Scădere a numărului ţărilor în care au avut loc atacuri informatice la serverele companiilor, în T1 – raport Kaspersky Lab

Experţii au observat o creştere a activităţii botnet-urilor noi şi vechi, dar şi o mai mare răspândire a atacurilor DDoS de amplificare şi o revenire a atacurilor DDoS de lungă durată.

Botnet se referă la o reţea de computere, tablete, smartphone sau IoT (Internet of Things), infectate cu software de tip ‘bot’, software ce permite unor persoane rău intenţionate să preia controlul dispozitivelor fără cunoştinţa proprietarilor de drept şi să le utilizeze pentru a lansa atacuri cibernetice asupra unor terţi. Prin intermediul botnet-urilor se derulează în mod curent activităţi ilegale, precum atacurile informatice (DDoS) sau trimiterea de mesaje spam.

Conform raportului de specialitate, în intervalul ianuarie – martie 2018, botnet-urile DDoS au atacat resurse online din 79 de ţări, iar cel mai mare număr de atacuri au fost, din nou, China, SUA şi Coreea de Sud. De altfel, aceste state continuă să conducă în ierarhia referitoare la numărul de servere aflate la dispoziţia atacatorilor.

Totodată, Hong Kong şi Japonia au înlocuit, între timp, Olanda şi Vietnam în top 10 cele mai atacate ţări.

Pe de altă parte, schimbările în ceea ce priveşte ţările care găzduiesc cele mai multe servere de comandă şi control (C&C) au fost mai accentuate, Italia, Hong Kong, Germania şi Marea Britanie înlocuind Canada, Turcia, Lituania şi Danemarca.

‘Deşi majoritatea acestor botnet-uri folosesc Linux, proporţia botnet-urilor cu Linux a scăzut uşor în primele trei luni ale anului în curs, comparativ cu finalul anului trecut, reprezentând 66%, faţă de 71%, în 2017’, notează specialiştii.

În acelaşi context, datele arată că, în T1 din 2018, cel mai lung atac DDoS a durat 297 de ore, echivalentul a peste 12 zile, un atac mai lung decât acesta fiind detectat în anul 2015.

Raportul Kaspersky Lab arată că, finalul acestui trimestru, a fost marcat şi de atacurile Memcached, care au fost fără precedent în materie de forţă, în unele cazuri depăşind 1TB.

Atacul de tip DDoS reprezintă cea mai întâlnită formă de infracţiune cibernetică, având ca ţintă website-uri importante şi mai rar computerele personale.