Πεδίο δραστηριοποίησης κυρίως για επαγγελματίες γίνεται πλέον το ψηφιακό έγκλημα, με τους “χακτιβιστές” (hacktivists) να υποχωρούν δίνοντας τη θέση τους σε επαγγελματίες ψηφιακούς απατεώνες. Συνολικά, το 3ο τρίμηνο του 2022 οι επιθέσεις τύπου DDoS αυξήθηκαν, ιδιαίτερα εκείνες που πραγματοποιήθηκαν από επαγγελματίες.
Σύμφωνα με τα διαθέσιμα στοιχεία, ο αριθμός των λεγόμενων “έξυπνων” επιθέσεων διπλασιάστηκε σε σύγκριση με την ίδια περίοδο του προηγούμενου έτους. Επιπλέον, αυξήθηκε και το ποσοστό των εξελιγμένων προσπαθειών DDoS: ενώ ο αριθμός των επιθέσεων από hacktivists ήταν αξιοσημείωτος τα δύο πρώτα τρίμηνα του τρέχοντος έτους, η δραστηριότητά τους σχεδόν εξαφανίστηκε στο 3ο τρίμηνο.
Όπως εξηγεί η Kaspersky στην τριμηνιαία έκθεσης DDoS, μια επίθεση DDoS έχει σχεδιαστεί για να παύσει την κανονική λειτουργία ενός ιστότοπου ή να τη διακόψει εντελώς. Κατά τη διάρκεια μιας επίθεσης (η οποία συνήθως στοχεύει κυβερνητικά ιδρύματα, εταιρείες λιανικής ή χρηματοοικονομικές εταιρείες, μέσα ενημέρωσης ή άλλους οργανισμούς) το θύμα χάνει πελάτες λόγω της μη διαθεσιμότητας του ιστότοπου του και η φήμη του υφίσταται πλήγμα.
Το 3ο τρίμηνο του 2022, ο αριθμός των επιθέσεων DDoS όλων των τύπων αυξήθηκε σε σχέση με την προηγούμενη περίοδο αναφοράς. Σύμφωνα με τους ειδικούς της Kaspersky, αυτή είναι μια τυπική εικόνα: ένα σχετικά ήρεμο καλοκαίρι ακολουθείται από μια απότομη αύξηση της δραστηριότητας DDoS.
Επιπλέον, σε σύγκριση με το 3ο τρίμηνο του 2021, ο συνολικός αριθμός των επιθέσεων DDoS αυξήθηκε κατά 47,87%, ενώ ο αριθμός των έξυπνων ή εξελιγμένων και επαγγελματικά διεξαγόμενων επιθέσεων, διπλασιάστηκε.
Σε άνοδο οι επαγγελματίες
Αυτό που κάνει το 3ο τρίμηνο πιο αξιοσημείωτο είναι η συνεχής πτώση των μη επαγγελματικών επιθέσεων. Αν και οι hacktivists ήταν αρκετά παθιασμένοι και παραγωγικοί στις προσπάθειες DDoS κατά το 1ο εξάμηνο του 2022, το 3ο τρίμηνο μεταπήδησαν σε άλλες κακόβουλες δραστηριότητες.
Μέχρι το 3ο τρίμηνο, ο αριθμός των επιθέσεων DDoS από hacktivists έτεινε προς το μηδέν. Παράλληλα, ο αριθμός των επαγγελματικών επιθέσεων υψηλής ποιότητας, μετά από σημαντική αύξηση στο 1ο τρίμηνο, παρέμεινε σε υψηλό επίπεδο.
“Ούτε οι στόχοι έχουν αλλάξει, καθώς συνεχίζουν να εστιάζουν κυρίως στον χρηματοπιστωτικό και κυβερνητικό τομέα. Και τα δύο αυτά στοιχεία ενισχύουν την άποψη ότι, από την άνοιξη έως τουλάχιστον τα τέλη Σεπτεμβρίου, οι επαγγελματίες εργάζονταν εναντίον αυτών των τομέων, όπως αποτυπώνεται στα στατιστικά μας”, αναφέρει η εταιρεία.
Η διάρκεια των επιθέσεων
Όσον αφορά τη διάρκεια της επίθεσης DDoS, δεν υπήρχαν νέα δεδομένα: αν το 2ο τρίμηνο χαρακτηρίστηκε από τη μεγαλύτερη επίθεση που έχει παρατηρηθεί ποτέ, το 3ο τρίμηνο ήταν πιο ήρεμο. Κατά μέσο όρο, οι επιθέσεις διήρκεσαν περίπου οκτώ ώρες, με τη μεγαλύτερη να διαρκεί λίγο λιγότερο από τέσσερις ημέρες.
Σε σύγκριση με το προηγούμενο τρίμηνο, το ποσοστό αυτό φαίνεται μάλλον μέτριο, αλλά τα στοιχεία εξακολουθούν να είναι τεράστια. Το 3ο τρίμηνο του περασμένου έτους, η διάρκεια των επιθέσεων DDoS μετρήθηκε σε λεπτά και όχι σε ώρες. Η κατάσταση παραμένει απαιτητική από αυτήν την άποψη.
“Από τα τέλη Φεβρουαρίου, παρατηρούμε και αποτρέπουμε έναν ασυνήθιστα υψηλό αριθμό επιθέσεων ερασιτεχνών “χακτιβιστών”. Ωστόσο, ο αριθμός αυτού του είδους επιθέσεων μειώνεται σταδιακά και μέχρι το τέλος του 3υ τριμήνου είχε επιστρέψει σε κανονικά επίπεδα. Κατά τη διάρκεια αυτής της περιόδου, παρατηρήσαμε πολλές περίπλοκες επιθέσεις με σκοπό την επίτευξη σαφώς καθορισμένων στόχων: για παράδειγμα, να αποκόψουν τα μέσα ενημέρωσης ή ακόμα και να αναστείλουν τις γενικές λειτουργίες κυβερνητικών οργανισμών”, σχολιάζει η Kaspersky.
