Cloudflare: vydírání hrozbou DDoS útoku novou taktikou kybernetických útočníků

Nejnovější report Cloudflare ukazuje, že DDoS útoky jsou stále významnou hrozbou

PRAHA, 9. března 2021 – Společnost Cloudflare, dodavatel platformy zvyšující bezpečnost, výkonnost a spolehlivost internetových aplikací, uvedla, že podle jejího DDoS reportu ze 4. čtvrtletí roku 2020, došlo v tomto období poprvé k meziročnímu snížení kvartálního počtu útoků. Nicméně zpráva konstatuje, že DDoS útoky stále zůstávají významnou hrozbou díky prudkému nárůstu IoT zařízení a zejména s ohledem na nové taktiky hackerů, mezi které patří například vydírání hrozbou DDoS útoku.

Zjištění jsou postavena na informacích získaných z více než 200 datacenter společnosti Cloudflare, jež chrání přes 3 miliony zákazníků a poskytují zajímavé statistiky DDoS útoků a jejich trendů. Nejzajímavější zjištění za Q4 zahrnují:

• Počty útoků: Poprvé v roce 2020 se celkový počet útoků zaznamenaných ve 4. čtvrtletí snížil v porovnání se čtvrtletím předchozím.
• Trvání útoku: 73 % pozorovaných útoků trvalo méně než hodinu, což je pokles
  z 88 % ve 3. čtvrtletí.
• Vektory útoků: SYN, ACK a RST flood jsou stále dominantní, zajímavý je nárůst NetBIOS útoků o neuvěřitelných 5 400 %.
• Nová taktika útočníků: Objevují se pokusy o vydírání hrozbou DDoS útoku (Ransom DDoS) se žádostí o výkupné v Bitcoinech.
• Globální aktivita DDoS: Nejvyšší poměr útočných aktivit v porovnání s normálním provozem zaznamenala evropská data centra v Rumunsku, Rusku a Turecku.

Standardní DoS útok probíhá z jednoho stroje, a proto není tak ničivý. Avšak jeho odvozenina DDoS (Distributed Denial of Service) probíhá z velkého množství ovládaných strojů nebo zařízení a jeho následky mohou být katastrofální. Útočníci si svou síť ovládaných zařízení budují pomocí dalších útoků a infekcí. Neomezují se jen na klasické počítače, ale jejich otroky se mohou stát i další zařízení jako například IP kamery, dětské chůvičky a další IoT věci připojené k internetu. A bohužel velmi často se slabým nebo zcela bez zabezpečení.

„DDoS útoky stále zůstávají významnou hrozbou a ohrožením pro internetovou infrastrukturu,“ řekl Michal Hebeda, Sales Engineer ze společnosti ZEBRA SYSTEMS. „Jejich zdánlivý pokles mezi třetím a čtvrtým čtvrtletím loňského roku byl spíše vyvolaný výrazným zvýšením s počátkem pandemie Covid-19. Pochopením vývoje a vývojových trendů takovýchto útoků nám umožní včas přijmout obranná opatření, která je mohou částečně nebo zcela eliminovat.“

Více na https://blog.cloudflare.com/network-layer-ddos-attack-trends-for-q4-2020/.

Společnost Cloudflare byla aktuálně jmenována v rámci hodnocení Forrester Research lídrem v řešení ochrany před DDoS: https://www.cloudflare.com/forrester-wave-ddos-mitigation-2021/. 

V ČR a na Slovensku je partnerem Cloudflare společnost ZEBRA SYSTEMS, která je zodpovědná za dodávky služeb zaměřených na bezpečnost aplikační a síťové infrastruktury (včetně například Cloudflare DDoS a WAF), zvyšování výkonnosti a spolehlivosti internetových aplikací (Cloudflare CDN a DNS), týmovou spolupráci (Cloudflare for Teams, Cloudflare Access) či platformy pro vývojáře (Cloudflare Workers).