Касперський у своєму звіті зазначає: кількість DDoS-атак зменшилася більш ніж на третину порівняно зі зростанням за аналогічний період минулого року. Багато атак ботнетів походять з Німеччини.
У другому кварталі 2021 року загальна кількість DDoS-атак зменшилася на 38,8 відсотка порівняно з аналогічним періодом минулого року та на 2021 відсотка порівняно з попереднім кварталом 6,5 року. Kaspersky не очікує суттєвих змін у третьому кварталі, хоча зростання чи зменшення DDoS-атак, ймовірно, залежатиме від ринку криптовалют. Ці результати отримані з поточного звіту про DDoS від Kaspersky.
Кіберзлочинці шукають нові можливості
У першому кварталі 2021 року кіберзлочинці шукали нові способи здійснення DDoS-атак. Наприклад, зросла кількість атак через мережевий протокол Session Traversal Utilities for NAT (STUN). Крім того, уразливість TsuNAME у резолверах DNS все частіше використовувалася для атак на DNS-сервери. Зокрема, це спричинило збої в роботі Xbox Live, Microsoft Teams, OneDrive та інших хмарних сервісів Microsoft. Однак інтернет-провайдери також ставали жертвами DDoS-атак.
Менше DDoS-атак, змінена географія, потужні сервери ботнетів в Ірландії та Панамі
Загалом другий квартал 2021 року був спокійним щодо DDoS-атак. У середньому щоденна кількість DDoS-атак коливалася від 500 до 800. Однак географія дещо змінилася. За кількістю DDoS-атак знову лідирують США (36%), навпаки, Китай впав на 6,3% до 10,2%, а Польща, новачок, опинилася на третьому місці з 6,3% атак. напади.
Фахівці Kaspersky аналізують, у яких країнах розміщені боти та шкідливі сервери, націлені на пристрої IoT для розширення ботнетів. Для цього була вивчена статистика атак на IoT honeypots, створені Kaspersky за протоколами Telnet і SSH. Більшість пристроїв, підданих атакам, були розташовані в Китаї (31,8 відсотка), США (12,5 відсотка) і Німеччині (5,9 відсотка). У той же час більшість атак через SSH походили з Ірландії (70,1 відсотка) і Панами (15,8 відсотка), де було відносно невелике число ботів. Це може означати, що серед атакуючих пристроїв у цих країнах були потужні сервери, які могли заразити кілька пристроїв по всьому світу одночасно.
США мають найбільшу присутність C&C
Він також перевірив, у яких країнах є боти та шкідливі сервери, націлені на пристрої IoT для розширення ботнетів. У другому кварталі 90 відсотків серверів C&C ботнетів були розташовані в 48 країнах. США мали найбільшу присутність C&C (12,3%), потім йшли Німеччина (9,3%) і Нідерланди (XNUMX%).
«Другий квартал 2021 року, як і очікувалося, був спокійним, — говорить Олексій Кисельов, менеджер з розвитку бізнесу Kaspersky DDoS Protection. «Загальна кількість атак дещо зменшилася порівняно з попереднім кварталом, що характерно для цього періоду і спостерігається щороку. Традиційно ми пов’язуємо це з початком відпусток і курортного сезону в цілому. За третій квартал 2021 року ми не бачимо передумов для різкого зростання чи зменшення випадків DDoS-атак. Ринок і надалі сильно залежатиме від постійно високої ціни криптовалюти».
Більше на Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/