Σύμφωνα με πρόσφατα στατιστικά στοιχεία της Kaspersky Lab για το πρώτο τρίμηνο του 2015, οι ψηφιακοί εγκληματίες πραγματοποίησαν πάνω από 23.000 επιθέσεις DDoS, οι οποίες υποστηρίχθηκαν από botnet (κακόβουλα δίκτυα) σε online πόρους σε 76 χώρες, ανάμεσα στις οποίες και η Ελλάδα.
Οι περισσότερες επιθέσεις που σημειώθηκαν σε έναν μοναδικό online πόρο ήταν 21 (περίπου δύο επιθέσεις την εβδομάδα). Στο τέταρτο τρίμηνο του 2014, το αντίστοιχο μέγεθος ήταν 16. Η μεγαλύτερη σε διάρκεια επίθεση botnet κατά το πρώτο τρίμηνο κράτησε περίπου έξι ημέρες.
Το πρώτο τρίμηνο του 2015 πραγματοποιήθηκαν συνολικά 23.095 επιθέσεις DDoS. Αυτές έπληξαν στόχους σε 76 χώρες, μέγεθος υψηλότερο κατά 15% σε σχέση με τις 66 χώρες που καταγράφηκαν στο τέταρτο τρίμηνο του 2014.
Η Κίνα, οι ΗΠΑ και ο Καναδάς ήταν οι χώρες που επηρεάστηκαν περισσότερο από τις επιθέσεις DDoS στο πρώτο τρίμηνο. Οι επιθέσεις αυτές ελέγχονταν από Command & Control (C&C) servers που βρίσκονταν κυρίως στις ΗΠΑ, την Κίνα και το Ηνωμένο Βασίλειο.
Οι «ηγετικές» θέσεις της Κίνας και των ΗΠΑ και στις δύο κατατάξεις μπορούν να εξηγηθούν από τις σχετικά χαμηλές τιμές για web hosting στις χώρες αυτές, κάτι που έχει ως αποτέλεσμα τα περισσότερα data centers να βρίσκονται εκεί.
«Μια επίθεση DDoS είναι συχνά διασυνοριακή προσπάθεια. Ο πελάτης βρίσκεται σε μία χώρα, ο εκτελεστής σε μία άλλη, οι C&C servers φιλοξενούνται σε μια τρίτη και τα bots που εμπλέκονται στην επίθεση DDoS είναι διάσπαρτα σε όλο τον κόσμο. Αυτό καθιστά συχνά πιο περίπλοκη τη διερεύνηση των επιθέσεων, την καταστολή των botnet και τη σύλληψη των υπεύθυνων. Παρά το γεγονός ότι τα εργαλεία των ψηφιακών εγκληματιών για επιθέσεις DDoS δεν περιορίζονται μόνο στα botnet, αυτά εξακολουθούν να αποτελούν ένα ευρέως διαδεδομένο και επικίνδυνο εργαλείο, κάτι που απαιτεί τη λήψη προληπτικών μέτρων από τους πιθανούς στόχους, ώστε να διασφαλιστεί η προστασία τους», σχολίασε ο Evgeny Vigovsky, Επικεφαλής του Kaspersky DDoS Protection της Kaspersky Lab.
Η Kaspersky Lab συνιστά τη χρήση λύσεων ασφάλειας για το φιλτράρισμα «ανεπιθύμητων» αιτημάτων από ψηφιακούς εγκληματίες και το διαχωρισμό τους από τη νόμιμη διαδικτυακή κίνηση.
Για παράδειγμα, η λύση Kaspersky DDoS Protection συνδυάζει την αποδεδειγμένη εμπειρία της Kaspersky Lab με τεχνολογία που έχει αναπτυχθεί εντός της εταιρείας, όπως το DDoS Intelligence. Το DDoS Intelligence είναι ένα σύστημα που αναλύει τις πληροφορίες που αποστέλλονται από τους C&C servers στα botnet, με στόχο την ενίσχυση της προστασίας ενάντια σε επιθέσεις DDoS.
Τα στατιστικά στοιχεία της Kaspersky Lab για τη δραστηριότητα των botnet στο πρώτο τρίμηνο του 2015 βασίζονται σε δεδομένα που συλλέγονται από το σύστημα DDoS Intelligence.
Η πλήρης έκθεση με τα στατιστικά στοιχεία είναι διαθέσιμη στον ιστότοπο Securelist.com. Περισσότερες πληροφορίες για τη λύση Kaspersky DDoSProtection είναι διαθέσιμες στο siteτης Kaspersky Lab.