2016 negyedik negyedévében a Kaspersky Lab összegzése szerint immár 80 országban észleltek DDoS támadást, míg az előző negyedévben ez a szám csupán 67 volt. A legnagyobb számú áldozattal járó támadás első 10 országa között is változást figyelhetünk meg: Németország és Kanada váltotta Olaszországot és Hollandiát. A megtámadott első három ország sorrendje az alábbiak szerint alakult:
• Kína (76,9%)
• USA (7,3%)
• Dél-Korea (6,3%)
A leghosszabb DDoS támadás rekordideje is megdőlt: 292 órán keresztül tartott, ami 12,2 nap. Szintén a tavalyi évben dőlt meg az egy nap alatt indított támadások száma: november 5-én összesen 1.915 támadást regisztráltak világszerte.
A tavalyi év vége nagyon gazdag volt a DDoS jellegű támadásokban mind a számot, mind az áldozatok típusát tekintve, többek között megemlíthető a Dyn’s Domain Name System ellen, a Deutsche Telekom ellen, avagy Oroszország legnagyobb bankjai ellen indított támadások. Az említett akciók a kibertámadás egy új jellegzetességét is megmutatták, ugyanis a támadásokat olyan IoT eszközökről indították, amelyek nem rendelkeznek megfelelő informatikai védelemmel, mint pl. a Mirai támadás. A Mirai alkotói megalapozták a lehetőséget számos más kártékony programmal fertőzött IoT eszközökből álló botnet támadásokhoz.
Az egyre nagyobb számban elkövetett IoT eszközökkel elkövetett támadások csak az egyike volt a fő tendenciáknak. Az év első felében még viszonylag nagyarányú volt a DDoS támadások száma, míg az év második felére csökkenést tapasztalhattunk. Ez köszönhető a védelem hatékonyabbá válásának valamint a megtámadható szerverek számának csökkenésének.
Az elmúlt évben, különösen az év vége felé, a felerősített támadásokat felváltotta az alkalmazásokon keresztül érkező behatolások. Az applikációk mögött megbújó támadások sokkal nagyobb kihívást jelentenek, mert a felhasználók valós tevékenységét utánozzák és ez egyre gyakoribb titkosítással járnak, amelyek növelik a kockázat szintjét. A titkosítások jelentősen megnövelik egy DDoS támadás hatékonyságát hiszen bonyolítják azok kiszűrését a sok "hamis" és jogos kérelem között, mivel ezeket a folyamatokat dekódolni kell.
Norvégia fokozott veszélyben
Norvégia kiber- és hackertámadások fokozott veszélyének van kitéve - derült ki a skandináv ország katonai hírszerzése által hétfőn közzétett, fenyegetéseket összegző éves jelentéséből. A dokumentum szerint a fenyegetések fő forrása Kína és Oroszország.A jelentést mindössze három nappal azt követően tették közzé, hogy a norvég hírszerzés (PST) közölte: egy Oroszországhoz köthető hackercsoport kilenc, kényes adatokat is tartalmazó e-mail-fiókot tört fel, és parlamenti képviselők mellett a hírszerzés, a külügyminisztérium, a hadsereg és egy norvég egyetem dolgozóinak levelezéséhez fért hozzá.
Morten Haga Lunde, a katonai hírszerzés vezetője újságírókkal közölte, hogy Moszkva kiberműveletekkel befolyásolta a választásokat az Egyesült Államokban. "Oroszország tevékenységei és képességei alapján, úgy hisszük, Moszkvának olyan információi vannak, amelyekkel befolyásolhatja más országokban a politikai folyamatokat és választásokat" - tette hozzá.
A jelentés a további fenyegetések között az olyan iszlamista szélsőséges szervezeteket említette, mint az Iszlám Állam nevű terrorszervezet.
Lunde hangsúlyozta: bár a terrorszervezet által ellenőrzött területek csökkentek Irakban és Szíriában, ugyanakkor az Iszlám Állam és támogatói nevében, vagy utasítására Európában végrehajtott merényletek arra utalnak, hogy a fenyegetés 2017-ben sem csökken.
A jelentést mindössze három nappal azt követően tették közzé, hogy a norvég hírszerzés (PST) közölte: egy Oroszországhoz köthető hackercsoport kilenc, kényes adatokat is tartalmazó e-mail-fiókot tört fel, és parlamenti képviselők mellett a hírszerzés, a külügyminisztérium, a hadsereg és egy norvég egyetem dolgozóinak levelezéséhez fért hozzá.
Morten Haga Lunde, a katonai hírszerzés vezetője újságírókkal közölte, hogy Moszkva kiberműveletekkel befolyásolta a választásokat az Egyesült Államokban. "Oroszország tevékenységei és képességei alapján, úgy hisszük, Moszkvának olyan információi vannak, amelyekkel befolyásolhatja más országokban a politikai folyamatokat és választásokat" - tette hozzá.
A jelentés a további fenyegetések között az olyan iszlamista szélsőséges szervezeteket említette, mint az Iszlám Állam nevű terrorszervezet.
Lunde hangsúlyozta: bár a terrorszervezet által ellenőrzött területek csökkentek Irakban és Szíriában, ugyanakkor az Iszlám Állam és támogatói nevében, vagy utasítására Európában végrehajtott merényletek arra utalnak, hogy a fenyegetés 2017-ben sem csökken. Kép: Pixabay -->
