Broj DDoS napada nastavio je da raste i u trećem kvartalu 2022. godine, pokazuje kvartalni izveštaj kompanije Kaspersky. U poređenju sa istim periodom prošle godine, ukupan broj DDoS napada porastao je za 47,87%, dok se broj sofisticiranih, profesionalno sprovedenih napada, udvostručio.
Cilj DDoS napada je da ometanjem mrežne usluge poremeti ili potpuno onesposobi neki sajt. Tokom napada, koji obično cilja na državne institucije, maloprodajne i finansijske kompanije, medije i druge organizacije, žrtva gubi klijente zbog nedostupnosti stranice, a trpi i njen ugled.
U trećem tromesečju 2022, broj DDoS napada svih vrsta je uvećan u odnosu na prethodni posmatrani period. Eksperti kompanije Kaspersky ističu da je uobičajeno da posle relativno mirnog leto sledi nagli porast DDoS aktivnosti.
Ono što treći kvartal čini posebno upečatljivim jeste kontinuirani pad aktivnosti haktivista, hakera koji napadom šalju određenu političku ili društvenu poruku. Iako su oni bili prilično vatreni i plodni u svojim DDoS pokušajima tokom prve polovine 2022. godine, u trećem tromesečju su prešli na druge zlonamerne aktivnost i pri kraju ovog perioda broj haktivističkih DDoS napada se takoreći sveo na nulu. U međuvremenu, broj visoko profesionalnih napada, nakon značajnog porasta u prvom kvartalu, ostao je na visokom nivou. Nisu se promenili ni ciljevi: najviše su pogađali finansijski i državni sektor.
U proseku, napadi su trajali oko osam sati, a najduži nešto manje od četiri dana. U poređenju sa prethodnim kvartalom, ovi brojevi deluju prilično skromno, ali su i dalje ogromni. Za poređenje, u trećem kvartalu prošle godine trajanje DDoS napada merilo se minutima, a ne satima. Situacija u tom pogledu ostaje izazovna.
Uporedno trajanje DDoS napada: Q3 2022, Q3 2021 i Q2 2022. godine
Podaci za drugi kvartal 2021. uzimaju se kao 100%
„Od kraja februara smo pratili i sprečili neuobičajeno visok broj amaterskih haktivističkih napada. Međutim, broj te vrste napada postepeno opada i do kraja trećeg kvartala se vratio na uobičajen nivo. Tokom ovog perioda primetili smo mnoštvo sofisticiranih napada sa jasno definisanim ciljevima kao što su, na primer, isključivanje medija ili čak obustavljanje rada vladinih organizacija“, komentariše Aleksandar Gutnikov, stručnjak za bezbednost kompanije Kaspersky.
Više detalja o DDoS napadima u trećem kvartalu 2022. pročitajte na blogu Securelist.
Da biste se zaštitili od DDoS napada, stručnjaci kompanije Kaspersky preporučuju sledeće mere:
- Za održavanje web resursa angažujte stručnjake koji znaju da reaguju na DDoS napade.
- Potvrdite ugovore sa trećim stranama i informacije za kontakt, uključujući ugovore sa provajderima internet usluga. To će omogućiti timovima brz pristup u slučaju napada.
- Primenite profesionalna rešenja za zaštitu organizacije od DDoS napada. Na primer, Kaspersky DDoS zaštita kombinuje opsežnu ekspertizu kompanije Kaspersky u borbi protiv sajber pretnji i jedinstvena interna rešenja kompanije.
- Koristite alate za praćenje mreže i aplikacija da biste identifikovali trendove i uobičajeni saobraćaj. Razumevanjem tipičnih obrazaca saobraćaja i karakteristika svoje kompanije, možete lakše identifikovati neuobičajene aktivnosti koje su simptomatične za DDoS napad.
- Pripremite restriktivni odbrambeni Plan B. Budite u poziciji da brzo obnovite ključne usluge ukoliko se suočite sa DDoS napadom.