Letnje zatišje - Manje DDoS napada i male geografske promene u drugom kvartalu 2021. godine

U drugom kvartalu 2021. godine, ukupan broj DDoS napada se smanjio za 38,8% u odnosu na drugi kvartal 2020. i za 6,5% u odnosu na prethodni kvartal 2021. Kina je postala lider u broju uređaja sa kojih su sprovedeni SSH napadi. Istovremeno, Kina je nastavila da zaostaje u pogledu ukupnog broja DDoS napada (10,2%). SAD su i dalje lider (36%) u ovoj kategoriji već drugi kvartal zaredom, dok su Poljska i Brazil ušli u prvih pet.

U poslednje vreme, prevaranti traže načine za intenziviranje DDoS napada – povećao se broj napada putem Session Traversal Utilities for NAT (STUN) protokola. Još jedan primetni trend je eksploatacija TsuNAME ranjivosti u DNS rezolverima kako bi se napali DNS serveri. To je dovelo do prekida u radu Xbox Live, Microsoft Teams, OneDrive i ostalih Microsoft cloud servisa. Provajderi internet usluga takođe su postali žrtve DDoS napada.

Generalna situacija u drugom kvartalu je bila relativno mirna. U proseku, broj DDoS napada se kretao između 500 i 800 napada dnevno. Najmirnijeg dana, zabeleženo je samo 60 napada, a najintenzivnijeg 1164.

Geografija DDoS napada se takođe malo izmenila. Sjedinjene Američke Države su ponovo postale lider u broju DDoS napada (36%). Istovremeno, Kina (10,2%), koja je do ove godine redovno bila na prvom mestu, nastavlja da zaostaje – njen udeo se smanjio za 6,3%. Na trećem mestu se nalazi novi član – Poljska (6,3%), čiji se udeo povećao za 4,3%. Brazil je na četvrtom mestu, i njegov udeo se gotovo udvostručio, iznoseći 6%. Kanada (5,2%), koja je prethodno bila u prva tri mesta, pala je na peto mesto.

Stručnjaci kompanije Kaspersky su takođe analizirali koje zemlje su imale botove i maliciozne servere koji napadaju IoT uređaje kako bi proširili botnet mreže. Rezultati pokazuju da je većina uređaja koji su sproveli napade bila u Kini (31,8%), zatim SAD-u (12,5%) na drugom mestu, i Nemačkoj (5,9%) na trećem.

- Drugi kvartal 2021. bio je miran, kao što smo i očekivali. Zabeležen je blagi pad ukupnog broja napada u odnosu na prethodni kvartal, što je tipično za ovaj period i primećuje se svake godine. Ove brojeve tradicionalno povezujemo sa početkom odmora. U trećem kvartalu 2021. godine, takođe ne vidimo preduslove za nagli porast ili pad na tržištu DDoS napada. Tržište će i dalje nastaviti da zavisi od stope kriptovaluta, koja je dugo bila konstantno visoka - komentariše Aleksej Kiselev (Alexey Kiselev), menadžer za poslovni razvoj u Kaspersky DDoS Protection timu.

Više informacija o izveštaju možete pronaći na ovom linku.

Kako biste se zaštitili od DDoS napada, stručnjaci kompanije Kaspersky predlažu sledeće:

• Održavajte rad veb-resursa zapošljavanjem stručnjaka koji razumeju kako da odgovore na DDoS napade.

• Validirajte ugovore sa trećim stranama i kontakt informacije, uključujući i one sklopljene sa provajderima internet usluga. Ovo timovima pomaže u brzom pristupanju ugovorima u slučaju napada.

• Implementirajte profesionalna rešenja koja će štititi vašu organizaciju od DDoS napada. Na primer, Kaspersky DDoS Protection kombinuje ekstenzivnu stručnost kompanije Kaspersky u borbi protiv sajber pretnji i jedinstvena interna rešenja.

• Važno je da poznajete svoj saobraćaj. Dobra opcija je da koristite alate za nadgledanje mreže i aplikacija kako biste prepoznali trendove i tendencije saobraćaja. Ukoliko razumete tipične obrasce i karakteristike veb saobraćaja kompanije, možete da imate osnov sa koga lakše identifikujete neobične aktivnosti koje ukazuju na DDoS napad.

• Obezbedite restriktivan i defanzivan plan B koji je uvek spreman. Budite u poziciji da u slučaju DDoS napada brzo povratite servise koji su ključni za poslovanje.