Σε σύγκριση με το τρίτο τρίμηνο του 2021, ο συνολικός αριθμός των επιθέσεων DDoS το τέταρτο τρίμηνο παρουσίασε αύξηση της τάξης του 52%. Το ποσοστό αυτό είναι 4,5 φορές μεγαλύτερο σε σύγκριση με την αντίστοιχη περίοδο του προηγούμενου έτους. Αυτά και πολλά επιπλέον ευρήματα δημοσιεύτηκαν στη νέα έκθεση της Kaspersky για τις επιθέσεις DDoS το τέταρτο τρίμηνο του 2021.

Οι επιθέσεις DDoS αποτελούν τεράστια απειλή για τις επιχειρήσεις και τους οργανισμούς που παρέχουν διαδικτυακές υπηρεσίες. Κατά τη διάρκεια μιας επίθεσης αυτού του είδους, οι εγκληματίες του κυβερνοχώρου στέλνουν πολλαπλά αιτήματα στον διαδικτυακό πόρο που δέχεται επίθεση με στόχο να υπερβούν την ικανότητα διαχείρισης πολλαπλών αιτημάτων του ιστότοπου και να εμποδίσουν τη σωστή λειτουργία του. Οι συγκεκριμένες επιθέσεις ενδέχεται να διαρκέσουν αρκετές ημέρες, επιφέροντας πολύ σοβαρές διαταραχές στους οργανισμούς.

Από τον Οκτώβριο έως τα τέλη Δεκεμβρίου του 2021, οι ερευνητές της Kaspersky παρατήρησαν μια αξιοσημείωτη αύξηση στον αριθμό των επιθέσεων DDoS – αριθμός ρεκόρ σε ολόκληρη την ιστορία των παρατηρήσεων του συγκεκριμένου τύπου απειλής από την Kaspersky.
 

Οι ερευνητές της Kaspersky αποδίδουν τον τόσο αυξημένο όγκο επιθέσεων σε αρκετά διαφορετικά αίτια. Αρχικά, οι τελευταίοι τρεις μήνες κάθε έτους είναι πάντα πλούσιοι σε επιθέσεις DDoS. Το διαδικτυακό λιανεμπόριο κορυφώνεται λόγω εκπτώσεων και αργιών, η εξεταστική περίοδος για τους φοιτητές αρχίζει, ενώ οι ψηφιακοί ακτιβιστές, γενικά, γίνονται πιο ενεργοί και αυτό οδηγεί σε μια αύξηση του αριθμού των επιθέσεων.

Έπειτα, ο όγκος της αγοράς DDoS είναι αντιστρόφως ανάλογος με την αγορά κρυπτονομισμάτων. Αυτό οφείλεται στο γεγονός ότι η ικανότητα οργάνωσης DDoS και εξόρυξης κρυπτονομισμάτων είναι εναλλάξιμες – οι ιδιοκτήτες botnet τείνουν να ανακατευθύνουν την ισχύ στην εξόρυξη όταν το κρυπτονόμισμα αυξάνεται ως προς την αξία του και στις DDoS όταν πέφτει. Αυτό ακριβώς παρατηρήσαμε κατά το τέταρτο τρίμηνο, αύξηση του αριθμού των επιθέσεων DDoS με φόντο την απότομη πτώση της αξίας των κρυπτονομισμάτων.

Οι περισσότερες επιθέσεις DDoS κατά το τέταρτο τρίμηνο αναφέρθηκαν στις Ηνωμένες Πολιτείες (43,55%), την Κίνα (9,96%), το Χονγκ Κονγκ (8,80%), τη Γερμανία (4,85%) και τη Γαλλία (3,75%).

«Το τοπίο απειλών DDoS διαφοροποιείται διαρκώς, αντανακλώντας τις τρέχουσες οικονομικές και κοινωνικές τάσεις. Αναμέναμε μεν την αύξηση των επιθέσεων DDoS στο τέταρτο τρίμηνο λόγω της περιόδου των εκπτώσεων, ωστόσο η ασταθής κατάσταση στην αγορά κρυπτονομισμάτων έθεσε το τοπίο DDoS σε εντελώς άλλο επίπεδο με πρωτοφανές ρεκόρ στον αριθμό των επιθέσεων. Βασιζόμενοι στις τάσεις των προηγούμενων ετών, το πρώτο τρίμηνο του 2022 δεν αναμένεται σημαντική μείωση στις επιθέσεις DDoS. Ως εκ τούτου, προτείνουμε την εφαρμογή λύσεων επαγγελματικού επιπέδου για την προστασία του οργανισμού σας από επιθέσεις DDoS», σχολιάζει ο Alexander Gutnikov, ειδικός σε θέματα ασφάλειας της Kaspersky.

Για να παραμείνετε προστατευμένοι από επιθέσεις DDoS, οι ειδικοί της Kaspersky προσφέρουν τις ακόλουθες συστάσεις:

  • Διατηρήστε τις λειτουργίες των διαδικτυακών σας πόρων επιστρατεύοντας ειδικούς που κατανοούν πώς να ανταποκρίνονται σε επιθέσεις DDoS.
  • Επικυρώστε συμφωνίες με τρίτους καθώς και στοιχεία επικοινωνίας, συμπεριλαμβανομένων εκείνων που έχουν συναφθεί με παρόχους υπηρεσιών Διαδικτύου. Αυτό βοηθά τις ομάδες να διαθέτουν άμεση πρόσβαση στις συμφωνίες σε περίπτωση επίθεσης.
  • Εφαρμόστε επαγγελματικά προγράμματα για την προστασία του οργανισμού σας από επιθέσεις DDoS.
  • Είναι σημαντικό να έχετε επίγνωση της επισκεψιμότητάς σας. Αποτελεί ασφαλή επιλογή να χρησιμοποιείτε εργαλεία παρακολούθησης δικτύου και εφαρμογών για τον εντοπισμό των τάσεων επισκεψιμότητας. Κατανοώντας τα τυπικά μοτίβα και χαρακτηριστικά επισκεψιμότητας της εταιρείας σας, είστε σε θέση να δημιουργήσετε μια βάση για να προσδιορίσετε πιο εύκολα τυχόν ασυνήθιστη δραστηριότητα η οποία αποτελεί σύμπτωμα μιας επίθεσης DDoS.
  • Διατηρείτε ένα αυστηρό αμυντικό Plan B. Να είστε σε ετοιμότητα ώστε να μπορείτε να αποκαταστήσετε άμεσα τις κρίσιμες για την επιχείρηση υπηρεσίες στην περίπτωση μιας επίθεσης DDoS.