Egyre több a botnet-támadás

A Kaspersky Lab jelentése szerint jelentősen megnövekedett a régi és új botnetek aktivitása, visszatértek a hosszan tartó, akár több napos DDoS támadások. Összességében megállapítható, hogy a DDoS támadások népszerűsége és gyakorisága nőtt.

2018 első negyedévében a DDoS botnetek világszerte 79 országban indítottak támadást online források ellen. A legtöbb támadást elszenvedő országok között ismét Kínát, az Egyesült Államokat és Dél-Koreát találjuk, amely országok továbbra is vezetnek a megtámadható szerverek és az azokon tárolt honlapok, valamint szolgáltatások számát illetően, így nem is meglepő az ilyen magas arányú támadási faktor. A TOP 10 megtámadott országok listája változott: Hongkong és Japán váltotta Vietnámot és Hollandiát.

Heteken át tartó támadás

A legtöbb C&C szervert tároló országok listája is változott: Olaszország, Hongkong, Németország és Nagy-Britannia cserélte Kanadát, Törökországot, Litvániát és Dániát. Ez valószínűleg a Darkai (egy Mirai klón) és az AESDDoS botok aktív C&C szervereinek számának drasztikus növekedésének, valamint a régi Xor és Yoyo újraéledt aktivitásának köszönhető. Bár ezek a botnetek többsége Linuxot használ, mégis a Linux alapú botnetek száma csökkent az első negyedévben a tavalyi évhez képest. Továbbá, egy rövid idejű stagnálás után, visszatértek a tartós támadások: a leghosszabb DDoS támadás 297 órán keresztül zajlott. Utoljára 2015-ben észleltek hasonlóan hosszú DDoS rohamot.

Megkerült a Rejtőzködő Jeti

A Kaspersky Lab egy olyan kiber-infrastruktúrát azonosított, amelyet a hírhedt orosz nyelvű APT csoport használ, a Rejtőzködő Jeti (Crounching Yeti), más néven az Energetic Bear és amely számos meghekkelt szerverből áll világszerte.

Az elemzett negyedév végét a példátlan teljesítményű Memcached-alapú támadások jellemezték – néhány esetben meghaladták az 1TB-t is. A Memcached olyan alkalmazás, amellyel PHP adatokat lehet tárolni memóriában a szerveren. Eredetileg Linux alá fejlesztették, de ma már elérhető hozzá Win32 verzió is. A Kaspersky Lab szakemberei azonban úgy vélik, hogy ezek népszerűsége rövid életű, mivel a Memcached támadás nemcsak az áldozatra van hatással, hanem azokra a vállalatokra is, amelyeken keresztül zajlik a támadás.

„A sebezhetőségek kiaknázása az egyik legjobban kedvelt eszköz azoknak a kiberbűnözőknek, akik DDoS botnetek fejlesztésével foglalkoznak. Azonban azt látjuk, hogy ezek a támadások nemcsak a célzott szervezeteket érinti, hanem azokat a vállalatokat is, amelyek sérülékeny infrastruktúrákkal rendelkeznek. Az első negyedév kiberincidensei rávilágítanak egy egyszerű igazságra: egy olyan platformnak, amelyet a vállalatok a többrétegű online biztonság érdekében használnak, tartalmaznia kell a sebezhetőségek rendszeres javítását és a DDoS-támadásokkal szembeni állandó védelmet.” – magyarázta Alexey Kiselev, a Kaspersky Lab DDoS Védelem részlegének projekt menedzsere.

Alig tudjuk, milyen adatok futnak át a számítógépeinken

Az IT-felelősök a vállalat hálózati forgalmának 45 százalékát nem tudják azonosítani, nem tudják milyen alkalmazások futnak a rendszerben – írja a Sophos. Nem meglepő tehát, hogy a Botnet fertőzések Magyarországon rendkívül elterjedtek.

Véleményvezér