Kripto-kolaps i sve više smart napada - Izveštaj kompanije Kaspersky o DDoS napadima u drugom kvartalu 2022. godine

Tokom drugog kvartala 2022. DDoS napadi dostigli su novi nivo, pošto su se prosečno trajanje i udeo smart napada eksponencijalno povećali. U poređenju sa prethodnom godinom, prosečno trajanje DDoS napada povećano je 100 puta dostigavši 3.000 minuta. Udeo smart napada je bio blizu obaranja četvorogodišnjeg rekorda, čineći skoro 50% svih napada. Stručnjaci očekuju povećanje sveukupne DDoS aktivnosti, a u vezi sa nedavnim kolapsom kripto valuta. Ovi i drugi nalazi deo su kvartalnog DDoS izveštaja koji je objavila kompanija Kaspersky.

DDoS napad je dizajniran tako da ometa normalno funkcionisanje veb stranice ili da je potpuno uništi. Tokom napada (koji obično cilja na vladine institucije, maloprodajne objekte ili finansijske kompanije, medije ili druge organizacije) žrtva gubi kupce zbog nedostupnosti njihove veb stranice i biva joj oštećen ugled.

U poređenju sa podacima iz drugog kvartala 2021. godine, rešenja kompanije Kaspersky odbranila su korisnike oko 2,5 puta više od DDoS napada. Za razliku od početka godine kada je broj napada dramatično porastao usled haktivizma, apsolutni brojevi su se smanjili u drugom kvartalu 2022. godine. Međutim, to ne znači da se DDoS tržište primirilo, nego su napadi postali "kvalitetniji", duži i komplikovaniji.

Prosečno trajanje napada u drugom kvartalu ove godine jeste 3.000 minuta, odnosno dva dana. To je 100 puta duže nego u istom periodu prošle godine, kada je, u proseku, napad trajao samo 30 minuta. U poređenju sa prvim kvartalom 2022. godine, koji je obeležilo nesvakidašnje trajanje DDoS sesija kao rezultat haktivizma, vreme napada se ponovo povećalo, odnosno utrostručilo.

Neki napadi u proteklom kvartalu trajali su danima ili čak nedeljama. Rekord je postavljen napadom u trajanju od 41.441 minuta, što je malo manje od 29 dana.

- Veoma je skupo održavati napad toliko dugo, posebno ako je neefikasan usled filtracije zaštitnih rešenja. Kada su botovi stalno aktivni, povećava se rizik od smanjenja efektnosti botneta, kvara čvorišta (node) ili detekcije kontrolnog centra. Ekstremna dužina trajanja i povećan broj smart i ciljanih DDoS napada, navodi nas da se zapitamo o mogućnostima, profesionalnoj pripadnosti i izvorima finansiranja organizatora - komentariše Aleksandar Gutnikov, stručnjak za bezbednost u kompaniji Kaspersky.

Svaki drugi napad u drugom kvartalu 2022, kojji su otkrili proizvodi kompanije Kaspersky, bio je smart napad, što znači da su njegovi tvorci sproveli prilično sofisticiranu pripremu. Udeo smart napada dostigao je skoro 50% u ovom kvartalu, što je blizu rekordu od pre četiri godine kada je broj DDoS napada značajno opao. Zbog toga je neočekivano da su brojke smart napada tako visoke, uzimajući u obzir povećane DDoS aktivnosti.

Ako uporedimo broj DDoS napada, drugi kvartal je bio manje aktivan od prvog kvartala tekuće godine. Ovo je uobičajena praksa: stručnjaci obično beleže smanjenje DDoS aktivnosti pre početka leta. Prema sistemu Kaspersky DDoS Intelligence, ovogodišnja dinamika DDoS napada u toku kvartala brojčano nije odgovarala ustaljenom pravilu. Posle usporavanja na kraju prvog kvartala, aktivnost botneta je kontinuirano rasla tokom drugog kvartala, što je rezultiralo većom aktivnošću u junu, nego u aprilu. Ovo je konzistentno sa padom vrednosti kripto valuta, što obično stimuliše DDoS aktivnosti.

- Kolaps kripto valuta počeo je strmoglavim padom vrednosti Terra (Luna) i od tada je samo dobijao na zamahu. Različiti faktori ukazuju na to da se ova tendencija može nastaviti: na primer, kripto mineri prodaju svoje "farme" gejmerima po niskim cenama. To može dovesti do porasta globalne DDoS aktivnosti - objašnjava Gutnikov.

Pročitajte više o DDoS napadima u drugom kvartalu 2022. na Securelist.

Kako biste se zaštitili od DDoS napada, stručnjaci kompanije Kaspersky preporučuju implementaciju sledećih mera:

- Održavajte operacije veb resursa angažovanjem stručnjaka koji znaju kako da reaguju na DDoS napade.

- Validirajte ugovore i kontakt informacije sa trećim stranama, obuhvatajući i internet provajdere. Ovo pomaže timovima za reagovanje da brzo pristupe sporazumima u slučaju napada.

- Implementirajte profesionalna rešenja za zaštitu vaše organizacije od DDoS napada. Na primer, Kaspersky DDoS zaštita kombinuje opsežnu Kaspersky ekspertizu u borbi protiv sajber pretnji i jedinstvena interna rešenja kompanije.

- Upoznajte svoj online saobraćaj. Koristite alate za praćenje mreže i aplikacija da biste identifikovali trendove i tendencije. Razumevanjem standardizovanih obrazaca onlajn saobraćaja i karakteristika vaše kompanije, možete uspostaviti osnovu za lakše identifikovanje neuobičajenih aktivnosti koje su prepoznatljive kao DDoS napad.

- Imajte spreman odbrambeni Plan B. Tako ste u mogućnosti da brzo obnovite esencijalne poslovne usluge u slučaju DDoS napada.