Více než 13 % organizací se během DDoS útoku setkalo s vydíráním

25. 6. 2021

Sdílet

 Autor: © tashatuvango - Fotolia.com
Nejvíce DDoS útoků v prvním čtvrtletí letošního roku směřovalo na telekomunikační společnosti.

Z DDoS reportu společnosti Cloudflare vyplývá, že až 13 % obětí DDoS útoků se stalo zároveň obětí vydírání. Jedná se sice o mírný pokles v porovnání se 4. čtvrtletím 2020, avšak z pohledu dlouhodobého trendu obětí útoků typu Ransom DDoS v meziročním srovnání setrvale přibývá.

Zjištění DDoS reportu jsou postavena na informacích získaných během prvních tří měsíců roku 2021 z více než 200 datacenter společnosti Cloudflare, jež chrání přes 3 miliony zákazníků a poskytují zajímavé statistiky DDoS útoků a jejich trendů.

„Po zahájení DDoS útoku jeho pachatelé většinou přislíbí zastavení výměnou za zaplacené výkupné,“ řekl Michal Hebeda, Sales Engineer ze společnosti Zebra Systems, která je partnerem Cloudflare. „Bezpečnostní odborníci se ale shodují na tom, že je velmi krátkozraké podobné výkupné hradit. V komunitě kyberzločinců se velmi rychle rozkřikne, že ochrana dané společnosti byla prolomena a oběť je připravena platit. Pochopitelně další útoky mohou následovat.“

bitcoin školení listopad 24

K dalším zajímavým zjištěním zprávy patří skutečnost, že nejčastěji se útočníci v prvním čtvrtletí zaměřovali na odvětví telekomunikací. Pro toto odvětví to znamená skok ze šestého místa v posledním čtvrtletí loňského roku. Pomyslnou stříbrnou medaili získal průmysl spotřebitelských služeb a bronz bere odvětví zabezpečení a vyšetřování.

Ve sledovaném období trvalo více než 90 % útoků méně než jednu hodinu. Útoky s takto krátkou dobou trvání se mohou pokusit způsobit poškození, aniž by byly detekovány detekčními systémy. Útočníci mohou též využívat různé nástroje pro testování zátěže, které jsou dostupné na darknetu. Krátkými výboji například SYN flood (záplava SYN pakety) mohou otestovat, jak je jejich cíl zabezpečen a dle výsledků se pak mohou rozhodnout pro větší útok s vyšší rychlostí a delší dobou trvání.