Meglepő eredményt hozott a Kaspersky friss vírusstatisztikája. A kutatók előzetes várakozásával ellentétben a DDoS-támadások (Distributed Denial of Service – elosztott szolgáltatásmegtagadással járó vagy túlterheléses támadás) száma 2019 azonos időszakához képest ugyan nőtt 11 százalékkal, de a harmadik negyedévhez képest 30 százalékkal csökkentek. Az intelligens támadások esetében éves összevetésben nagyobb volt a növekedés (19 százalék), és kisebb volt az előző negyedévhez képest a visszaesés (10 százalék).

A növekedési trend nem változott

Ezzel együtt is legfeljebb a növekedés átmeneti megtöréséről lehet beszélni a kutatók szerint, de trendváltozásról szó sincs. Maguk a kibertámadások összességében folyamatosan emelkednek, állami szervek, önkormányzatok, közintézmények, kórházak és nagyvállalatok egyaránt áldozatul estek komolyabb támadásoknak.

A DDoS-támadások jellegének átalakulásáról tanúskodik a Telenor Norway este. A magukat Lazarus Bear Armadaként nevező hekkereknek ugyanis nem károkozás, hanem pénzszerzés volt a céljuk. Több órán át 400 Gbit/s-os forgalmat zúdítottak a telekommunikációs cég hálózatára. Utána küldtek egy emailt, melyben 20 bitcoint (ez most már több mint egymillió dollár) követeltek. Mint írták, az előző támadás csak ízelítő volt, és annál sokkal súlyosabbak fognak következni, ha a vállalat nem fizet. A Telenor azonnal a hatóságokhoz fordult, nyilvánosságra hozta az incidenst, és bejelentette: nem hajlandó fizetni.

A túlterheléses támadások egyébként tavaly főleg olyan szervezeteket sújtottak, melyek a távoli munkavégzés miatt amúgy is eléggé kiterhelték a hálózati kapacitásukat. Különösen az iskolák, egyetemek, oktatási platformok voltak sebezhetőek. Decemberben az FBI figyelmeztetést is kiadott arról, hogy az oktatási intézményeknek jobban fel kell készülniük a DDoS-támadásokra, mert kiemelt célpontokká váltak. Hasonló okokból vált ilyen támadások célpontjává többek között az Xbox és a Steam is.

A támadások jellegének jövőbeni alakulását jelzi előre, hogy egyértelműen nőtt az intelligens DDoS-akciók az aránya. Emellett 2020 egészét tekintve szignifikánsan változott a "hadjáratok" időtartama. A statisztikák azt mutatják, hogy a rövid támadások időtartama rövidült, míg a a hosszúaké megnyúlt – ez a negyedik negyedévre is érvényes.

De mi fogta vissza a támadásokat az év végén?

Mindazonáltal a korábbi évek tendenciáit figyelembe véve váratlan volt a támadások számának negyedik negyedévi visszaesése (nem csak a kereskedelemben, a kiberbűnözésben is ez az egyik csúcsidőszak).

A visszaesés azért is okozott meglepetést , mert az utóbbi években látványosan csökkent a belépési küszöb a kiberbűnözők világába. Lényegében bárki bárhonnan és szinte bármilyen támadástípushoz tud eszközöket bérelni (a ransomware-ek köré például már egész üzleti szisztéma épült fejlesztőkkel, vezetőkkel, végrehajtókkal), amiért használatarányosan vagy a bevétel bizonyos százalékával fizet.

A Kaspersky magyarázata az, hogy a DDoS-támadások sűrűsége a kriptovaluták iránti kereslettel fordítottan arányos. Ha fellendül a bitcoin piaca (és az most hasít ezerrel), ritkulnak a DDoS-támadások. Az a botnet-infrastruktúra ugyanis, ami alkalmas a DDoS-ra, kiválóan hasznosítható a kriptovaluta-bányászatban is. Amikor felpörög a kriptovaluták piaca, hirtelen sokan vesznek bányászati kapacitást, ami felnyomja a szolgáltatások árát a botnetpiacon.

Az, hogy az intelligens támadások csak jelentéktelen mértékben csökkentek, a kutatók szerint logikus: amikor drágul a botnetbérlés, elsőként az amatőrök, diákok stb. hullanak ki a megrendelői körből. A profik kevésbé reagálnak az ilyen szezonális áringadozásokra, hiszen a negyedik negyedév az ünnepek és az online értékesítés felpörgése miatt számukra is csúcsidőszak – és hogy kerek legyen a történet, még a bitcoin.org-ot is megtámadták.

A Kaspersky szerint a negyedik negyedév tendenciája az idei első negyedévben is kitart.