Η Kaspersky Lab δημοσίευσε έκθεση σχετικά με τις επιθέσεις DDoS κατά το τέταρτο τρίμηνο του 2015. Η περίοδος που εξετάζει η έκθεση χαρακτηρίστηκε από νέα κανάλια επίθεσης, τα οποία χρησιμοποιήθηκαν από ψηφιακούς εγκληματίες με σκοπό να απενεργοποιήσουν πόρους. Επίσης, το τρίμηνο αυτό χαρακτηρίστηκε από τη μεγαλύτερη σε διάρκεια επίθεση DDoS με βάση botnet για το 2015, που κράτησε πάνω από δύο εβδομάδες. Κατά το τέταρτο τρίμηνο του 2015, πόροι σε 69 χώρες αποτέλεσαν στόχο υποβοηθούμενων από botnet επιθέσεων. Η συντριπτική πλειοψηφία των επεισοδίων (94,9%) πραγματοποιήθηκε σε 10 χώρες. Η Κίνα, η Νότια Κορέα και οι ΗΠΑ παρέμειναν οι πλέον πληγείσες χώρες. Στο ίδιο τρίμηνο, η μεγαλύτερη επίθεση DDoS διήρκεσε 371 ώρες (ή 15,5 ημέρες), σημειώνοντας ρεκόρ διάρκειας για το 2015. Κατά τη διάρκεια της περιόδου αναφοράς, οι ψηφιακοί εγκληματίες πραγματοποίησαν επιθέσεις χρησιμοποιώντας bots από διαφορετικές οικογένειες.
Στο τρίτο τρίμηνο, το ποσοστό τέτοιου είδους πολύπλοκων επιθέσεων ήταν 0,7%, ενώ τους τελευταίους τρεις μήνες του 2015 έφτασε το 2,5%. Η «δημοτικότητα» των Linux bots συνέχισε να αυξάνεται, αγγίζοντας το 54.8% (από 45,6%) του συνόλου των επιθέσεων DDoS που καταγράφηκαν στο τέταρτο τρίμηνο του 2015. Στις τάσεις που παρατηρήθηκαν την ίδια περίοδο, βρίσκονταν και τα νέα κανάλια για τη διεξαγωγή εξ αντανακλάσεως επιθέσεων DDoS, οι οποίες εκμεταλλεύονταν τις αδυναμίες στις ρυθμίσεις ενός τρίτου για να ενισχύσουν την επίθεση. Συγκεκριμένα, το τέταρτο τρίμηνο εντοπίστηκαν ψηφιακοί εγκληματίες που έστελναν κίνηση σε στοχευμένα site μέσω NetBIOS name server, υπηρεσίες domain controller PRC συνδεδεμένες μέσω ενός δυναμικού port, καθώς και σε server WD Sentinel.
0 Post a Comment:
Δημοσίευση σχολίου