V uplynulém kvartále tohoto roku zaznamenaly Kaspersky DDoS Intelligence systémy DDoS útoky v 72 zemích, což je o osm zemí méně, než v posledním kvartále roku 2016. Top deset zemí s nejvyšším počtem obětí DDoS útoků opustily Japonsko a Francie, aby je nahradily Nizozemí a Velká Británie.

Na prvním místě v počtu detekovaných C&C serverů zůstala Jižní Korea. Následovaly ji Spojené státy a Nizozemí. Čína se tak poprvé od doby existence tohoto monitoringu neumístila v první trojici, přičemž z druhého místa spadla na sedmé. Žebříček prvních deseti zemí s nejvyšším počtem detekovaných C&C serverů opustily Japonsko, Ukrajina a Bulharsko, které vystřídaly Hong Kong, Rumunsko a Německo.

V prvním kvartále útočníci také začali používat k šíření zákeřné aktivity jiný operační systém. Zatímco v předchozím čtvrtletí byly nejoblíbenější botnety na Linuxových IoT systémech, v tomto roce jsou to botnety na systémech Windows. Jejich podíl vzrostl v prvním čtvrtletí z 25 % na 60 %. Zároveň také výrazně stoupl počet TCP, UDP a ICMP útoků, přičemž podíl SYN DDoS a HTTP útoků klesl ze 75 % v posledním čtvrtletí roku 2016 na 48 % v prvním čtvrtletí 2017.

Od začátku ledna až do konce března tohoto roku odborníci nezaznamenali ani jeden zesílený útok, avšak počet útoků využívajících šifrování vzrostl. Tento trend zcela odpovídá prognózám vývoje DDoS útoků. Na konci roku 2016 totiž odborníci předpokládali, že dojde k transformaci jednoduchých silných útoků v takové útoky, které lze těžko identifikovat obvyklými bezpečnostními nástroji.

První čtvrtletí bylo celkově klidnější. Nejvíce útoků (994) proběhlo 18. února. Nejdelší DDoS útok trval 120 hodin, což je znatelně méně v porovnání s nejdelším útokem posledního čtvrtletí roku 2016, který trval 292 hodin.