V průběhu celého roku 2018 počty DDoS útoků kontinuálně klesaly, což odborníky z Kaspersky Lab vedlo k úvaze, že se jejich strůjci přeorientovali na jiný druh kyberzločinné aktivity. Předpokládali, že DDoS útoky vyměnili za nelegální těžení kryptoměn. Statistiky za první kvartál tohoto roku ale ukazují naprostý opak.
Počet DDoS útoků zablokovaných nástroji Kaspersky DDoS Protection v porovnání s posledním čtvrtletím roku 2018 raketově stoupl – o 84 %. Tato cifra naznačuje, že je o tento druh útoků v kyberzločinné komunitě stále zájem i přesto, že došlo ke zrušení populárního DDoS tržiště. Následkem toho vznikla nová DDoS-for-Hire webová tržiště, po jejichž spuštění počty útoků exponenciálně vzrostly.
Nejmarkantněji přibylo DDoS útoků, které trvaly více než jednu hodinu. Jejich množství se více než zdvojnásobilo, a jejich průměrná doba trvání se prodloužila o 487 %. Tato statistická data potvrzují domněnky odborníků z Kaspersky Lab, že hackeři neustále vyvíjejí své techniky, díky nimž jsou nyní schopni spustit dlouhotrvající útoky, které je mnohem náročnější zorganizovat.
„Oblast DDoS útoků se neustále mění. Objevují se stále nové kyberzločinné DDoS služby, které nahrazují ty, jež byly zastaveny donucovacími orgány. I když sledujeme pozitivní trend, kdy společnosti čím dál častěji implementují základní opatření proti DDoS útoků, kyberzločinci je začínají obcházet prostřednictvím déle trvajících útoků. Je těžké odhadnout, zda množství DDoS útoků bude i nadále stoupat, v každém případě neubírají na své komplexnosti. Proto společnostem doporučujeme, aby svou infrastrukturu připravily na sofistikované útoky,“ doporučuje Alexej Kiselev z oddělení DDoS Protection společnosti Kaspersky Lab.
Další statistiky DDoS útoků za první čtvrtletí 2019:
- Čína zůstala na prvním místě mezi státy, na něž se zaměřilo nejvíce DDoS útoků – 59,85 %. Na druhém místě byly Spojené státy (21,28 %) následované Hong Kongem (4,21 %).
- Stejné pořadí států panuje i statistice zemí, z jejichž území pocházelo nejvíce DDoS útoků – Čína (67,89 %), USA (17,17 %) a Hong Kong (4,81 %).
- Nejvíce DDoS útoků bylo zaznamenáno ve druhé polovině března. Nejnáročnější byl 16. březen, kdy bylo zaznamenáno 699 útoků. Naopak nejklidnějším dnem prvního kvartálu v počtu DDoS útoků byl 5. únor s celkovými 51 útoky.
- Na 84 % vzrostl podíl SYN flooding, což snížilo podíl UDP a TCP flooding. Vzrostl také podíl http (3,3 %) a ICMP (0,6 %) útoků.
- Nejvíce C&C botnetových serverů je stále umístěno v USA (34,1 %), Nizozemí (12,72 %) a Rusku (10,4 %).
- Nejdelší DDoS útok prvního kvartálu trval 289 hodin (o něco více než 12 dní).
- Podíl botnetových útoků na Linux činil v prvních třech měsících tohoto roku 95,71 %. Na Windows bylo zacíleno 4,29 % botnetových útoků.