România sub asediu: hackerii străini ne îngheață companiile de IT

de: Octavian Palade
09 06. 2015

Un studiu realizat de compania de securitate informatică Kaspersky Labs arată o situație îngrijorătoare. Numărul atacurilor de tip DDoS s-a dublat în România față de aceeași perioadă a anului trecut. 

În prima parte a anului 2015, infractorii cibernetici au lansat peste 23.000 de atacuri DDoS cu ajutorul rețelelor de tip botnet, afectând victime din 76 de țări.

În România, au fost înregistrate 106 atacuri de tip DDoS în primul trimestru al anului, număr aproape dublu față de trimestrul anterior. De asemenea, cercetarea Kaspersky Lab arată că numărul de ținte unice a crescut la începutul anului 2015. Astfel, România ocupă locul al 15-lea în clasamentul celor mai vizate țări de atacurile DDoS, lansate cu ajutorul rețelelor de tip botnet.

În această perioadă, cel mai mare număr de atacuri descoperite care vizau o singură țintă a fost de 21, ceea ce înseamnă că erau lansate aproximativ două atacuri în fiecare săptămână. În trimestrul anterior, cel mai mare număr de atacuri îndreptate împotriva unei singure ținte a fost de 16. Cel mai lung atac botnet din prima parte a anului 2015 a avut o durată de aproximativ șase zile.

În primul trimestru din 2015 au fost înregistrate, în total, 23.095 de atacuri care au afectat 76 de țări, cu 15% mai mult față de trimestrul anterior, din 2014, când au fost afectate 66 de țări. În această perioadă, sistemele localizate în China, SUA și Canada au fost mai des afectate de atacurile de tip DDoS. Aceste atacuri au fost lansate de la servere de comandă și control din SUA, China și Marea Britanie. China și SUA se află pe primele poziții în ambele clasamente, fapt ce se explică prin prețurile relativ scăzute pentru găzduire web, cele mai multe centre de date fiind localizate în cele două țări.

„Un atac DDoS implică adesea instrumente din mai multe țări,” a declarat Evgeny Vigovsky, Director Kaspersky DDoS Protection în cadrul Kaspersky Lab. „Ținta este localizată într-o țară, atacatorul se află în alta, serverele de comandă și control sunt într-o țară diferită, iar boții folosiți în atacurile DDoS provin din mai multe spații. Din acest motiv, investigarea atacurilor, blocarea botneților și descoperirea atacatorilor devine dificilă. Deși infractorii cibernetici nu utilizează doar rețele de tip botnet pentru atacurile DDoS, acestea sunt foarte răspândite și periculoase și necesită adoptarea unor măsuri de securitate suplimentare pentru a fi prevenite,” a explicat Evgeny Vigovsky.

Rezultatele cercetării Kaspersky Lab arată că organizațiile din industria IT se confruntă cu cele mai multe atacuri DDoS: la nivel global, 49% dintre companiile IT s-au confruntat cu cel puțin un atac DDoS pe parcursul anului trecut. În plus, și alte business-uri care oferă servicii online au înregistrat procente ridicate: organizații de comerț electronic (44%), organizații care furnizează servicii de telecomunicații (44%) și media (42%). Instituțiile financiare sunt și ele printre cel mai frecvent atacate – 39% dintre organizații au raportat cel puțin un incident de tip DDoS.
Atacurile DDoS întrerup accesul la resursele online ale companiilor, blocându-le printr-un număr mare de cereri de tip „junk”. Atacurile DDoS au costuri reduse și aproape oricine poate lansa unul, iar monedele virtuale criptate permit celor dispuși să desfășoare astfel de atacuri să-și ascundă identitatea. Accesul ușor la acest tip de operațiuni fac ca orice companie care are rivali pe piață să fie expusă unor astfel de riscuri.