Az erősödő kriptobányászat a kibertámadási trendekre is hatással van

A Kaspersky DDoS Prevention szolgáltatása által 2020 negyedik negyedévében észlelt DDoS-támadások száma kis mértékben nőtt 2019 azonos időszakához képest, azonban még így is 31 százalékkal alatta maradt a 2020-as év harmadik negyedévében regisztráltnak. A csökkenés a kriptovaluta-bányászat iránti növekvő érdeklődéssel hozható összefüggésbe.

2021.02.19, 10:05

2020-ban az emberek egyre több időt töltöttek online, ez pedig a DDoS-támadások felvirágzásához vezetett. Az oktatási intézmények elleni támadások a negyedik negyedévben is folytatódtak: számos massachusettsi iskola és a kanadai Laurentian Egyetem is jelzett ilyen incidenseket. Emellett az online játékszolgáltatásokat is érték DDoS-támadások.

2020 negyedik negyedévében azonban mindössze 10 százalékkal több támadást regisztráltak,

mint 2019 negyedik negyedévében. 2020 harmadik negyedévéhez képest pedig 31 százalékkal esett vissza a támadások száma 2020 negyedik negyedévében, de 2020 harmadik negyedévében is csökkenés volt tapasztalható a második negyedévhez viszonyítva.

A szakemberek szerint ez a kriptovaluta-költségek ugrásszerű növekedése miatt történhetett. A növekedés következtében a kiberbűnözőknek feltehetően újra kellett profilozniuk egyes botneteket, hogy az addig jellemzően DDoS-támadásokhoz használt parancs- és vezérlőszerverek (C&C szerverek) új célra, kriptovaluta-bányászatra használhassák a megfertőzött eszközöket.

Ezt bizonyítják a KSN-statisztikák is1. A teljes 2019-es év során, és még a 2020-as év elején is csökkenés volt megfigyelhető a kriptobányász-vírusok számában. 2020 augusztusától kezdődően azonban ez a trend megfordult, és az említett malware-típus mennyisége enyhe növekedést mutatott, majd a negyedik negyedévben elérte a platót.

A DDoS-támadások piacán jelenleg két ellentétes irányú trend figyelhető meg.

„Egyfelől az emberek még mindig nagymértékben támaszkodnak az online erőforrások megbízható működésére, ezért aztán a csalók gyakran folyamodnak DDoS-támadásokhoz. Ugyanakkor a kriptovaluta-árfolyam ugrásszerű növekedése következtében jövedelmezőbb lehet számukra, ha bányászvírusokkal fertőznek meg egyes gépeket. Ennek következtében azt látjuk, hogy a DDoS-támadások száma összességében elég stabil szinten maradt a negyedik negyedévben. Ráadásul szerintünk ez a trend előreláthatóan 2021-ben is folytatódni fog” – mondta Alekszej Kiszelev, a Kaspersky DDoS Protection csapatának üzletfejlesztési vezetője.

A Kaspersky szakemberei a következőket ajánlják a DDoS-támadások elleni védekezéshez:

Fordítsanak kiemelt figyelmet a webes erőforrásokra, és jelöljenek ki olyan szakembereket, akik megfelelően tudnak reagálni a DDoS-támadásokra.

Ellenőrizzék a külső felekkel – többek között az internetszolgáltatókkal – kötött megállapodásokat és az elérhetőségi adatokat. Így a csapatok egy támadás esetén gyorsan hozzáférhetnek a megállapodásokhoz.

Alkalmazzanak profi megoldásokat, amelyek védelmet nyújtanak a szervezetnek a DDoS-támadások ellen.