Hlavní obsah
Ilustrační foto Foto: Pichi Chuang, Reuters

DDoS útoky jsou na ústupu, kyberzločinci se soustředí na lukrativnější akce

Na ústupu jsou útoky typu DDoS, které se ještě před pár lety těšily nebývalé popularitě. Kyberzločinci ale v posledních měsících volí stále častěji úplně jinou strategii, soustředí se na lukrativnější typy útoků – zpravidla na kryptoměny. Vyplývá to z analýzy antivirové společnosti Kaspersky Lab.

Ilustrační foto Foto: Pichi Chuang, Reuters
DDoS útoky jsou na ústupu, kyberzločinci se soustředí na lukrativnější akce

Bezpečnostní experti nicméně upozorňují, že navzdory tomuto faktu mohou stále DDoS útoky způsobit velké narušení provozu, i když se jejich strůjci primárně nesoustředí na finanční zisk.

„V průběhu třetího čtvrtletí byli útočníci nejaktivnější v srpnu a září, což dokládají vysoké počty útoků na vzdělávací instituce, které strmě stouply se začátkem akademického roku. Nejvýraznější útoky ve sledovaném období zasáhly internetové stránky jedné z nejprestižnějších britských univerzit – Univerzity v Edinburghu. Postižen byl také americký poskytovatel webových služeb pro rodiče dětí, které navštěvují soukromé školy v řadě amerických měst – Infinite Campus,“ prohlásil Alexey Kiselev, člen DDoS Protection týmu ve společnosti Kaspersky Lab.

DDoS útoky byly mezi červencem a zářím letošního roku zaznamenány v 82 státech. Nejvíce útoků se uskutečnilo v Číně, kterou následovaly v nelichotivém žebříčku Spojené státy a Austrálie. Ta se takto vysoko v žebříčku cílů DDoS útoků umístila vůbec poprvé.

„Hlavní hnací silou jakékoliv kyberzločinné aktivity je zisk. Ten nicméně nemusí být pouze finančního charakteru. Příkladem toho jsou DDoS útoky na univerzity, školy a další vzdělávací instituce, za kterými s největší pravděpodobností stojí samotní studenti, kteří chtějí znepříjemňovat práci svým kantorům nebo jednoduše oddálit test,“ podotkl Kiselev.

Důležité je také to, že tyto útoky nejsou prováděny za pomoci botnetů, kterými zpravidla disponují profesionální kyberzločinci. „Zdá se, že ti se nyní více soustředí na nelegální těžbu kryptoměn a občasné výnosné útoky. Iniciativa, kterou předvádějí žáci a studenti, by mohla být za určitých okolností brána rezervovaně, kdyby ovšem nezpůsobovala napadeným organizacím reálné škody. Je tedy nasnadě, aby se i vzdělávací instituce více zajímaly o svoje kybernetické zabezpečení a připravily se na podobné útoky,“ uzavřel bezpečnostní expert.

Laxnost uživatelů

K podobným útokům pomáhají nevědomky počítačovým pirátům také někteří uživatelé, kteří si příliš nelámou hlavu se zabezpečením svých zařízení. Je nutné podotknout, že řeč není pouze o chytrých telefonech a klasických počítačích, ale například také o tzv. zařízení internetu věcí (IoT) – tedy například nejrůznější kamery, které se mohou připojovat k internetu.

Právě tato zařízení se stala součástí obřího botnetu, který využili kyberzločinci před časem na útok na DNS servery společnosti Dyn. Ty standardně překládají webové adresy na číselné adresy fyzických počítačů (IP adresy). Právě proto se podařilo hackerům vyřadit z provozu na východním pobřeží USA hned několik velkých webů – tím, že nefungoval překladač (DNS servery), webové prohlížeče po zadání adresy nevěděly, kam se mají připojit.

Uživatelé se tak nemohli připojit například na sociální sítě Twitter a Facebook, zpravodajské servery Daily News, CNN i New York Times a hudební portály Spotify a Soundcloud. [celá zpráva]

Důraz na zabezpečení

K útokům na koncové uživatele využívají počítačoví piráti velmi často různé viry, prostřednictvím kterých mohou napadenou stanici ovládat na dálku. Tu pak přiřadí do obřího botnetu, s jehož pomocí pak v případě dostatečné velikosti mohou vyřadit z provozu prakticky libovolný cíl na internetu.

Zabránit DDoS útokům tak mohou v první řadě samotní uživatelé, když budou klást dostatečný důraz na zabezpečení svých zařízení.

Co je DDoS

Útok DDoS (Distributed Denial of Service) má vždy stejný scénář. Stovky tisíc počítačů začnou přistupovat v jeden okamžik na konkrétní server.

Ten zpravidla nezvládne tak vysoké množství požadavků zpracovat a spadne. Pro běžné uživatele se pak takto napadená webová stránka tváří jako nedostupná.

Více zde

yknivoNumanzeSaNyknalC

Reklama

Výběr článků