Όλο και πιο πολύπλοκες γίνονται οι επιθέσεις DDoS, με τους επιτιθέμενος να επιλέγουν μεγαλύτερους και πιο εμφανείς στόχους. Μόνο το 4ο τρίμηνο του 2016, το σύστημα DDoS Intelligence της Kaspersky Lab ανέφερε επιθέσεις DDoS, υποβοηθούμενες από bots σε 80 χώρες, σε σύγκριση με 67 χώρες το προηγούμενο τρίμηνο. Αλλαγή, επίσης, παρουσιάστηκε και στις 10 κορυφαίες χώρες με το μεγαλύτερο αριθμό θυμάτων τέτοιου είδους επιθέσεων, με τη Γερμανία και τον Καναδά να αντικαθιστούν την Ιταλία και την Ολλανδία. Τρεις χώρες της Δυτικής Ευρώπης (Ολλανδία, Ηνωμένο Βασίλειο και Γαλλία) παρέμειναν μεταξύ των κορυφαίων δέκα χωρών με το μεγαλύτερο αριθμό φιλοξενούμενων C&C servers για δεύτερο συνεχόμενο τρίμηνο και ακολουθούνταν από τη Βουλγαρία και την Ιαπωνία το 4ο τρίμηνο.

Το 4ο τρίμηνο του 2016, η μεγαλύτερη σε διάρκεια επίθεση DDoS κράτησε 292 ώρες, μέγεθος - ρεκόρ για το 2016Στο μεταξύ, η μεγαλύτερη σε διάρκεια επίθεση DDoS το 4ο τρίμηνο κράτησε για 292 ώρες (ή 12,2 ημέρες), μέγεθος - ρεκόρ για το 2016. Το τελευταίο τρίμηνο σημειώθηκε, επίσης, ρεκόρ στον αριθμό των επιθέσεων DDoS που πραγματοποιήθηκαν σε μια μέρα, συγκεκριμένα 1.915 επιθέσεις στις 5 Νοεμβρίου.

Συνολικά, το 4ο τρίμηνο του 2016 ήταν πλούσιο σε αξιοσημείωτες επιθέσεις DDoS έναντι σε ένα ευρύ φάσμα στόχων, συμπεριλαμβανομένων των Dyn’s Domain Name System, Deutsche Telekom και μερικών από τις μεγαλύτερες τράπεζες της Ρωσίας. 

Ευπαθείς συσκευές IoT
Οι εταιρείες ήταν από τα πρώτα θύματα μιας νέας τάσης, δηλαδή, επιθέσεων DDoS που ξεκίνησαν μέσω τεράστιων botnets, που απαρτίζονται από ευπαθείς συσκευές IoT, εκ των οποίων ένα χαρακτηριστικό παράδειγμα είναι το Mirai. Η προσέγγιση, που χρησιμοποιείται από τους δημιουργούς του Mirai, έχει υπάρξει η βάση για πολλά άλλα botnets που έχουν δημιουργηθεί από “μολυσμένες” IoT συσκευές.

Σύμφωνα με τους ειδικούς της εταιρείας, ο αυξανόμενος αριθμός των επιθέσεων, που χρησιμοποιούσαν συσκευές IoT, ήταν μόνο μία από τις κύριες τάσεις, που εμφανίστηκαν το 4ο τρίμηνο. Καθ' όλη τη διάρκεια του τριμήνου, υπήρξε μια σημαντική μείωση του αριθμού των ενισχυμένων επιθέσεων DDoS, οι οποίες ήταν δημοφιλείς στο 1ο εξάμηνο του 2016. Το μέγεθος αυτό μειώθηκε χάρη στην καλύτερη προστασία έναντι τέτοιων επιθέσεων, αλλά και χάρη στο μειωμένο αριθμό ευάλωτων servers στη διάθεση των ψηφιακών εγκληματιών.

Η θέση, που απελευθερώθηκε από τις ενισχυμένες επιθέσεις, καλύπτεται από επιθέσεις σε επίπεδο εφαρμογής, συμπεριλαμβανομένων των επιθέσεων WordPress Pingback. “Η ανίχνευση επιθέσεων σε επίπεδο εφαρμογών δημιουργεί μια πολύ μεγαλύτερη πρόκληση, επειδή μιμούνται τις δραστηριότητες των πραγματικών χρηστών”, εξηγούν οι αναλυτές.

Πιο περίπλοκες
Οι ειδικοί της Kaspersky Lab προβλέπουν ότι η τάση προς όλο και πιο περίπλοκες επιθέσεις DDoS και μεγαλύτερο αριθμό IoT botnets, θα συνεχιστεί το 2017. “Οι συσκευές IoT έχουν τη δυνατότητα να ξεκινήσουν επιθέσεις DDoS οποιασδήποτε πολυπλοκότητας, συμπεριλαμβανομένων επιθέσεων σε επίπεδο εφαρμογής και κρυπτογραφημένων επιθέσεων”, αναφέρει η Kaspersky Lab. Όπως εξηγεί δε, “με δεδομένη την αποτελεσματικότητα των IoT botnets, καθώς και τον αυξανόμενο αριθμό των ανεπαρκώς προστατευόμενων συσκευών IoT, μπορούμε εύλογα να προβλέψουμε την αύξηση του αριθμού των επιθέσεων αυτών, καθώς και τη δύναμη και την πολυπλοκότητά τους. Αυτό σημαίνει ότι οι εταιρείες πρέπει να αναλάβουν τη φροντίδα της προστασίας τους εκ των προτέρων και να επιλέξουν σχολαστικά τη λύση προστασίας για το φιλτράρισμα επιθέσεων DDoS”.