Kimerülőben a DDoS? Ennyire csökken a támadások száma

A Kaspersky DDoS Protection szoftveréből származó adatok a DDoS-támadások számának csökkenését mutatják 2020 harmadik negyedévében. A parancs- és vezérlőszerverektől kapott parancsok elemzése is ezt a csökkenést támasztja alá. Annak ellenére azonban, hogy a DDoS-piac általánosságban stabilizálódott az év folyamán, a mostani negyedévben mégis növekedés volt tapasztalható az előző év azonos időszakához képest, és ugyancsak

ebben a negyedévben regisztrálták azt a napot, amikor az idei évben eddig a legnagyobb számú, egészen pontosan 323 támadás történt.

A koronavírus miatti kijárási korlátozások következtében a felhasználók nagyobb mértékben támaszkodtak az online szolgáltatásokra, ezért az év első két negyedévében ugrásszerűen megnőtt a munkájuk megzavarására irányuló DDoS-támadások száma. Az oktatási és az adminisztratív erőforrásokat különösen sok támadás érte. A harmadik negyedévi eredmények azonban azt mutatják, hogy a DDoS-tevékenység kezd visszaállni a megszokott szintre.

2020 harmadik negyedévében a Kaspersky DDoS Protection szoftvere az előző negyedévinél 73 százalékkal kevesebb támadást észlelt. 2019 azonos időszakához viszonyítva azonban ez a szám másfélszeres növekedést mutat. Ez azt jelenti, hogy a harmadik negyedévben tapasztalt csökkenés mögött nagyrészt a támadások második negyedévi abnormális növekedése áll.

A botok által a parancs- és vezérlőszerverektől kapott parancsok elemzése is a DDoS-támadások csökkenését mutatta. A harmadik negyedévben naponta átlagosan 106 támadásra került sor, ami tízzel kevesebb az előző negyedévben mértnél. És bár a dolgok lecsendesedni látszottak – három olyan nap is volt, amelyen csak egyetlen támadást regisztráltak –, bizonyos időszakokban még mindig erős DDoS-tevékenység volt tapasztalható.

„Sok cég nem volt felkészülve a távmunkára, illetve nem tekintette kritikus eszköznek a webes eszközeit. Rengeteg megkeresést kaptunk például a szervezetektől, többek között a maszkgyártóktól azzal kapcsolatban, hogy DDoS-támadás áldozatai lettek. Ezek a vállalkozások korábban egyáltalán nem is gondoltak a DDoS-támadások elleni védekezésre.

A helyzet most már javul, mivel egyre több vállalkozás erősítette meg a kibervédelmét, hogy kiküszöbölje ezt a biztonsági gyengeséget. Ennek eredményeképpen a harmadik negyedévben kevesebb DDoS-támadás bizonyult eredményesnek. Mindezek ellenére a támadók továbbra is elég aktívak, így azok számára, akik még nem vezették be a megfelelő intézkedéseket, azt tanácsoljuk, hogy ne söpörjék a szőnyeg alá ezt a problémát” – fejtette ki Alekszej Kiszelev, a Kaspersky DDoS Protection csapatának igazgatója.

A Kaspersky szakemberei a következőket ajánlják a DDoS-támadások elleni védekezéshez:

• Fordítsanak kiemelt figyelmet a webes erőforrásokra, és jelöljenek ki olyan szakembereket, akik megfelelően tudnak reagálni a DDoS-támadásokra.

• Ellenőrizzék a külső felekkel – többek között az internetszolgáltatókkal – kötött megállapodásokat és az elérhetőségi adatokat. Így a csapatok egy támadás esetén gyorsan hozzáférhetnek a megállapodásokhoz.

• Alkalmazzanak profi megoldásokat, amelyek védelmet nyújtanak a szervezetnek a DDoS-támadások ellen. A Kaspersky DDoS Protection szoftverében például a Kaspersky kiberfenyegetések elhárítása terén szerzett széles körű szakértelme a vállalat egyedi, házon belüli fejlesztéseivel ötvöződik.

Borítóképünk illusztráció