Salīdzinājumā ar 2021. gada 3. ceturksni izkliedēto pakalpojumatteices uzbrukumu (DDoS) kopējais daudzums 4. ceturksnī pieauga par 52 %. Tas ir 4,5 reizes vairāk nekā tajā pašā laikposmā gadu iepriekš. Šie un citi konstatējumi ir publicēti "Kaspersky" jaunajā pārskatā "Izkliedētie pakalpojumatteices uzbrukumi 2021. gada 4. ceturksnī".
Izkliedētie pakalpojumatteices uzbrukumi (DDoS) ir milzīgs apdraudējums uzņēmumiem un organizācijām, kas sniedz pakalpojumus tiešsaistē. Šāda uzbrukuma laikā kibernoziedznieki nosūta daudzkārtīgus pieprasījumus uzbrukumam pakļautajam tīmekļa resursam, lai pārsniegtu vietnes spēju apstrādāt daudzkārtīgus pieprasījumus un neļautu vietnei pareizi darboties. Šādi uzbrukumi var ilgt vairākas dienas un nodarīt organizācijām milzīgu kaitējumu, norāda uzņēmums.
No 2021. gada oktobra līdz decembra beigām "Kaspersky" pētnieki novēroja grandiozu izkliedēto pakalpojumatteices uzbrukumu skaita pieaugumu, kas sasniedza visaugstāko līmeni visā "Kaspersky" šī apdraudējuma novērojumu vēsturē.
Izkliedēto pakalpojumatteices uzbrukumu daudzuma salīdzinājums: 2021. gada 3. un 4. ceturksnis, kā arī 2020. gada 4. ceturksnis. 2020. gada 4. ceturkšņa dati ir pieņemti par 100%
"Kaspersky" pētnieki ir noteikuši vairākus šāda uzbrukumu skaita palielinājuma iemeslus. Pirmkārt, katra gada pēdējos trijos mēnešos vienmēr ir daudz izkliedēto pakalpojumatteices uzbrukumu. Sakarā ar izpārdošanām un svētkiem maksimumu sasniedz mazumtirdzniecība tiešsaistē, sākas studentu eksāmenu periods, un parasti pastiprinās interneta aktīvistu darbība, un tas izraisa uzbrukumu skaita pieaugumu.
Otrkārt, izkliedēto pakalpojumatteices uzbrukumu tirgus apjoms ir apgriezti proporcionāls kriptovalūtu tirgum. Tas ir saistīts ar faktu, ka izkliedēto pakalpojumatteices uzbrukumu un kriptovalūtu izraces organizēšanas spēja ir savstarpēji maināma — robottīklu īpašnieki mēdz novirzīt jaudu uz izraci, kad kriptovalūtu vērtība aug, un uz izkliedētajiem pakalpojumatteices uzbrukumiem, kad šī vērtība krīt. Tieši to mēs novērojām ceturtajā ceturksnī — izkliedēto pakalpojumatteices uzbrukumu skaita pieaugumu uz strauja kriptovalūtu vērtības krituma fona.
Lielākā daļa izkliedēto pakalpojumatteices uzbrukumu 4. ceturksnī tika reģistrēta ASV (43,55%), Ķīnā (9,96%), Honkongā (8,8%), Vācijā (4,85%) un Francijā (3,75%).
"Izkliedēto pakalpojumatteices uzbrukumu vide nepārtraukti mainās, atspoguļojot aktuālās ekonomiskās un sociālās tendences. Mēs prognozējām izkliedēto pakalpojumatteices uzbrukumu pieaugumu 4. ceturksnī sakarā ar izpārdošanu sezonu, bet nestabilā situācija kriptovalūtu tirgū pacēla izkliedēto pakalpojumatteices uzbrukumu vidi pilnīgi citā līmenī ar absolūtu uzbrukumu skaita rekordu. Ņemot vērā iepriekšējo gadu tendences, 2022. gada pirmajā ceturksnī nevajadzētu notikt būtiskam izkliedēto pakalpojumatteices uzbrukumu samazinājumam. Tāpēc mēs mudinām ieviest profesionālus risinājumus, lai aizsargātu uzņēmumus no izkliedētajiem pakalpojumatteices uzbrukumiem," komentē "Kaspersky" drošības eksperts Aleksandrs Gutņikovs.
Lai aizsargātos pret izkliedētajiem pakalpojumatteices uzbrukumiem, "Kaspersky" eksperti iesaka rīkoties šādi.
- Uzturēt tīmekļa resursa darbību, norīkojot speciālistus, kas prot reaģēt uz izkliedētajiem pakalpojumatteices uzbrukumiem.
- Apstiprināt ar trešajām personām, tostarp ar interneta pakalpojumu sniedzējiem, noslēgtos līgumus un kontaktinformāciju. Tas palīdz darbiniekiem ātri piekļūt līgumiem, ja notiek uzbrukums.
- Ieviest profesionālus risinājumus, lai aizsargātu organizāciju no izkliedētajiem pakalpojumatteices uzbrukumiem. Piemēram, "Kaspersky DDoS Protection" apvieno "Kaspersky" plašo kiberdraudu apkarošanas pieredzi un uzņēmuma oriģinālās iekšējās izstrādnes.
- Ir svarīgi pārzināt savu datplūsmu. Ieteicams izmantot tīkla un lietotņu uzraudzības rīkus, lai noteiktu datplūsmas tendences un virzienus. Ja izprot uzņēmuma tipiskās datplūsmas shēmas un raksturlielumus, var noteikt pamatlīmeni, lai būtu vieglāk identificēt neparastu aktivitāti, kas ir izkliedētā pakalpojumatteices uzbrukuma pazīme.
- Turēt pa rokai ierobežojošu aizsardzības plānu B. Nonākot saskarē ar izkliedēto pakalpojumatteices uzbrukumu, ir jābūt gatavam ātri atjaunot uzņēmuma izšķirīgi svarīgos pakalpojumus.
Seko "Delfi" arī Instagram vai YouTube profilā – pievienojies, lai uzzinātu svarīgāko un interesantāko pirmais!
