W drugim kwartale 2021 r. łączna liczba ataków DDoS zmniejszyła się o 38,8% w porównaniu z analogicznym okresem 2020 r. oraz o 6,5% w stosunku do pierwszych trzech miesięcy bieżącego roku. Chiny znalazły się na pierwszym miejscu zestawienia krajów z największą liczbą serwerów, z których przeprowadzano ataki na urządzenia Internetu Rzeczy. Pierwsze miejsce na liście najczęściej atakowanych krajów zajęły Stany Zjednoczone, przed Chinami i – po raz pierwszy w historii – Polską. Najdłuższy atak DDoS w drugim kwartale 2021 r. trwał aż 776 godzin (ponad 32 dni).
W ostatnim czasie cyberprzestępcy szukali różnych sposobów na wzmocnienie ataków DDoS. Widocznym trendem jest także wykorzystywanie luk w zabezpieczeniach w celu atakowania serwerów DNS. Prowadziło to w szczególności do zakłócenia działania usług Xbox Live, Microsoft Teams, OneDrive oraz innych rozwiązań chmurowych firmy Microsoft. Ofiarą ataków DDoS padli również dostawcy usług internetowych.
II kwartał można ogólnie określić jako stosunkowo spokojny. Średnia liczba ataków DDoS wynosiła od 500 do 800 dziennie. W najspokojniejszym dniu odnotowano 60 ataków, z kolei w najbardziej intensywnym — 1164.
Zmiany nastąpiły w rozkładzie geograficznym ataków DDoS. Liderem pod względem liczby ataków DDoS zostały po raz kolejny Stany Zjednoczone (36%). Z kolei Chiny (10,2%), które do tego roku regularnie zajmowały pierwsze miejsce, nadal tracą przewagę – ich udział w liczbie ataków zmniejszył się o 6,3%. Na trzecim miejscu znalazła się Polska (6,3%) – nowość w rankingu – której udział w liczbie ataków zwiększył się z 2,01% do 6,34%. Na czwartej pozycji uplasowała się Brazylia, której udział zwiększył się niemal dwukrotnie i wynosił 6%. Kanada (5,2%), która wcześniej zamknęła pierwszą trójkę, spadła na piątą pozycję.
Eksperci z firmy Kaspersky zbadali również, gdzie znajdowały się boty i szkodliwe serwery atakujące urządzenia Internetu Rzeczy w celu rozszerzenia sieci zainfekowanych urządzeń (tzw. botnetów). Stwierdzono, że większość urządzeń przeprowadzających ataki znajdowała się w Chinach (31,8%), na drugim miejscu uplasowały się Stany Zjednoczone (12,5%), z kolei na trzecim Niemcy (5,9%).
Tak jak się spodziewaliśmy, drugi kwartał 2021 r. okazał się spokojny. W porównaniu z pierwszymi trzema miesiącami bieżącego roku odnotowaliśmy niewielki spadek łącznej liczby ataków, co jest typowe dla tego okresu i występuje cyklicznie. Zwykle łączymy ten trend z początkiem świąt i wakacji. W trzecim kwartale 2021 r. nie zauważamy również żadnych przesłanek wskazujących na gwałtowny wzrost lub spadek na rynku ataków DDoS. Biznes ten nadal będzie w dużym stopniu uzależniony od ceny kryptowalut, która od długiego czasu utrzymuje się na wysokim poziomie – powiedział Aleksiej Kisielew, menedżer ds. rozwoju biznesu w zespole odpowiedzialnym za technologię Kaspersky DDoS Protection.
Pełny firmy Kaspersky raport poświęcony ewolucji ataków DDoS w II kwartale 2021 r. jest dostępny na stronie https://r.kaspersky.pl/N7q2J.