IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

Více než 13 % organizací se během DDoS útoku setkalo s vydíráním

DDoS útok Cloudflare

Podle DDoS reportu společnosti Cloudflare z 1. čtvrtletí roku 2021 až 13 % obětí DDoS útoků uvedlo, že se staly zároveň obětí vydírání. Jedná se sice o mírný pokles v porovnání se 4. čtvrtletím 2020, avšak z pohledu dlouhodobého trendu obětí útoků typu Ransom DDoS v meziročním srovnání setrvale přibývá.

Zjištění DDoS reportu jsou postavena na informacích získaných během prvních tří měsíců roku 2021 z více než 200 datacenter společnosti Cloudflare, jež poskytují zajímavé statistiky DDoS útoků a jejich trendů.

„Po zahájení DDoS útoku jeho pachatelé většinou přislíbí zastavení výměnou za zaplacené výkupné,“ řekl Michal Hebeda, Sales Engineer ze společnosti ZEBRA SYSTEMS. „Bezpečnostní odborníci se ale shodují na tom, že je velmi krátkozraké podobné výkupné hradit. V komunitě kyberzločinců se velmi rychle rozkřikne, že ochrana dané společnosti byla prolomena a oběť je připravena platit. Pochopitelně další útoky mohou následovat.“

K dalším zajímavým zjištěním zprávy patří skutečnost, že nejčastěji se útočníci v prvním čtvrtletí zaměřovali na odvětví telekomunikací. Pro toto odvětví to znamená skok ze šestého místa v posledním čtvrtletí loňského roku. Pomyslnou stříbrnou medaili získal průmysl spotřebitelských služeb a bronz bere odvětví zabezpečení a vyšetřování.

Ve sledovaném období trvalo více než 90 % útoků méně než jednu hodinu. Útoky s takto krátkou dobou trvání se mohou pokusit způsobit poškození, aniž by byly detekovány detekčními systémy. Útočníci mohou též využívat různé nástroje pro testování zátěže, které jsou dostupné na darknetu. Krátkými výboji například SYN flood (záplava SYN pakety) mohou otestovat, jak je jejich cíl zabezpečen a dle výsledků se pak mohou rozhodnout pro větší útok s vyšší rychlostí a delší dobou trvání.

V ČR a na Slovensku je partnerem Cloudflare společnost ZEBRA SYSTEMS, která je zodpovědná za dodávky služeb zaměřených na bezpečnost aplikační a síťové infrastruktury (včetně například Cloudflare DDoS a WAF), zvyšování výkonnosti a spolehlivosti internetových aplikací (Cloudflare CDN a DNS), týmovou spolupráci (Cloudflare for Teams, Cloudflare Access) či platformy pro vývojáře (Cloudflare Workers).

průzkum DDoS útoky