A várakozásokkal ellentétben tavaly a negyedik negyedévben csökkent a DDoS-támadások száma a harmadik negyedévhez képest. Ez a bitcoin-őrület pozitív hatása.

Meglepő eredményt hozott a Kaspersky friss vírusstatisztikája. A kutatók előzetes várakozásával ellentétben a DDoS-támadások (Distributed Denial of Service – elosztott szolgáltatásmegtagadással járó vagy túlterheléses támadás) száma 2019 azonos időszakához képest ugyan nőtt 11 százalékkal, de a harmadik negyedévhez képest 30 százalékkal csökkentek. Az intelligens támadások esetében éves összevetésben nagyobb volt a növekedés (19 százalék), és kisebb volt az előző negyedévhez képest a visszaesés (10 százalék).

A növekedési trend nem változott

Ezzel együtt is legfeljebb a növekedés átmeneti megtöréséről lehet beszélni a kutatók szerint, de trendváltozásról szó sincs. Maguk a kibertámadások összességében folyamatosan emelkednek, állami szervek, önkormányzatok, közintézmények, kórházak és nagyvállalatok egyaránt áldozatul estek komolyabb támadásoknak.

A DDoS-támadások jellegének átalakulásáról tanúskodik a Telenor Norway este. A magukat Lazarus Bear Armadaként nevező hekkereknek ugyanis nem károkozás, hanem pénzszerzés volt a céljuk. Több órán át 400 Gbit/s-os forgalmat zúdítottak a telekommunikációs cég hálózatára. Utána küldtek egy emailt, melyben 20 bitcoint (ez most már több mint egymillió dollár) követeltek. Mint írták, az előző támadás csak ízelítő volt, és annál sokkal súlyosabbak fognak következni, ha a vállalat nem fizet. A Telenor azonnal a hatóságokhoz fordult, nyilvánosságra hozta az incidenst, és bejelentette: nem hajlandó fizetni.

A túlterheléses támadások egyébként tavaly főleg olyan szervezeteket sújtottak, melyek a távoli munkavégzés miatt amúgy is eléggé kiterhelték a hálózati kapacitásukat. Különösen az iskolák, egyetemek, oktatási platformok voltak sebezhetőek. Decemberben az FBI figyelmeztetést is kiadott arról, hogy az oktatási intézményeknek jobban fel kell készülniük a DDoS-támadásokra, mert kiemelt célpontokká váltak. Hasonló okokból vált ilyen támadások célpontjává többek között az Xbox és a Steam is.

A támadások jellegének jövőbeni alakulását jelzi előre, hogy egyértelműen nőtt az intelligens DDoS-akciók az aránya. Emellett 2020 egészét tekintve szignifikánsan változott a "hadjáratok" időtartama. A statisztikák azt mutatják, hogy a rövid támadások időtartama rövidült, míg a a hosszúaké megnyúlt – ez a negyedik negyedévre is érvényes.

De mi fogta vissza a támadásokat az év végén?

Mindazonáltal a korábbi évek tendenciáit figyelembe véve váratlan volt a támadások számának negyedik negyedévi visszaesése (nem csak a kereskedelemben, a kiberbűnözésben is ez az egyik csúcsidőszak).

 
Kaspersky DDoS 2020/Q4
Infogram


A visszaesés azért is okozott meglepetést , mert az utóbbi években látványosan csökkent a belépési küszöb a kiberbűnözők világába. Lényegében bárki bárhonnan és szinte bármilyen támadástípushoz tud eszközöket bérelni (a ransomware-ek köré például már egész üzleti szisztéma épült fejlesztőkkel, vezetőkkel, végrehajtókkal), amiért használatarányosan vagy a bevétel bizonyos százalékával fizet.

A Kaspersky magyarázata az, hogy a DDoS-támadások sűrűsége a kriptovaluták iránti kereslettel fordítottan arányos. Ha fellendül a bitcoin piaca (és az most hasít ezerrel), ritkulnak a DDoS-támadások. Az a botnet-infrastruktúra ugyanis, ami alkalmas a DDoS-ra, kiválóan hasznosítható a kriptovaluta-bányászatban is. Amikor felpörög a kriptovaluták piaca, hirtelen sokan vesznek bányászati kapacitást, ami felnyomja a szolgáltatások árát a botnetpiacon.

Az, hogy az intelligens támadások csak jelentéktelen mértékben csökkentek, a kutatók szerint logikus: amikor drágul a botnetbérlés, elsőként az amatőrök, diákok stb. hullanak ki a megrendelői körből. A profik kevésbé reagálnak az ilyen szezonális áringadozásokra, hiszen a negyedik negyedév az ünnepek és az online értékesítés felpörgése miatt számukra is csúcsidőszak – és hogy kerek legyen a történet, még a bitcoin.org-ot is megtámadták.

A Kaspersky szerint a negyedik negyedév tendenciája az idei első negyedévben is kitart.

Biztonság

Fontos tervrajzokat loptak az Apple-től. Zsarolják a vállalatot

A Maceket is elérte az új zsarolási típus. Az időzítés valószínűleg szándékos: a napokban mutatták be a vállalat új termékeit.
 
Hirdetés

Három fontos tanács a jövőálló vállalkozások felépítéséhez

A VMware Future Ready Solution megoldásai lehetővé teszik a problémákra adott gyors reakciót, az új körülményekhez való alkalmazkodás és az innováció felgyorsítását is.

A virtualizáció nem válik elavulttá a konténerizació és a Kubernetes miatt, sőt katalizátora lehet az új techológiák bevezetésének.

a melléklet támogatója a Tech Data

A KPMG immár 22. alkalommal kiadott CIO Survey jelentése szerint idén az informatikai vezetők leginkább a digitalizációra, a biztonságra és a szoftverszolgáltatásokra koncentráltak.

Használtszoftver-kereskedelem a Brexit után

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.