Numărul atacurilor DDoS (Distributed Denial of Service) a scăzut în al treilea trimestru al anului 2020, conform datelor furnizate de Kaspersky DDoS Protection. Analiza comenzilor primite de la serverele de comandă și control evidențiază, de asemenea,  declinul. Însă, în ciuda stabilizării generale a pieței DDoS în cursul anului, acest trimestru a înregistrat în continuare o creștere, comparativ cu anul anterior, cel mai mare număr de atacuri dintr-o singură zi totalizând 323.

Restricțiile cauzate de pandemie au sporit dependența utilizatorilor de serviciile online, astfel încât în ​​primele două trimestre ale anului a existat o creștere a atacurilor DDoS menite să le perturbe munca. Resursele educaționale și administrative au fost afectate în mod deosebit. Cu toate acestea, rezultatele din T3 au arătat că activitatea DDoS revine la normal.

În T3 din 2020, Kaspersky DDoS Protection a detectat cu 73% mai puține atacuri decât în ​​trimestrul anterior. Cu toate acestea, comparativ cu aceeași perioadă din 2019, această cifră a înregistrat o creștere de aproximativ 150%. Aceasta înseamnă că declinul observat în timpul celui de-al treilea trimestru se explică în mare parte prin creșterea neobișnuită a atacurilor din al doilea trimestru.

Numărul de atacuri DDoS în T3 pe zi (conform analizei comenzilor primite de la serverele C&C)

Analiza comenzilor primite de boți de la serverele de comandă și control a relevat, de asemenea, o scădere a atacurilor DDoS. În medie, au fost efectuate 106 atacuri pe zi în T3, în timp ce în trimestrul anterior au fost cu 10 mai multe. Însă, chiar dacă lucrurile au fost mai liniștite – au fost raportate trei zile în care a fost înregistrat un singur atac – în unele perioade a avut loc în continuare o activitate DDoS ridicată. Cea mai relavantă din acest punct de vedere a fost ziua de 2 iulie, care a înregistrat recordul de 323 de atacuri, cel mai mare număr pentru tot anul 2020. Recordul anterior a fost de 298 de atacuri, înregistrate în aprilie.

„Multe companii nu erau pregătite pentru lucrul de la distanță sau nu considerau că activele lor web sunt de importanță critică. De exemplu, am primit mai multe solicitări de la organizații, cum ar fi cele producătoarei de măști, care au fost victime ale atacurilor DDoS “, comentează Alexey Kiselev, Business Development Manager în echipa Kaspersky DDoS Protection. „Anterior, aceste afaceri nici măcar nu se gândeau la protecția DDoS. Situația se îmbunătățește pe măsură ce mai multe companii au reușit să își consolideze securitatea cibernetică pentru a atenua această slăbiciune de securitate. Prin urmare, mai puține atacuri DDoS au fost reușite în T3. Cu toate acestea, atacatorii rămân destul de activi, așa că îi sfătuim pe cei care încă nu au adoptat măsurile adecvate, să nu neglijeze această problemă.”

Pentru a rămâne protejați împotriva atacurilor DDoS, experții Kaspersky recomandă:

  • Mențineți securizate operațiunile legate de resursele web, atribuind specialiști care înțeleg cum să răspundă atacurilor DDoS.
  • Validați acordurile și informațiile de contact ale terților, inclusiv cele încheiate cu furnizorii de servicii de internet. Acest lucru ajută echipele să acceseze rapid informațiile în cazul unui atac.
  • Implementați soluții specializate pentru a vă proteja organizația împotriva atacurilor DDoS. De exemplu, Kaspersky DDoS Protection îmbină expertiza vastă a Kaspersky în combaterea amenințărilor cibernetice cu dezvoltări interne unice ale companiei.

Raportul detaliat este disponibil pe Securelist.