Durata nu a fost singura caracteristica distinctiva a atacurilor DDoS realizate intre lunile aprilie si iunie. Localizarea incidentelor a suferit o schimbare majora, fiind tintite organizatii si resurse online din 86 de tari (comparativ cu 72, in primul trimestru). Topul celor mai afectate 10 tari este format din China, Coreea de Sud, Statele Unite, Hong Kong, Marea Britanie, Rusia, Italia, Olanda, Canada si Franta. Italia si Olanda au inlocuit Vietnamul si Danemarca, acestea fiind in topul tintelor in T1.

Printre tintele atacurilor DDoS s-au numarat una dintre cele mai mari agentii de presa, Al Jazeera, site-urile ziarelor Le Monde si Figaro si, se pare, serverele Skype. In cel de-al doilea trimestru din 2017, cresterea ratelor de schimb pentru criptomonedele digitale a condus, de asemenea, la incercari ale infractorilor cibernetici de a manipula preturile prin atacuri DDoS. Bitfinex, cea mai mare bursa de schimb Bitcoin, a fost atacata simultan cu lansarea tranzactiilor intr-o noua criptomoneda, denumita IOTA. Anterior, schimbul valutar BTC-E a cunoscut o scadere din cauza unui puternic atac DDoS.

Interesul autorilor atacurilor DDoS pentru bani ii determina sa mearga mai departe de manipularea ratelor de schimb ale criptomomedelor. Folosirea acestui tip de atac pentru a face bani poate fi fructuoasa, dupa cum arata tendintele in Ransom DDoS sau RDoS. De obicei, infractorii cibernetici trimit un mesaj victimei, cerandu-i o rascumparare cuprinsa intre 5 si 200 de bitcoins. Daca o companie refuza sa plateasca, atacatorii ameninta ca vor organiza un atac DDoS care sa implice o resursa online foarte importanta de-a victimei. Aceste mesaje pot fi insotite de atacuri DDoS, de scurta durata, pentru a confima faptul ca amenintarile sunt reale. La sfarsitul lunii iulie, o incercare de a ataca la scara larga prin RDoS a fost realizata de grupul denumit Armada Collective, care a cerut aproximativ 315.000 de dolari, de la sapte banci din Coreea de Sud.

O alta metoda a devenit populara in ultimul trimestru, Ransom DDoS, fara nicio componenta DDoS. Infractorii trimit mesaje de amenintare unui numar mare de companii in speranta ca cineva va decide sa plateasca preventiv. Atacurile s-ar putea sa nu aiba loc niciodata, dar daca si o singura companie decide sa plateasca, infractorii cibernetici fac profit cu un minimum de efort.

Citeste si:

”Astazi, nu doar echipele experimentate de infractori cibernetici super tehnologizati pot folosi atacuri Ransom DDoS”, spune Kirill Ilganaev, Head of Kaspersky DDoS la Kaspersky Lab. “Orice infractor, chiar daca nu are cunostintele tehnice sau capacitatea de a organiza un atac DDoS la scara larga, poate sa cumpere un atac demo pentru a-si santaja victimele. De obicei, aceste persoane aleg companii nepregatite, care nu isi protejeaza resursele de atacuri DDoS in nici un fel si, astfel, pot fi convinse cu usurinta sa plateasca rascumpararea, printr-o simpla demonstratie.”

Kaspersky Lab avertizeaza ca decizia de a plati poate sa-i provoace unei companii prejudicii pe termen lung, pe langa pierderile banesti de moment. Zvonul despre o firma cu reputatie de ”platitor” se raspandeste repede si s-ar putea sa provoace atacuri viitoare, din partea altor infractori cibernetici.

“Atacurile DDoS sunt din nou in crestere si devin din ce in ce mai periculoase, cel mai lung atac din T2 avand o durata de peste 11 zile”, spune Bogdan Pismicenco, Channel Manager pentru Romania, Bulgaria si Republica Moldova, la Kaspersky Lab. “Mai ales pentru companiile mici si mijlocii, aceasta amenintare ramane una critica. Conform unei cercetari efectuate de noi anul acesta, o treime dintre companiile mici s-au confruntat cu un atac DDoS in 2016, in conditiile in care costul mediu de recuperare pentru acestea este de peste 123.000 de dolari, incluzand costurile de reconstruire a reputatiei si pierderile cauzate de intreruperea activitatii.”