Badacze z firmy Kaspersky przeanalizowali ewolucję ataków DDoS w IV kwartale 2021 r. W porównaniu z III kwartałem łączna liczba tych ataków wzrosła o 52%. Oznacza to, że ataków mających na celu spowolnienie lub całkowite zatrzymanie usług online ofiar było 4,5-krotnie więcej niż w analogicznym okresie ubiegłego roku.
Ataki DDoS stanowią ogromne zagrożenie dla firm i organizacji świadczących usługi online. Podczas ataku cyberprzestępcy wysyłają liczne żądania do atakowanego zasobu IT, co prowadzi do przekroczenia możliwości serwerów w zakresie obsługi zgłoszeń i strona nie może działać poprawnie. Ataki DDoS mogą trwać nawet kilka dni, powodując poważne zakłócenia w działaniu organizacji. W okresie od października do końca grudnia 2021 r. badacze z firmy Kaspersky zaobserwowali rekordowy wzrost liczby ataków DDoS w całej historii monitorowania takich działań.
Istnieje kilka powodów zaobserwowanego wzrostu. Po pierwsze, ostatnie trzy miesiące roku zawsze charakteryzują się dużą liczbą ataków DDoS. Sprzedaż detaliczna online osiąga wtedy szczytową wartość ze względu na wyprzedaże i święta, a także zaczynają się sesje egzaminacyjne, które obecnie często są realizowane przez internet.
Wielkość rynku DDoS jest odwrotnie proporcjonalna do rynku kryptowalut
To po drugie, wielkość rynku DDoS jest odwrotnie proporcjonalna do rynku kryptowaluty. Wynika to z faktu, że przeprowadzenie ataków DDoS oraz kopanie cyfrowych monet to przedsięwzięcia, które można podejmować wymiennie – właściciele sieci zainfekowanych urządzeń (tzw. botnetów) zwykle przekierowują moc na kopanie kryptowaluty, kiedy jej wartość wzrasta, oraz wykorzystują ją do przeprowadzania ataków DDoS, kiedy wartość kryptowaluty jest niższa. Właśnie takie zjawisko zaobserwowano w czwartym kwartale – wzrost liczby ataków DDoS na tle gwałtownego spadku wartości kryptowalut.
Większość ataków DDoS w IV kwartale odnotowano w Stanach Zjednoczonych (43,55%), Chinach (9,96%), Hongkongu (8,80%), Niemczech (4,85%) oraz Francji (3,75%). Najdłuższy atak zarejestrowany w IV kwartale 2021 r. trwał 218 godzin (nieco ponad dziewięć dni), a dniem tygodnia, w którym cyberprzestępcy najczęściej przeprowadzali swoje działania, była niedziela.
Krajobraz zagrożeń DDoS nieustannie się zmienia, odzwierciedlając aktualne trendy gospodarcze i społeczne. Spodziewaliśmy się wzrostu w IV kwartale ze względu na sezon wyprzedaży, jednak niestabilna sytuacja na rynku kryptowaluty sprawiła, że krajobraz zagrożeń DDoS osiągnął zupełnie inny poziom, odnotowując absolutny rekord pod względem liczby ataków. Bazując na trendach z poprzednich lat, w pierwszym kwartale 2022 r. nie powinniśmy zaobserwować istotnego spadku liczby ataków. Dlatego zachęcamy do wdrożenia profesjonalnych rozwiązań zabezpieczających organizacje przed atakami DDoS – powiedział Aleksander Gutnikow, ekspert ds. cyberbezpieczeństwa z firmy Kaspersky.
