În al doilea trimestru al anului 2021, numărul total de atacuri DDoS a scăzut cu 38,8% comparativ cu trimestrul II din 2020 şi cu 6,5% în comparaţie cu trimestrul anterior din 2021, potrivit unei analize efectuate de expeţii de la Kaspersky.
China a devenit lider în ceea ce priveşte numărul de dispozitive de pe care au fost efectuate atacuri SSH. În acelaşi timp, China a continuat să piardă teren în ceea ce priveşte numărul total de atacuri DDoS (10,2%). SUA rămâne lider (36%) în această categorie pentru al doilea trimestru consecutiv, în timp ce Polonia şi Brazilia sunt clasate între primele cinci.
Recent, atacatorii cibernetici au căutat modalităţi de a amplifica atacurile DDoS - numărul atacurilor prin protocolul Session Traversal Utilities for NAT (STUN) a crescut. O altă tendinţă vizibilă este exploatarea vulnerabilităţii TsuNAME în dispozitivele de rezolvare DNS pentru a ataca serverele DNS. În special, acest lucru a dus la întreruperi în activitatea Xbox Live, Microsoft Teams, OneDrive şi alte servicii cloud Microsoft. Furnizorii de servicii de internet au fost, de asemenea, victime ale atacurilor DDoS.
Situaţia generală din trimestrul al doilea a fost relativ liniştită. În medie, numărul de atacuri DDoS a variat între 500 şi 800 pe zi. În cea mai liniştită zi, au fost înregistrate doar 60 de atacuri, iar în cea mai intensă, numărul atacurilor a ajuns la 1164.
Geografia atacurilor DDoS s-a schimbat, de asemenea. SUA a devenit din nou liderul pentru numărul de atacuri DDoS (36%). În acelaşi timp, China (10,2%), care până anul acesta era în mod regulat pe primul loc, continuă să piardă teren - ponderea sa a scăzut cu 6,3%. Locul al treilea a fost ocupat de un nou venit în acest clasament - Polonia (6,3%), a cărei pondere a crescut cu 4,3%. Brazilia a ocupat locul patru, cota sa aproape dublându-se, până la 6%. Canada (5,2%), care anterior era în primele trei, a coborât pe locul cinci.
Experţii Kaspersky au analizat, de asemenea, ce ţări aveau boţi şi servere de malware care atacau dispozitivele IoT pentru a extinde reţelele bot. Rezultatele au arătat că majoritatea dispozitivelor care au efectuat atacuri se aflau în China (31,8%), Statele Unite (12,5%) au ocupat locul doi, iar Germania (5,9%) a ocupat locul trei.
"Al doilea trimestru al anului 2021 a fost calm, aşa cum ne aşteptam. A existat o uşoară scădere a numărului total de atacuri comparativ cu trimestrul anterior, ceea ce este tipic pentru această perioadă şi se observă anual. În mod tradiţional, asociem aceste numere cu începutul vacanţelor. În cel de-al treilea trimestru al anului 2021, de asemenea, nu vedem nicio condiţie prealabilă pentru o creştere sau o scădere bruscă a pieţei atacurilor DDoS. În continuare piaţa va continua să fie foarte dependentă de rata criptomonedelor, care a rămas constant ridicată de mult timp", spune Alexey Kiselev, Business Development Manager în echipa Kaspersky DDoS Protection.