Kompanija Kaspersky Lab objavila je izveštaj o DDOS napadima za četvrti kvartal u 2015. godini*. Period u kom su se prikupljali podaci obeležili su novi kanali koje su koristili sajber kriminalci za napade na onlajn resurse. Takođe, u ovom periodu bili smo svedoci najdužeg botnet DDoS napada u 2015. godini koji je trajao duže od dve nedelje.

U četvrtom kvartalu 2015. godine, kompjuterski resursi u 69 zemalja bili su meta napada računarskih botnet mreža. Većina napada (94,9 odsto) odigrala se u samo 10 zemalja. Kina, Južna Koreja i Sjedinjene Američke Države najviše su pogođene ovim napadima.

Najduži DDoS napad u četvrtom kvartalu trajao je 371 sat (ili 15,5 dana), što predstavlja rekord u 2015. godini. Tokom perioda koji je obuhvaćen ovim izveštajem, sajber kriminalci lansirali su napade pomoću botova iz različitih familija. U trećem kvartalu, procenat tako složenih napada iznosio je 0,7 odsto, dok je u toku poslednja tri meseca u godini dostigao 2,5 odsto. Popularnost Linux botova takođe je porasla – sa 45,6 na 54,8 odsto u ukupnom broju DDoS napada registrovanim u četvrtom kvartalu 2015. godine.

DDoS_Q4_2015

Među ostalim zapaženim trendovima, u četvrtom kvartalu bili su zastupljeni novi kanali za izvršavanje reflection DDoS napada koji koriste ranjivosti u konfiguraciji treće strane kako bi pojačali napad. U četvrtom kvartalu, naročito je bio prisutan saobraćaj koji sajber kriminalci šalju ka ciljanim sajtovima preko NetBIOS servera, kontrolorima RPC servisa povezanih dinamičkim portom, kao i ka WD Sentinel serverima za licenciranje. Napadači su takođe nastavili da koriste IoT (Internet of things) uređaje. Na primer, stručnjaci iz Kaspersky Lab-a identifikovali su oko 900 kamera za video nadzor širom sveta koje su iskorišćene za formiranje botnet mreže za sprovođenje DDoS napada.

Stručnjaci kompanije Kaspersky Lab otkrili su i novu vrstu napada na onlajn resurse preko WordPress-a. Prilikom ovakve vrste napada, napadači ubacuju JavaScript kod u onlajn resurs, a taj kod potom targetira ciljani resurs sa korisnikovog pretraživača. Snaga jednog takvog napada dostigla je 400 megabita u sekundi, a napad je trajao 10 sati. Napadači su koristili kompromitovanu internet aplikaciju gde je bio aktivan WordPress, kao i šifrovanu HTTPS konekciju kako bi se sprečilo bilo kakvo filtriranje saobraćaja koje vlasnik ili resurs mogu koristiti.

„Nažalost, DDoS ostaje pristupačan alat pogodan za onlajn kriminal jer i dalje postoje ranjivosti softvera koje napadači mogu iskoristiti da prodru u server. Pored toga, mnogi korisnici ne štite svoje uređaje čime povećavaju šanse da ih inficira botnet mreža.  Mi smo i dalje posvećeni tome da kompanije obaveštavamo o DDoS napadima i da promovišemo borbu protiv ovih napada, jer su DDoS napadi pretnja protiv koje se može i treba boriti“, izjavio je Jevgenij Vigovsky (Evgeny Vigovsky), direktor sektora za zaštitu od DDoS napada u kompaniji Kaspersky Lab.

Kaspersky DDoS Protection kombinuje bogato iskustvo kompanije Kaspersky Lab u borbi protiv sajber pretnji i njihova jedinstvena samostalna rešenja. Ovaj proizvod štiti od svih vrsti DDoS napada bez obzira na njihovu složenost, snagu i trajanje.

*Kaspersky DDoS Intelligence system (deo programa Kasprersky DDoS Protection) dizajniran je da presretne i analizira komande koje se šalju botovima sa komandnih i kontrolnih (C&C) servera, i ne mora da čeka dok se uređaji ne zaraze ili dok se komande sajber kriminalaca ne izvrše kako bi prikupio podatke. Treba naglasiti da je DDoS Intelligence statistika ograničena na one botnet uređaje koje je otkrila i analizirala kompanija Kaspersky Lab.

Oglašavanje

O autoru

Regionalni magazin. Imate vest? Javite nam: redakcija@adriadaily.com Srbija | Hrvatska | Slovenija | BiH | Crna Gora | Makedonija

Ostavite odgovor

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Inline
Podržite nas na Facebook-u i preporučite prijateljima, značiće nam! Hvala.
Adria Daily Magazin
Inline
Podržite nas na Facebook-u i preporučite prijateljima, značiće nam! Hvala.
Adria Daily Magazin

Send this to friend