Cloudflare: vydírání hrozbou DDoS útoku novou taktikou útočníků

Nejnovější report Cloudflare ukazuje, že DDoS útoky jsou stále významnou hrozbou

Společnost Cloudflare uvedla, že podle jejího DDoS reportu ze 4. čtvrtletí roku 2020, došlo v tomto období poprvé k meziročnímu snížení kvartálního počtu útoků. Nicméně zpráva konstatuje, že DDoS útoky stále zůstávají významnou hrozbou díky prudkému nárůstu IoT zařízení a zejména s ohledem na nové taktiky hackerů, mezi které patří například vydírání hrozbou DDoS útoku.

Zjištění jsou postavena na informacích získaných z více než 200 datacenter společnosti Cloudflare, jež chrání přes 3 miliony zákazníků a poskytují statistiky DDoS útoků a jejich trendů. Nejzajímavější zjištění za Q4 podle Cloudflare zahrnují:
• Počty útoků: Poprvé v roce 2020 se celkový počet útoků zaznamenaných ve 4. čtvrtletí snížil v porovnání se čtvrtletím předchozím.
• Trvání útoku: 73 % pozorovaných útoků trvalo méně než hodinu, což je pokles z 88 % ve 3. čtvrtletí.
• Vektory útoků: SYN, ACK a RST flood jsou stále dominantní, zajímavý je nárůst NetBIOS útoků o neuvěřitelných 5 400 %.
• Nová taktika útočníků: Objevují se pokusy o vydírání hrozbou DDoS útoku (Ransom DDoS) se žádostí o výkupné v Bitcoinech.
• Globální aktivita DDoS: Nejvyšší poměr útočných aktivit v porovnání s normálním provozem zaznamenala evropská data centra v Rumunsku, Rusku a Turecku.

Útočníci se dnes neomezují jen na klasické počítače, ale jejich nástroji pro DDoS se mohou stát i další zařízení, např. IP kamery, dětské chůvičky a další IoT zařízení připojená k internetu. Tato zařízení se velmi často vyznačují slabým zabezpečením.

„DDoS útoky stále zůstávají významnou hrozbou a ohrožením pro internetovou infrastrukturu,“ uvedl Michal Hebeda, Sales Engineer ze společnosti ZEBRA SYSTEMS. „Jejich zdánlivý pokles mezi třetím a čtvrtým čtvrtletím loňského roku byl spíše vyvolaný výrazným zvýšením s počátkem pandemie COVID-19. Pochopením vývoje a trendů takovýchto útoků nám umožní včas přijmout obranná opatření, která je mohou částečně nebo zcela eliminovat.“

Exit mobile version