Celem ataków wspomaganych botnetami (czyli sieciami zainfekowanych komputerów kontrolowanych przez cyberprzestępców) były zasoby w 69 krajach (dla porównania: w III kwartale liczba takich państw wynosiła 79). Podobnie jak w poprzednim kwartale, zdecydowana większość ataków (94,9%) miała miejsce w zaledwie 10 krajach. W badanym okresie pojawiło się kilka niewielkich zmian wśród liderów, jednak Chiny, Korea Południowa oraz Stany Zjednoczone wciąż stanowiły państwa najbardziej dotknięte atakami.
Najdłuższy atak DDoS w IV kwartale trwał 371 godzin (czyli 15,5 dnia) — co stanowi rekord w 2015 r. W badanym okresie cyberprzestępcy przeprowadzali ataki przy użyciu szkodliwych programów z różnych rodzin. W III kwartale odsetek takich złożonych ataków wynosił 0,7%, podczas gdy w ostatnich trzech miesiącach roku — 2,5%.
Spośród innych trendów zaobserwowanych w IV kwartale można wymienić nowe kanały służące do przeprowadzania ataków DDoS metodą odbicia lustrzanego, które wykorzystują słabe punkty w konfiguracji osoby trzeciej w celu wzmocnienia ataku. Atakujący nadal wykorzystywali urządzenia z kategorii Internetu Rzeczy — badacze zidentyfikowali na przykład około 900 kamer telewizji przemysłowej na całym świecie, które stworzyły botnet wykorzystywany do ataków DDoS.
“Można zauważyć, że mimo spadku liczby atakowanych zasobów złożoność i moc ataków DDoS nie uległa z czasem zmniejszeniu. Niestety, ataki DDoS pozostają wygodnym i przystępnym cenowo narzędziem wykorzystywanym do przestępczości internetowej, ponieważ nadal istnieją luki w zabezpieczeniach oprogramowania, które atakujący mogą wykorzystać. Istnieją również użytkownicy, którzy nie zabezpieczają swoich urządzeń, zwiększając tym samym ryzyko, że zostaną one zainfekowane i wykorzystane w większym ataku. Naszym zadaniem jest dostarczanie firmom informacji dotyczących zagrożeń ze strony ataków DDoS oraz promowanie walki z nimi, ponieważ DDoS stanowi zagrożenie, które można i należy zwalczać” — powiedział Jewgienij Wigowski, szef działu odpowiedzialnego za rozwiązanie Kaspersky DDoS Protection, Kaspersky Lab.
