακοποιοί στρέφονται σε πιο εξελιγμένες τεχνικές DDoS επιθέσεων.
Το χαμηλό κόστος των DDoS-as-hire τις καθιστά από τα πιο προσιτά ψηφιακά όπλα για τους «σατανικούς» ανταγωνιστές ή τα διαδικτυακά trolls. Οι επιχειρήσεις, ανεξάρτητα από το μέγεθος ή το είδος τους, μπορούν να αντιμετωπίσουν αυτήν την απειλή και να υποφέρουν από απώλειες εσόδων και φήμης σε περίπτωση που νόμιμοι χρήστες και πελάτες δεν έχουν πρόσβαση στους διαδικτυακούς πόρους της εταιρείας. Παρά τον αριθμό των επιθέσεων DDoS που μειώθηκε το 2018, είναι πολύ νωρίς για να χαρούμε, καθώς η μείωση του αριθμού των επιθέσεων δεν σημαίνει και μείωση της σοβαρότητάς τους. Σύμφωνα με τους ερευνητές της Kaspersky Lab, καθώς όλο και περισσότεροι οργανισμοί υιοθετούν λύσεις για να προστατευθούν από απλούς τύπους επιθέσεων DDoS, το 2019 πιθανόν οι επιτιθέμενοι θα βελτιώσουν την τεχνογνωσία τους για να ξεπεράσουν τα τυποποιημένα μέτρα προστασίας από DDoS, με στόχο η συνολική πολυπλοκότητα αυτού του τύπου απειλής να φτάσει στο επόμενο επίπεδο.
Αν και ο αριθμός των επιθέσεων μειώνεται, οι ειδικοί της Kaspersky Lab διαπιστώσαν ότι η μέση διάρκεια επίθεσης αυξάνεται. Σε σύγκριση με την αρχή του έτους, ο μέσος όρος διάρκειας των επιθέσεων έχει υπερδιπλασιαστεί – από 95 λεπτά το πρώτο τρίμηνο σε 218 λεπτά το τέταρτο τρίμηνο. Είναι αξιοσημείωτο ότι οι UDP flood επιθέσεις (όταν ο εισβολέας στέλνει μεγάλο αριθμό πακέτων UDP στις θύρες του server του στόχου, προκειμένου να τον κατακλύσει και να μην ανταποκρίνεται στους πελάτες), οι οποίες αντιπροσωπεύουν σχεδόν το ήμισυ (49%) των επιθέσεων DDoS το 2018, ήταν πολύ σύντομες και σπάνια κράτησαν περισσότερο από 5 λεπτά.
Οι ειδικοί της Kaspersky Lab υποθέτουν ότι η μείωση της διάρκειας των UDP flood επιθέσεων καταδεικνύει ότι η αγορά για ευκολότερες στην οργάνωση επιθέσεις συρρικνώνεται. Η προστασία από επιθέσεις DDoS αυτού του τύπου εφαρμόζεται ευρέως, καθιστώντας τις αναποτελεσματικές στις περισσότερες περιπτώσεις. Οι ερευνητές υποθέτουν ότι οι επιτιθέμενοι ξεκίνησαν πολλές επιθέσεις UDP flood για να ελέγξουν αν δεν προστατεύεται ένας στοχευμένος πόρος. Αν καταστεί αμέσως σαφές ότι οι προσπάθειες δεν είναι επιτυχείς, οι κακοποιοί σταματούν την επίθεση.
Ταυτόχρονα, πιο σύνθετες επιθέσεις (όπως η κατάχρηση HTTP) που απαιτούν χρόνο και χρήμα, θα παραμείνουν μεγάλες σε διάρκεια. Όπως αποκάλυψε η έκθεση, η μέθοδος HTTP flood και οι μικτές επιθέσεις με HTTP συστατικό, των οποίων η αναλογία είναι σχετικά μικρή (17% και 14%), αποτελούν περίπου το 80% του χρόνου επίθεσης DDoS ολόκληρου του έτους.
«Όταν οι περισσότερες απλές επιθέσεις DDoS δεν επιτύχουν τον στόχο τους, οι άνθρωποι που κερδίζουν χρήματα ξεκινώντας τέτοιες επιθέσεις έχουν δύο επιλογές. Μπορούν να επαναπροσδιορίσουν τις ικανότητες που απαιτούνται για επιθέσεις DDoS σε άλλες πηγές εσόδων, όπως η εξόρυξη κρυπτονομισμάτων. Εναλλακτικά, οι κακοποιοί που ενορχηστρώνουν τις επιθέσεις DDoS πρέπει να βελτιώσουν τις τεχνικές τους δεξιότητες, καθώς οι πελάτες τους θα αναζητήσουν πιο έμπειρους επιτιθέμενους. Με δεδομένο αυτό, μπορούμε να προβλέψουμε ότι οι επιθέσεις DDoS θα εξελιχθούν το 2019 και θα γίνει όλο και πιο δύσκολο για τις εταιρείες να τις ανιχνεύσουν και να παραμείνουν προστατευμένες», σχολιάζει ο Alexey Kiselev, Business Development Manager στην ομάδα Kaspersky DDoS Protection.
Όσον αφορά στα αποτελέσματα από το τελευταίο τρίμηνο, η μεγαλύτερη επίθεση DDoS το τέταρτο τρίμηνο διήρκεσε 329 ώρες (σχεδόν 14 ημέρες) – η τελευταία φορά που είχαμε συναντήσει μια τέτοια μακρά επίθεση ήταν στα τέλη του 2015.
Οι κορυφαίες χώρες που δέχτηκαν τις περισσότερες επιθέσεις DDoS παραμένουν οι ίδιες. Η Κίνα είναι και πάλι στην πρώτη θέση, αλλά το μερίδιό της μειώθηκε σημαντικά από 77,67% σε 50,43%. Οι ΗΠΑ παραμένουν στη δεύτερη θέση και την τρίτη θέση εξακολουθεί να καταλαμβάνει η Αυστραλία.
Η Kaspersky Lab συνιστά τα ακόλουθα βήματα για την προστασία ενός οργανισμού από επιθέσεις DDOS:
- Εκπαιδεύστε το προσωπικό να ανταποκρίνεται σε τέτοια περιστατικά με τον κατάλληλο τρόπο.
- Εξασφαλίστε ότι οι ιστότοποι και οι διαδικτυακές εφαρμογές της εταιρείας μπορούν να αντέξουν υψηλή επισκεψιμότητα.
- Χρησιμοποιήστε επαγγελματικές λύσεις για την προστασία από επιθέσεις. Για παράδειγμα, η Kaspersky DDoS Protection συνδυάζει την εκτεταμένη τεχνογνωσία της Kaspersky Lab για την καταπολέμηση των ψηφιακών απειλών με τις μοναδικές εξελίξεις που αναπτύσσονται στο εσωτερικό της εταιρείας. Η λύση προστατεύει από κάθε είδους επιθέσεις DDoS ανεξάρτητα από την πολυπλοκότητα, τη δύναμη ή τη διάρκεια τους.
