Η Kaspersky Lab λέει ότι οι επιθέσεις DDoS επιστρέφουν ακόμα πιο δυνατές.
Νέα έρευνα από την Kaspersky Lab αποκάλυψε ότι οι επιθέσεις κατανεμημένης άρνησης παροχής υπηρεσιών (DDoS) επιστρέφουν με ακόμα πιο ισχυρές ιδιότητες, καθώς οι κυβερνοεγκληματίες άρχισαν και να χρησιμοποιούν νέα και πιο εξελιγμένα botnets για να εκτελέσουν εκτεταμένες και μάλιστα, πολυήμερες επιθέσεις.
Η τριμηνιαία έκθεση DDoS Intelligence της εταιρείας ασφάλειας του διαδικτύου επεσήμανε την επιστροφή των επιθέσεων DDoS με τα botnets DDoS που είναι υπεύθυνα για την επίθεση σε διαδικτυακούς πόρους σε 81 χώρες. Για άλλη μια φορά η Κίνα, οι ΗΠΑ και η Νότια Κορέα δέχτηκαν τον μεγαλύτερο αριθμό επιθέσεων, καθώς διαθέτουν τους περισσότερους διακομιστές και κέντρα ενδιαφέροντος και τους εισβολείς.
Η Kaspersky διαπίστωσε επίσης ότι το Χονγκ Κονγκ και η Ιαπωνία έχουν αντικατασταθεί από την Ολλανδία και το Βιετνάμ μεταξύ των 10 κυριότερων στόχων για τους χάκερς.
Ωστόσο, οι αλλαγές στις πρώτες 10 χώρες δεν σταματούν εδώ, αφού το command and control servers (C&C servers) που κάποτε ήταν πιο έντονο, στην Ιταλία, το Χονγκ Κονγκ, τη Γερμανία και το Ηνωμένο Βασίλειο τώρα έχουν αντικατασταθεί από τον Καναδά, την Τουρκία, τη Λιθουανία και τη Δανία. Αυτή η αλλαγή οφείλεται πιθανότατα στο C&C servers of Darkai (κλώνος του Mirai) και των bots AESDDoS που αυξάνονται σημαντικά, ενώ τα παλιά botnets Xor και Yoyo χρησιμοποιήθηκαν και πάλι από τους εισβολείς.
Ενώ είναι γεγονός πως τα περισσότερα botnets χρησιμοποιούν το Linux, αυτή τη φορά το ποσοστό των botnet που βασίζονται στο Linux μειώθηκε ελαφρά σε 66% από 71% (για το 2017).
Η έκθεση του Kaspersky έφερε επίσης φως ένα ακόμη σημαντικό στοιχείο, δηλαδή ότι η εκτεταμένης διάρκειας επιθέσεις DDoS επέστρεψαν, και η μεγαλύτερη επίθεση συνέβη το πρώτο τρίμηνο του 2018 που διήρκησε 297 ώρες ή περισσότερο από 12 ημέρες. Μια επίθεση αυτής της διάρκειας έχει να εμφανιστεί από το τέλη του 2015.
Ο επικεφαλής του τμήματος B2B στη Kaspersky Lab, ο Russ Madley έδωσε περισσότερες πληροφορίες για τα πορίσματα της έκθεσης, λέγοντας:
«Η τελευταία έκθεσή μας DDoS δείχνει ότι δεν επηρεάζονται μόνο τα άμεσα θύματα των επιθέσεων DDoS, αλλά και οι εταιρείες που συνεργάζονται με αυτούς, των οποίων η υποδομή περιλαμβάνει ευπαθή στοιχεία. Η εκμετάλλευση των τρωτών σημείων είναι κοινή τακτική για τους κυβερνοεγκληματίες που δημιουργούν botnets για επιθέσεις DDoS, οπότε και η έκθεση αυτή δίνει έμφαση στο μέγεθος της απειλής για τις εταιρείες και τους οργανισμούς. Η πολυεπίπεδη στρατηγική ασφάλειας των εταιριών στο διαδίκτυο θα πρέπει να περιλαμβάνει την τακτική εύρεση και εξάλειψη των τρωτών σημείων για να αποτραπούν τέτοιου είδους καταστάσεις».
 επιστρέφουν με ακόμα πιο ισχυρές ιδιότητες){kind=link}