Kaspersky: trzykrotny wzrost ataków DDoS. To narzędzie do walki politycznej
Z raportu firmy Kaspersky wynika, że liczba ataków typu DDoS wzrosła ponad trzykrotnie w II kwartale 2020 roku w porównaniu z tym samym okresem w 2019 r. Eksperci uważają, że na wzrost szkodliwej aktywności wpłynęła pandemia wirusa SARS-CoV-2, ponieważ wszyscy — zarówno cyberprzestępcy, jak i ich potencjalne ofiary — musieli zrewidować swoje plany wakacyjne.
11.08.2020 | aktual.: 12.08.2020 13:14
Liczba ataków wykrytych i zablokowanych przez rozwiązanie Kaspersky DDoS Protection w II kwartale 2020 była o 217 proc. wyższa w porównaniu z analogicznym okresem w 2019 r. Ponadto nieznacznie wzrosła w stosunku do pierwszego kwartału tego roku. Ogólnie średnia liczba ataków odnotowywanych dziennie w drugim kwartale wzrosła o niemal 30 proc. w stosunku do I kw. Największa dzienna liczba ataków wyniosła w II kw. niemal 300 (9 kwietnia), podczas gdy w I kw. 2020 r. rekord wynosił 242 ataków.
Pod koniec maja 2020 roku zaobserwowano także nowy rodzaj ataku DDoS o nazwie RageAmp. Metoda wykorzystuje żądania z zakresu HTTP, które pozwalają na pobieranie plików w częściach. W ten sposób atak może wywołać kilkakrotne zwiększenie obciążenia witryny. Eksperci podzielili też RageAmp na dwa rodzaje. Jeden z nich polega na wysyłaniu ruchu z CDN bezpośrednio do zasobów serwera, zwiększają go od 724 do 43330 razy. Druga z wymienionych metod wykorzystuje zwiększanie ruchu pomiędzy dwoma serwerami CDN, co zwiększa liczbę zapytań o 7500 razy. Większość dostawców zaktualizowała już zabezpieczenia i jest chroniona przed tego typu atakami. Wkrótce pojawiła się kolejna metoda.
Kiedy eksperci analizują nowe sposoby cyberprzestępców i tworzą odpowiednie zabezpieczenia, ci drudzy poszukują nowych metod. W czerwcu zespół Trend Micro wykrył złośliwe programy Kaiji oraz XORDDoS, które specjalizowały się w atakach na urządzenia IoT.
DDoS jako narzędzie do walki z propagandą, polityką i społecznymi przekonaniami
Cyberprzestępcy stosują cyberataki z różnych powodów, ale głównie ze względu na sytuację polityczną lub społeczną w danym kraju. W raporcie firmy Kaspersky wymienia się głównie tego typu zdarzenia, chociaż jeden z dużych ataków dotyczył dwóch telkomów. T-Mobile, Verizon i kilku innych usługodawców mogło zostać zaatakowanych przez atak DDoS, prawdopodobnie pochodzący z Chin. Przez około dobę większość usług była niedostępna.
DDoS praktycznie nie służy do uzyskania zarobków, ale to świetne narzędzie do "walki z systemem". Przykładowo, pod koniec maja, kiedy rozpoczęły się protesty w Stanach Zjednoczonych, odnotowano aż 1120 ataków na organizacje walczące o prawa człowieka. Ofiarami DDoS padły również serwery usług stanu Minnesota. Wówczas zhakowano również witrynę policji w Minneapolis.
Przypadków użycia DDoS w walce politycznej jest wiele. Pod koniec czerwca zaatakowano witrynę niezależnej redakcji "Belarusian Partisan". Według analiz jej pracowników, początkowo portal został zalany zapytaniami z zagranicznych adresów IP, a później pojawiła się również masa adresów pochodzących z Białorusi. Media tego kraju są coraz częściej celem ataków DDoS.
Kto najczęściej atakuje? Kolejny rok z rzędu zdecydowanym liderem pozostają Chiny. Są odpowiedzialne za 65,12 proc. ataków DDoS. Różnica pomiędzy pierwszym a drugim miejscem jest gigantyczna, bo wynosi aż 4 proc. Warto zauważyć, że niefortunne podium kończy Hongkong, również należący do Chińskiej Republiki Ludowej.