Hlavní strana -> Zprávy
Aktuality -> Komunikace a sítě - 19. 5. 2017

DDoS útoky v prvním čtvrtletí – klid před bouří

Vývoj DDoS útoků v prvním čtvrtletí roku 2017 potvrdil očekávání odborníků z Kaspersky Lab založené na výsledcích předešlého roku. Ačkoliv byly komplexní DDoS útoky velmi oblíbené i v průběhu prvních tří měsíců tohoto roku, jejich celkový počet výrazně klesl a změnilo se i jejich teritoriální zaměření.



V uplynulém kvartále tohoto roku zaznamenaly Kaspersky DDoS Intelligence systémy DDoS útoky v 72 zemích, což je o osm zemí méně, než v posledním kvartále roku 2016. Top deset zemí s nejvyšším počtem obětí DDoS útoků opustily Japonsko a Francie, aby je nahradily Nizozemí a Velká Británie.

Na prvním místě v počtu detekovaných C&C serverů zůstala Jižní Korea. Následovaly ji Spojené státy a Nizozemí. Čína se tak poprvé od doby existence tohoto monitoringu neumístila v první trojici, přičemž z druhého místa spadla na sedmé. Žebříček prvních deseti zemí s nejvyšším počtem detekovaných C&C serverů opustily Japonsko, Ukrajina a Bulharsko, které vystřídaly Hong Kong, Rumunsko a Německo.

V prvním kvartále útočníci také začali používat k šíření zákeřné aktivity jiný operační systém. Zatímco v předchozím čtvrtletí byly nejoblíbenější botnety na Linuxových IoT systémech, v tomto roce jsou to botnety na systémech Windows. Jejich podíl vzrostl v prvním čtvrtletí z 25 % na 60 %. Zároveň také výrazně stoupl počet TCP, UDP a ICMP útoků, přičemž podíl SYN DDoS a HTTP útoků klesl ze 75 % v posledním čtvrtletí roku 2016 na 48 % v prvním čtvrtletí 2017.

Od začátku ledna až do konce března tohoto roku odborníci nezaznamenali ani jeden zesílený útok, avšak počet útoků využívajících šifrování vzrostl. Tento trend zcela odpovídá prognózám vývoje DDoS útoků. Na konci roku 2016 totiž odborníci předpokládali, že dojde k transformaci jednoduchých silných útoků v takové útoky, které lze těžko identifikovat obvyklými bezpečnostními nástroji.

První čtvrtletí bylo celkově klidnější. Nejvíce útoků (994) proběhlo 18. února. Nejdelší DDoS útok trval 120 hodin, což je znatelně méně v porovnání s nejdelším útokem posledního čtvrtletí roku 2016, který trval 292 hodin.


 
  

- PR -

Udržitelnost vyžaduje nový přístup k využívání energie v éře umělé inteligence

Rostoucí zájem o generativní umělou inteligenci vedl k výraznému nárůstu poptávky po výkonných výpočetních systémech. S tím ruku v ruce roste i spotřeba energie a náklady s tím spojené, a tento trend bude nadále pokračovat. Od svého vzniku se velikost modelů umělé inteligence exponenciálně zvětšuje. A větší modely znamenají výkonnější systémy, nebo delší dobu výpočtů a obojí vyžaduje více energie.

  

- PR -

50 (v)tipů paní Teskové #3: Alerty nejsou hlášky na okrasu

a co s nimi dělat, než se z vás stane klikací zombie


V minulém díle jsme si povídali o SIEMu – nástroji, který vezme hromadu logů, protřese je jako zkušený detektiv důkazní materiál a začne hledat vzory, stopy a souvislosti. Nejde jen o to, vědět, že „se něco stalo“. SIEM vám pomáhá pochopit, co přesně, proč, kdy, kde a s čím to souvisí. Je to takový digitální Sherlock Holmes, jen místo dýmky má datové konektory a místo lupy korelační engine.