Nem sokkal ezelőtt tette közzé aktuális State of the Internet című, negyedévente kiadott biztonsági jelentését az Akamai. A hálózati és cloud szolgáltatásokban utazó amerikai vállalat legutóbb az elosztott szolgáltatásmegtagadási (DDoS) támadások számának látványos emelkedésére figyelmeztetett, a 2017 utolsó három hónapjáról szóló dokumentum alapján azonban úgy tűnik, hogy a hullám mostanában tetőzött. 2018 inkább a webes alkalmazásokat célzó kísérletekről szól majd, ahol egyelőre nem látszik, hogy a 2017-es meredek emelkedése az idén lelassulna.

Az Akamai 2017 egészét tekintve 15.965 biztonsági incidens alapján készített statisztikájában a negyedik negyedév 4.364 eseménnyel szerepel. A legnépszerűbb célpontok közül a pénzügyi szektort emelik ki, különös tekintettel a hosszú távú kampányokra; az Akamai külön is kitér a PBot és a Mirai botnetekre, utóbbi kapcsán kiemelve, hogy az előző év egyik meghatározó kártevője visszaszorult ugyan, de egy novemberi kitörés mégis azt jelezte, hogy a hálózat a mai napi képes lehet a robbanásszerű növekedésre.

Jó hírekkel most nem igazán szolgáltak

A negyedéves beszámoló szerint a webes alkalmazások elleni támadások száma éves összehasonlításban 10 százalékkal nőtt 2017 negyedik negyedévében, de a harmadik negyedévvel összehasonlítva 9 százalékkal csökkent. A támadások legnagyobb részben, 32 százalékban még mindig az Egyesült Államokból erednek, ami éves szinten 30 százalék körüli növekedést, az előző negyedévhez képest viszont majdnem ugyanekkora csökkenést jelent.

Európában Hollandiához kötik a legtöbb incidenst, ami az USA-tól messze lemaradva is elég a globális második helyhez. A célpontok között ugyancsak az Egyesült Államok vezet, amely egymagában is több esetet jegyez, mint a tízes toplista összes többi helyezettje.
 

forrás: Akamai

A DDoS támadások, amelyek legelsősorban most is a játékiparban fordultak elő, ugyancsak 14 százalékkal szaporodtak az előző évihez viszonyítva, azonban a július-szeptember közti időszakhoz képest itt csak egy százalék alatti csökkenésről szól az Akamai statisztikája. A 2016-os helyzet elsősorban az alkalmazásréteget érintő támadások szempontjából romlott, ezek 22 százalékkal szaporodtak; az előző negyedévhez képest pedig ennél is jóval nagyobb mértékben, 115 százalékkal növekedett a mennyiségük.

Érdekesség, hogy az egyes célpontok ellen a negyedév során átlagosan 29 támadási kísérletet regisztráltak, a legtöbb próbálkozás 512 volt egy adott szervezet oldalain. Ez az intenzitás alacsonyabb volt a harmadik és a második negyedévinél, de 2017 végén még így is rosszabb volt a helyzet, mint az év elején.

A jelentés szerint az IoT botnetek után elkezdhetünk hozzászokni a mobil alapú botnetek jelenléthez, ami megint csak váltást jelent az újabb támadási vektorokat kereső bűnözők eszköztárában. A támadásoknak kitett felületet kiszélesedée mellett az Akamai arra számít, hogy a WannaCry vagy a Petya 2017-es precedensei nyomán a zsarolási céllal terjesztett károkozók is szaporodnak majd ebben az évben.

Bányászatra fognák a szervereket

Az Akamai felhívja a figyelmet a robotok aktivitása az API-k tekintetében, amelyek sok esetben akkor is védtelenek, ha a szervezetek máskülönben gondot fordítanak saját oldalaik védelmére. Az API-k elleni támadások száma az elmúlt negyedév során amúgy is csaknem megduplázódott, és céljuk már nem egyszerűen valamilyen adatlopási akció volt, hanem a számítási erőforrások felhasználása a kriptodeviza-bányászathoz és hasonló tevékenységekhez.

A jelentés alapján novemberben és decemberben a botok 145-146 petabájtnyi netes adatforgalmat generáltak, ami az Akamai hálózatára fordítva a teljes forgalom 1,6 százaléka volt, és 7,3 ezer milliárd lekérdezést jelentett. Ez a forgalom legnagyobb részben a kiskereskedelmi oldalakra irányult, csakúgy, mint például a hitelesítési információval történő visszaélési kísérletek.