Έρευνες - Μελέτες

Κίνα και ΗΠΑ στις πρώτες θέσεις της παγκόσμιας κατάταξης στις επιθέσεις DDoS

ddos1

Ολοένα και πιο διευρυμένα έσοδα από τις επιθέσεις μέσω κρυπτονομισμάτων συγκεντρώνει το ψηφιακό έγκλημα. Μία από τις πιο δημοφιλείς μεθόδους για τη δημιουργία εσόδων από επιθέσεις DDoS παρέμεινε, κατά το 2ο τρίμηνο του 2018, η στόχευση κρυπτονομισμάτων και συναλλαγματικών ισοτιμιών. Τα παραπάνω αποτελούν κάποιες μόνο από τις διαπιστώσεις, που περιλαμβάνονται στην έκθεση της Kaspersky Lab για τις υποβοηθούμενες από botnet επιθέσεις για το 2ο τρίμηνο του 2018.

Σύμφωνα με τα ευρήματα της έκθεσης, το 2ο τρίμηνο του 2018, τα DDoS botnet επιτέθηκαν σε online πόρους σε 74 χώρες. Για πρώτη φορά στην ιστορία των αναφορών DDoS Intelligence, το Χονγκ Κονγκ βρέθηκε μεταξύ των τριών χωρών που δέχτηκαν τις περισσότερες επιθέσεις, καταλαμβάνοντας τη δεύτερη θέση: το μερίδιο του πενταπλασιάστηκε και αντιστοιχεί στο 17% του συνόλου των υποβοηθούμενων από botnet επιθέσεων DDoS. Η Κίνα και οι ΗΠΑ παρέμειναν στην πρώτη και τρίτη θέση αντίστοιχα, ενώ η Νότια Κορέα βρίσκεται στην τέταρτη θέση. Οι πόροι, που δέχτηκαν τις περισσότερες επιθέσεις στο Χονγκ Κονγκ, φιλοξενούν υπηρεσίες και πλατφόρμες cloud computing. Είναι ενδιαφέρον ότι το 2ο τρίμηνο είδε το Χονγκ Κονγκ να αντικαθίσταται από το Βιετνάμ στις κορυφαίες δέκα χώρες που φιλοξενούν τους πιο ενεργούς C & C servers. Οι ΗΠΑ, εν τω μεταξύ, ήταν ο ηγέτης αυτής της βαθμολογίας, αντιπροσωπεύοντας σχεδόν το ήμισυ (45%) των ενεργών botnet C & C servers κατά την περίοδο αναφοράς.

Τρωτά σημεία
Κατά την περίοδο αναφοράς, οι ψηφιακοί εγκληματίες άρχισαν να χρησιμοποιούν μερικά πολύ παλιά τρωτά σημεία στις επιθέσεις τους. Για παράδειγμα, οι ειδικοί ανέφεραν ότι οι επιθέσεις DDoS περιλαμβάνουν ευπάθεια στο πρωτόκολλο Universal Plug-and-Play που είναι γνωστό από το 2001, ενώ η ομάδα Kaspersky DDoS Protection παρατήρησε μια οργανωμένη επίθεση χρησιμοποιώντας ευπάθεια στο πρωτόκολλο CHARGEN που έχει περιγραφεί ήδη από το 1983. Ανεξάρτητα από τη μεγάλη διάρκεια υπηρεσίας και το περιορισμένο πεδίο εφαρμογής του πρωτοκόλλου, πολλοί ανοικτοί CHARGEN servers μπορούν να βρεθούν στο διαδίκτυο. Πρόκειται, κυρίως, για εκτυπωτές και φωτοαντιγραφικά μηχανήματα.

Ωστόσο, η τελειοποίηση των παλαιών τεχνικών δεν εμπόδισε τους ψηφιακούς εγκληματίες να δημιουργήσουν νέα botnets. Για παράδειγμα, στην Ιαπωνία χρησιμοποιήθηκαν 50.000 κάμερες παρακολούθησης για την πραγματοποίηση επιθέσεων DDoS.

Πλατφόρμες
Οι πλατφόρμες παιχνιδιών εξακολουθούν να είναι στόχος επιθέσεων, ιδιαίτερα κατά τη διάρκεια των eSports τουρνουά. Επιπλέον, σύμφωνα με την Kaspersky Lab, οι επιθέσεις DDoS δεν επηρεάζουν μόνο τους servers παιχνιδιών (που συχνά γίνονται με στόχο την απαίτηση λύτρων για να μην διαταράξουν τον διαγωνισμό), αλλά και τους ίδιους τους παίκτες, που συνδέονται από τις δικές τους πλατφόρμες. Μια οργανωμένη επίθεση DDoS σε βασικούς παίκτες μιας ομάδας μπορεί εύκολα να οδηγήσει στην απώλεια και την εξάλειψη μιας ομάδας από ένα τουρνουά. Οι ψηφιακοί εγκληματίες χρησιμοποιούν παρόμοιες τακτικές για να κερδίζουν χρήματα από επιθέσεις σε streamers - κανάλια για streaming σε μεταδόσεις βιντεοπαιχνιδιών.