Raportul a fost realizat pe baza datelor din Kaspersky DDoS Intelligence, informează Agerpres.
„Numărul ţărilor în care sunt localizate resursele victimelor botnet-urilor DDoS a scăzut de la 98 la 82, în T4. Vietnam a urcat în clasamentul celor mai atacate ţări, înlocuind Hong Kong, care se afla anterior printre liderii la acest capitol. În ciuda unor fluctuaţii minore, toate celelalte ţări din top 10 şi-au păstrat locul. În schimb, Canada, Turcia şi Lituania au intrat în top 10 ţări în care sunt localizate serverele de comandă şi control pentru botnet-urile DDoS, luând locul Italiei, Hong Kong-ului şi Marii Britanii. După o creştere accentuată în trimestrul al treilea, procentul botnet-urilor Linux rămâne la acelaşi nivel în cel de-al patrulea trimestru (71% versus 29% pentru botnet-urile Windows)”, se arată în concluziile raportului de specialitate.
Potrivit sursei citate, există un declin al popularităţii atacurilor DDoS ce folosesc doar metoda HTTP sau HTTPS flood – de la 23% în 2016, la 11% în 2017. În acelaşi timp, frecvenţa atacurilor care folosesc simultan mai multe metode a crescut de la 13%, la 31%. Acest lucru poate fi cauzat de dificultăţile şi costurile de a organiza atacuri HTTP (S), în timp ce atacurile mixte le permit atacatorilor să fie eficienţi, având costuri mai mici.
Cât despre durata atacurilor DDoS realizate prin intermediul botnet-urilor, cel mai lung atac din T4 anul 2017 a ţinut doar 146 de ore, iar victima a fost un site al unei companii din China care învaţă utilizatorii să gătească mâncare tradiţională asiatică.
Experţii susţin că motivele din spatele celor mai cunoscute atacuri din această perioadă au fost politice. Atacurile DDoS au vizat biroul ceh de statistică şi site-ul Curţii Constituţionale din Spania, dar şi încercări de a profita de pe urma fluctuaţiilor din cursul de schimb Bitcoin (site-ul BTG şi al casei de schimb de criptomonede Bitcoin Bitfinex au fost printre victimele atacurilor).
Totodată, întâlnirea dintre comerţul online şi infractorii cibernetici a fost o altă caracteristică a celui de-al patrulea trimestru.
„În apropierea perioadei de vârf a vânzărilor de Black Friday şi Cyber Monday, ‘borcanele cu miere’ (honeypots) Kaspersky Lab au înregistrat o creştere bruscă a numărului de tentative de infectare, cu ajutorul unor capcane create special de către boţii DDoS Linux. Acest lucru ar putea să indice dorinţa infractorilor cibernetici de a-şi creşte mărimea botnet-urilor înaintea unei perioade cu vânzări mari şi de a face bani de pe urma acestui lucru”, notează Kaspersky Lab.
Raportul Kaspersky Lab arată că un atac DDoS nu reprezintă întotdeauna o modalitate de a câştiga bani sau de a crea probleme pentru deţinătorii de domenii Internet, ci poate fi un efect secundar accidental.
Atacul de tip DDoS reprezintă cea mai întâlnită formă de infracţiune cibernetică, având ca ţintă website-uri importante şi mai rar computerele personale.