Podle zprávy ruské kyberbezpečnostní společnosti Kaspersky vzrostl počet DDoS útoků v prvním čtvrtletí proti stejnému období loňského roku více než čtyřnásobně. Proti poslednímu čtvrtletí roku 2021, které bylo považováno za historicky nejvyšší, se jedná o nárůst o 46 %.
Útoky typu DDoS (Distributed Denial of Service; česky odepření služby) mají za cíl narušit síťové prostředky používané podniky a organizacemi a zabránit jejich řádnému fungování. Závažné jsou zejména útoky na vládní nebo finanční sektor, protože nedostupnost těchto služeb má následné dopady na širší populaci.
Rekordní čtvrtletí
Nárůst počtu útoků je dáván do souvislosti s hacktivistickou činností, kam patřily například výzvy k zapojení se do skupinových útoků na ruské cíle. „V prvním čtvrtletí roku 2022 jsme byli svědky historicky nejvyššího počtu DDoS útoků,“ uvedl bezpečnostní expert Alexander Gutnikov s tím, že „Vzestupný trend byl do značné míry ovlivněn geopolitickou situací.“
Některé ze sledovaných útoků trvaly několik dní, což naznačuje, že je mohli provést ideologicky motivovaní kybernetičtí aktivisté. „Viděli jsme také, že mnoho organizací nebylo na boj s těmito hrozbami připraveno. Všechny tyto faktory způsobily, že jsme si více uvědomili, jak rozsáhlé a nebezpečné mohou být útoky typu DDoS.“ konstatoval Gutnikov.
Srovnání počtu DDoS útoků
Průměrný útok trval v prvním čtvrtletí tohoto roku osmdesátkrát déle než podobné relace ve stejném období loňského roku. Nejdelší útok byl zaznamenán 29. března – trval dlouhých 177 hodin, tedy déle než jeden týden. V prvním čtvrtletí tento ukazatel zaznamenal nárůst o dva řády.
Může za to ruská invaze
Důvod nárůstu je zřejmý: paralelně s válkou na Ukrajině probíhá také kybernetická válka, jež se logicky promítla do statistik. Při pohledu na rozložení útoků DDoS podle týdnů je vidět, že vrchol nastal v období od 21. do 27. února. Největší počet útoků byl zaznamenán 25. února – den po zahájení ruské invaze.
Rozložení útoků DDoS podle týdnů
Nejčastějším terčem byla média, státní úřady na regionální a federální úrovni, Roskosmos, Ruské železnice (RŽD), portál státních služeb (Gosuslugi), telekomunikační společnosti a další organizace. Na konci března se útočníci vrhli na ruského registrátora domén Ru-Center a na nějakou dobu vyřadili z provozu webové stránky jeho zákazníků.
Není bez zajímavosti, že velmi mnoho útoků na přelomu února a března bylo organizováno hacktivisty a provedeno z osobních zařízení, která jejich uživatelé dobrovolně připojili k botnetu (například otevřením webové stránky v prohlížeči). V průběhu března však zapojení hacktivistů do útoků klesalo a koncem března se jejich relativní počet vrátil téměř na normální úroveň.
