România, pe locul 6 în lume… ca țară de origine a atacurilor de tip DDoS

- Adrian Ungureanu
124

Infractorii cibernetici români reușesc să iasă, din nou, la rampă și au dus România în primele 10 țări din lume ca sursă de atacuri de tip DDoS. Evident, nu este un lucru cu care ar trebui să ne lăudăm, dar asta e realitatea.

Primul trimestru al anului 2017 confirmă estimarea despre evoluția atacurilor DDoS (Distributed Denial of Service), realizată de experții Kaspersky Lab în urma rezultatelor din anul 2016. De asemenea, raportul arată că și infractorii cibernetici au nevoie de o pauză.

În ciuda creșterii popularității atacurilor complexe DDoS, în primul trimestru s-au înregistrat un declin notabil în numărul total al atacurilor și o schimbare a modului în care au fost răspândite per țară.

În primul trimestru din 2017, sistemul Kaspersky DDoS Intelligence a înregistrat atacuri DDoS împotriva unor resurse din 72 de țări, cu 8 mai puține decât în ultimul trimestru al anului 2016. Olanda și Marea Britanie au înlocuit Japonia și Franța în top 10 țări cu cele mai multe victime DDoS.

Coreea de Sud rămâne lider în ceea ce privește numărul serverelor de comandă și control (C&C) detectate. Statele Unite ale Americii se clasează pe locul al doilea din acest punct de vedere, urmate de Olanda, care a scos China din top trei pentru prima dată de când a început monitorizarea.

Aceasta din urmă a coborât de pe locul doi, pe locul șapte. Japonia, Ucraina și Bulgaria au părăsit clasamentul primelor 10 țări cu cel mai mare număr de servere C&C. Ele au fost înlocuite de Hong Kong, România (care ocupă locul al șaselea, cu o pondere de 1,35%) și Germania.

Și distribuția în funcție de sistemele de operare s-a modificat în T1 2017. În trimestrul precedent, botnet-urile IoT Linux au fost cele mai populare, dar au fost înlocuite de botnet-urile cu sistem de operare Windows, a căror proporție a crescut de la 25%, la 60% în primul trimestru.

Numărul atacurilor TCP, UDP și ICMP a crescut considerabil, în timp ce proporția atacurilor de tip SYN DDoS și HTTP a scăzut de la 75% în trimestrul al patrulea din 2016, la 48 % în T1 2017.

În timpul perioadei cuprinse în raport, nu s-a înregistrat nici măcar un singur atac de amplificare, în timp ce numărul atacurilor bazate pe criptare a crescut. Acest aspect este conform cu previziunile făcute anul trecut, privind o trecere de la atacuri DDoS simple și de mare amploare, la unele dificil de identificat prin utilizarea unor instrumente standard de securitate.

În ansamblu, acest trimestru a fost relativ liniștit: cel mai mare număr de atacuri (994) a fost observat pe 18 februarie. Cel mai lung atac DDoS din primul trimestru din 2017 a durat 120 de ore, fiind vizibil mai scurt decât cel mai lung atac din trimestrul trecut, de 292 de ore.

”Am observat un declin semnificativ în numărul atacurilor DDos la începutul acestui an, iar această tendință continuă de cinci ani”, spune Kirill Ilganaev, Head of Kaspersky DDoS Protection la Kaspersky Lab.

Reprezentantul companiei afirmă că acest lucru s-ar putea datora faptului că infractorii cibernetici sau clienții lor iau o pauză. ”Oricum, în ciuda acestei scăderi, devenită de-acum familiară, am înregistrat mai multe atacuri între lunile ianuarie și martie în acest an decât în primul trimestru al anului 2016, ceea ce confirmă concluzia că, totuși, numărul de atacuri DDoS tinde să crească. Așadar, nu este momentul să lăsăm garda jos, dimpotrivă, este bine să avem grijă de protecție înainte ca infractorii cibernetici să se întoarcă la rutina obișnuită de lucru”, a mai declarat, Ilganaev.