Close Menu
InfoCom
  • Telecoms
  • IT
  • AI
  • Security
  • Επιχειρήσεις
    • Στρατηγική
  • Πρόσωπα
    • Στελέχη
    • Συνεντεύξεις
    • Απόψεις
  • Today
  • SmartTalks
  • eMagazine
  • Weekly Telecom
  • AI.BRIEF
Facebook X (Twitter) Instagram
  • ABOUT
  • ΟΡΟΙ ΧΡΗΣΗΣ
  • ΕΠΙΚΟΙΝΩΝΙΑ
  • NEWSLETTER
Τρίτη, 14 Ιουλίου
Facebook X (Twitter) YouTube LinkedIn RSS
InfoCom
  • Telecoms
  • IT
  • AI
  • Security
  • Επιχειρήσεις
    • Στρατηγική
  • Πρόσωπα
    • Στελέχη
    • Συνεντεύξεις
    • Απόψεις
  • Today
  • SmartTalks
  • eMagazine
  • Weekly Telecom
  • AI.BRIEF
InfoCom
Home»Security

Το 2018 οι ψηφιακοί εγκληματίες άρχισαν να στρέφονται σε πιο εξελιγμένες επιθέσεις DDoS

12/02/2019Δημήτρης ΘωμαδάκηςBy Δημήτρης Θωμαδάκης4 Mins Read Security
Όλες οι εξελίξεις σε τηλεπικοινωνίες και τεχνολογία στο Google News!
Ακολουθήστε το Infocom.gr για τις σημαντικότερες ειδήσεις της ψηφιακής αγοράς.
Add as preferred source on Google

Η Έκθεση DDoS Q4 της Kaspersky Lab, που καλύπτει τα στατιστικά στοιχεία του τελευταίου τριμήνου, αλλά και του 2018 συνολικά, υπογραμμίζει την πτώση κατά 13% του συνολικού αριθμού των επιθέσεων DDoS σε σύγκριση με τα στατιστικά στοιχεία του προηγούμενου έτους. Ωστόσο, η διάρκεια των επιθέσεων αυτού του είδους αυξάνεται, γεγονός που υποδηλώνει ότι οι κακοποιοί στρέφονται σε πιο εξελιγμένες τεχνικές DDoS επιθέσεων.

Το χαμηλό κόστος των DDoS-as-hire τις καθιστά από τα πιο προσιτά ψηφιακά όπλα για τους «σατανικούς» ανταγωνιστές ή τα διαδικτυακά trolls. Οι επιχειρήσεις, ανεξάρτητα από το μέγεθος ή το είδος τους, μπορούν να αντιμετωπίσουν αυτήν την απειλή και να υποφέρουν από απώλειες εσόδων και φήμης σε περίπτωση που νόμιμοι χρήστες και πελάτες δεν έχουν πρόσβαση στους διαδικτυακούς πόρους της εταιρείας. Παρά τον αριθμό των επιθέσεων DDoS που μειώθηκε το 2018, είναι πολύ νωρίς για να χαρούμε, καθώς η μείωση του αριθμού των επιθέσεων δεν σημαίνει και μείωση της σοβαρότητάς τους. Σύμφωνα με τους ερευνητές της Kaspersky Lab, καθώς όλο και περισσότεροι οργανισμοί υιοθετούν λύσεις για να προστατευθούν από απλούς τύπους επιθέσεων DDoS, το 2019 πιθανόν οι επιτιθέμενοι θα βελτιώσουν την τεχνογνωσία τους για να ξεπεράσουν τα τυποποιημένα μέτρα προστασίας από DDoS, με στόχο η συνολική πολυπλοκότητα αυτού του τύπου απειλής να φτάσει στο επόμενο επίπεδο.

Αν και ο αριθμός των επιθέσεων μειώνεται, οι ειδικοί της Kaspersky Lab διαπιστώσαν ότι η μέση διάρκεια επίθεσης αυξάνεται. Σε σύγκριση με την αρχή του έτους, ο μέσος όρος διάρκειας των επιθέσεων έχει υπερδιπλασιαστεί – από 95 λεπτά το πρώτο τρίμηνο σε 218 λεπτά το τέταρτο τρίμηνο. Είναι αξιοσημείωτο ότι οι UDP flood επιθέσεις (όταν ο εισβολέας στέλνει μεγάλο αριθμό πακέτων UDP στις θύρες του server του στόχου, προκειμένου να τον κατακλύσει και να μην ανταποκρίνεται στους πελάτες), οι οποίες αντιπροσωπεύουν σχεδόν το ήμισυ (49%) των επιθέσεων DDoS το 2018, ήταν πολύ σύντομες και σπάνια κράτησαν περισσότερο από 5 λεπτά.

Οι ειδικοί της Kaspersky Lab υποθέτουν ότι η μείωση της διάρκειας των UDP flood επιθέσεων καταδεικνύει ότι η αγορά για ευκολότερες στην οργάνωση επιθέσεις συρρικνώνεται. Η προστασία από επιθέσεις DDoS αυτού του τύπου εφαρμόζεται ευρέως, καθιστώντας τις αναποτελεσματικές στις περισσότερες περιπτώσεις. Οι ερευνητές υποθέτουν ότι οι επιτιθέμενοι ξεκίνησαν πολλές επιθέσεις UDP flood για να ελέγξουν αν δεν προστατεύεται ένας στοχευμένος πόρος. Αν καταστεί αμέσως σαφές ότι οι προσπάθειες δεν είναι επιτυχείς, οι κακοποιοί σταματούν την επίθεση.

Ταυτόχρονα, πιο σύνθετες επιθέσεις (όπως η κατάχρηση HTTP) που απαιτούν χρόνο και χρήμα, θα παραμείνουν μεγάλες σε διάρκεια. Όπως αποκάλυψε η έκθεση, η μέθοδος HTTP flood και οι μικτές επιθέσεις με HTTP συστατικό, των οποίων η αναλογία είναι σχετικά μικρή (17% και 14%), αποτελούν περίπου το 80% του χρόνου επίθεσης DDoS ολόκληρου του έτους.

«Όταν οι περισσότερες απλές επιθέσεις DDoS δεν επιτύχουν τον στόχο τους, οι άνθρωποι που κερδίζουν χρήματα ξεκινώντας τέτοιες επιθέσεις έχουν δύο επιλογές. Μπορούν να επαναπροσδιορίσουν τις ικανότητες που απαιτούνται για επιθέσεις DDoS σε άλλες πηγές εσόδων, όπως η εξόρυξη κρυπτονομισμάτων. Εναλλακτικά, οι κακοποιοί που ενορχηστρώνουν τις επιθέσεις DDoS πρέπει να βελτιώσουν τις τεχνικές τους δεξιότητες, καθώς οι πελάτες τους θα αναζητήσουν πιο έμπειρους επιτιθέμενους. Με δεδομένο αυτό, μπορούμε να προβλέψουμε ότι οι επιθέσεις DDoS θα εξελιχθούν το 2019 και θα γίνει όλο και πιο δύσκολο για τις εταιρείες να τις ανιχνεύσουν και να παραμείνουν προστατευμένες», σχολιάζει ο Alexey Kiselev, Business Development Manager στην ομάδα Kaspersky DDoS Protection.

Όσον αφορά στα αποτελέσματα από το τελευταίο τρίμηνο, η μεγαλύτερη επίθεση DDoS το τέταρτο τρίμηνο διήρκεσε 329 ώρες (σχεδόν 14 ημέρες) – η τελευταία φορά που είχαμε συναντήσει μια τέτοια μακρά επίθεση ήταν στα τέλη του 2015.

Οι κορυφαίες χώρες που δέχτηκαν τις περισσότερες επιθέσεις DDoS παραμένουν οι ίδιες. Η Κίνα είναι και πάλι στην πρώτη θέση, αλλά το μερίδιό της μειώθηκε σημαντικά από 77,67% σε 50,43%. Οι ΗΠΑ παραμένουν στη δεύτερη θέση και την τρίτη θέση εξακολουθεί να καταλαμβάνει η Αυστραλία.

Η Kaspersky Lab συνιστά τα ακόλουθα βήματα για την προστασία ενός οργανισμού από επιθέσεις DDOS:

  • Εκπαιδεύστε το προσωπικό να ανταποκρίνεται σε τέτοια περιστατικά με τον κατάλληλο τρόπο.
  • Εξασφαλίστε ότι οι ιστότοποι και οι διαδικτυακές εφαρμογές της εταιρείας μπορούν να αντέξουν υψηλή επισκεψιμότητα.
  • Χρησιμοποιήστε επαγγελματικές λύσεις για την προστασία από επιθέσεις. Για παράδειγμα, η Kaspersky DDoS Protection συνδυάζει την εκτεταμένη τεχνογνωσία της Kaspersky Lab για την καταπολέμηση των ψηφιακών απειλών με τις μοναδικές εξελίξεις που αναπτύσσονται στο εσωτερικό της εταιρείας. Η λύση προστατεύει από κάθε είδους επιθέσεις DDoS ανεξάρτητα από την πολυπλοκότητα, τη δύναμη ή τη διάρκεια τους.

 

Ακολουθήστε το Infocom.gr και στα Google News, για όλες τις τελευταίες εξελίξεις από τον κόσμο των τηλεπικοινωνιών και της τεχνολογίας!

Infocom Today
SmartTalks

ddos Kaspersky
Share. Facebook Twitter LinkedIn Email Copy Link
Δημήτρης Θωμαδάκης
  • Facebook
  • X (Twitter)
  • Instagram
  • LinkedIn

Ο Δημήτρης Θωμαδάκης ασχολείται με τον χώρο της πληροφορικής από το 1993. Το 1999 ξεκίνησε την πορεία του, παράλληλα, ως συντάκτης τεχνολογίας. Η αρθρογραφία του, περιλαμβάνει ειδησεογραφία και παρουσιάσεις, σε θεματολογία B2B και B2C. Συγκεκριμένα, καλύπτει θέματα πληροφορικής, δικτύωσης, κινητής τηλεφωνίας, mobile συσκευών, videogames και consumer electronics.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Αποθηκεύουμε πλήθος ευαίσθητων δεδομένων στα κινητά μας

Κοινή προειδοποίηση για ρωσική εκμετάλλευση δικτυακών αδυναμιών παγκοσμίως

Commvault: 15η χρονιά Leader στο Gartner Magic Quadrant για backup και προστασία δεδομένων

Ψηφιακά περιουσιακά στοιχεία μετά τον θάνατο

Πάνω από τους μισούς χρήστες του διαδικτύου έχουν αντιμετωπίσει online απάτες

Vodafone Business: νέες υπηρεσίες SASE και Secure SD-WAN για ολοκληρωμένη ασφάλεια επιχειρήσεων

Comments are closed.

Εγγραφείτε στο Weekly Telecom
* indicates required
RSS BizNow.gr
  • Σταθερές πληρότητες και τιμές στα ξενοδοχεία έως τον Μάιο
  • Επίδοση στον Πρόεδρο της Βουλής της ετήσιας έκθεσης της Επιτροπής Εποπτείας και Ελέγχου Παιγνίων
  • Τράπεζα Πειραιώς: Πιστοποίηση ISO/IEC 42001 από την TÜV NORD Hellas για τη διαχείριση της AI
  • Οι κάρτες της Πειραιώς τώρα στο Samsung Wallet
  • POWERADE B2Run Aθens 2026: Όταν η εταιρική κουλτούρα βγαίνει από το γραφείο και γίνεται εμπειρία
  • Ο Πρόεδρος του ΒΕΑ, Κωνσταντίνος Δαμίγος στο Περιφερειακό Κλιμάκιο της Π.Ο.Σ.Ε.Η.
  • 30 χρόνια Edenred: Η εργασία του μέλλοντος στο επίκεντρο της επετειακής εκδήλωσης
RSS itsecuritypro.gr
  • Ο Σπύρος Παπαγεωργίου ορίστηκε Γενικός Γραμματέας Προστασίας Κρισίμων Οντοτήτων στο Υπουργείο Προστασίας του Πολίτη
  • IDEAL Software Solutions: Ψηφιακή διαχείριση του μετοχολογίου της Αττικά Πολυκαταστήματα με αφορμή την εισαγωγή των μετοχών της στο Χρηματιστήριο Αθηνών
  • Η ταχεία υιοθέτηση της Τεχνητής Νοημοσύνης δημιουργεί νέα κενά ασφαλείας σύμφωνα με έρευνα της TrendAI
  • Η Cyberstack ολοκλήρωσε το έργο υποδομών IT & Cybersecurity για τη Relevance
  • Το Vodafone Business παρουσιάζει τις νέες υπηρεσίες SASE και Secure SD-WAN για ολοκληρωμένη ασφάλεια των επιχειρήσεων
  • Οι κυβερνοεπιθέσεις αυξήθηκαν παγκοσμίως τον Ιούνιο του 2026 – Η ομάδα ransomware The Gentlemen εκτοπίζει την Qilin από την κορυφή
  • Στη Βουλή το σχέδιο νόμου για το Εθνικό Εφαρμοστικό Πλαίσιο του Κανονισμού για την Τεχνητή Νοημοσύνη (AI Act) – Ξεκίνησε η ακρόαση των αρμόδιων φορέων
Infocom Today

Copyright 2024 | All Rights Reserved

Type above and press Enter to search. Press Esc to cancel.