Kaspersky Lab: Atacurile DDoS din T4 2016 au reprezentat un punct de cotitură

În ultimele trei luni din 2016 a avut loc o evoluție semnificativă a atacurilor DDoS. Metodele devin din ce în ce mai sofisticate, gama de dispozitive folosite de botneți este tot mai diversă, iar atacatorii se laudă cu abilitățile lor, alegând ținte din ce în ce mai vizibile și mai importante. Experții Kaspersky Lab vorbesc despre aceste tendințe, și despre multe altele, în raportul privind atacurile DDoS din T4 2016. În al patrulea trimestru al anului 2016, sistemul DDoS Intelligence de la Kaspersky Lab a raportat atacuri DDoS asistate de botneți în 80 de țări, comparativ cu doar 67 de țări, cum a fost situația în trimestrul anterior. De asemenea, s-a modificat și topul celor 10 țări în care s-au raportat cele mai multe victime ale atacurilor, Germania și Canada înlocuind Italia și Olanda. Trei țări din Europa de Vest (Olanda, Regatul Unit și Franța) au rămas în top 10 al țărilor cu cel mai mare număr de servere gazdă C&C pentru al doilea trimestru consecutiv, Bulgaria și Japonia alăturându-se și ele în T4.

Cel mai lung atac DDoS din al patrulea trimestru a durat 292 de ore (sau 12,2 zile), ceea ce a reprezentat un record pentru 2016. În ultimul trimestru s-a înregistrat, de asemenea, și recordul pe 2016 pentru cele mai multe atacuri DDoS într-o singură zi – 1.915 atacuri lansate pe 5 noiembrie. În general, T4 2016 a fost un trimestru în care au avut loc multe atacuri DDoS notabile, care au vizat o gamă largă de obiective, incluzând sistemul de nume de domenii Dyn, Deutsche Telekom și câteva dintre cele mai mari bănci din Rusia. Aceste companii s-au numărat printre primele victime ale unui nou trend – atacuri DDoS lansate prin intermediul unor uriașe rețele botnet alcătuite din dispozitive IoT vulnerabile, Mirai fiind doar un exemplu. Abordarea atacatorilor din spatele Mirai a stat la baza unor numeroase alte rețele botnet compuse din dispozitive IoT infectate.