211652_close_icon
views-count10050 դիտում article-date 15:59 07-11-2018

«Կասպերսկի Լաբորատորիա»-ն գրանցել է կրթական հաստատությունների վրա DDoS-գրոհների կտրուկ աճ

«Կասպերսկի Լաբորատորիա»-ի փորձագետների համաձայն՝ 2018 թվականի երրորդ եռամսյակում ամենամեծ թվով DDoS-գրոհները տեղի են ունեցել սեպտեմբերին, երբ սկսվել է ուսումնական տարին, և աճել է դպրոցականների և ուսանողների ցանցային ակտիվությունը։ Մասնավորապես, վնասաբեր արշավների զոհ են դարձել Էդինբուրգի համալսարանը, բրիտանական առաջատար բուհերից մեկը, և ամերիկյան Infinite Campus ընկերությունը, որը ծնողական պորտալ է վարում մեծ թվով շրջանային դպրոցների համար։ Միաժամանակ, 2018 թվականին նկատվում է DDoS-գրոհների քանակի որոշակի նվազում։ Մասնագետների կարծիքով՝ նման միտումը կարող է կապված լինել այն բանի հետ, որ որոշ կիբեռհանցագործներն իրենց հզորությունները ուղղորդել են շահույթի ստացման ավելի շահավետ և համեմատաբար անվտանգ մեկ այլ եղանակի՝ կրիպտոարժույթի մայնինգին։ Ընդհանուր առմամբ, «Կասպերսկի Լաբորատորիա»-ի հաշվարկներով՝ ընթացիկ տարվա երրորդ եռամսյակում DDoS-բոտնետները խոցել են թիրախներ 82 երկրներում։ Գրոհների քանակով առաջին տեղում դեռ մնում է Չինաստանը (78%), երկրորդ տեղ է վերադարձել ԱՄՆ-ը (13%), երրորդ տեղում է հայտնվել Ավստրալիան (2%)։ Ավելին՝ առաջին անգամ թոփ-տասնյակը լքել է Հարավային Կորեան։ Փոփոխություններ են տեղի ունեցել նաև այն երկրների տասնյակում, որտեղ տեղակայված են բոտնետների ամենամեծ թվով հսկիչ-հրաման տվող սերվերները. առաջին տեղում է մնացել ԱՄՆ-ը (37%), երկրորդ տեղ է բարձրացել Ռուսաստանը (9%), երրորդ տեղում է հայտնվել Հունաստանը (8%)։ «Կասպերսկի Լաբորատորիա»-ի փորձագետների տվյալներով՝ տևական DDoS-գրոհների բաժինը նշանակալիորեն կրճատվել է. հինգից ինը ժամ տևողությամբ գրոհների բաժինը նվազել է 14%-ից մինչև 5%։ Ընդ որում, գործնականում 17 տոկոսային կետով աճել է չորս ժամից պակաս տևողությամբ հարձակումների քանակը։ Ինչ վերաբերում է ըստ տիպերի DDoS-գրոհների բաշխմանը, ապա այստեղ իրավիճակը մնացել է նույնը. առաջին տեղում մնում է SYN-flood-ը՝ 83%։ Բացի այդ, Windows-բոտնետների քանակն աննշան նվազել է նախորդ եռամսյակի համեմատ՝ փոքր-ինչ զիջելով Linux-բոտնետների քանակին։ «Կիբեռհանցագործների հիմնական նպատակն օգուտ կորզելն է, որը պարտադիր չէ, որ լինի ֆինանսական։ Այլնից բացի, շատ հավանական է, որ այժմ չարագործները ձգտում են նոր տարածքներ յուրացնել (նման միտման պատճառները կարող են լինել ինչպես տնտեսական, այնպես էլ՝ իրավական )։ Երրորդ եռամսյակի նման դիտարկումներն, ընդհանուր առմամբ, վկայում են այն մասին, որ DDoS-գրոհների միջավայրում տեղի են ունենում փոխակերպման գործընթացներ, որոնք կարող են տեսանելի ապագայում հանգեցնել կիբեռհանցավորության այդ բնագավառի նշանակալի փոփոխությունների»,- նշել է Ռուսաստանում Kaspersky DDoS Protection-ի բիզնեսի զարգացման մենեջեր Ալեքսեյ Կիսելյովը։ Kaspersky DDoS Protection լուծումը զուգակցում է կիբեռսպառնալիքների դեմ պայքարում «Կասպերսկի Լաբորատորիա»-ի մեծ փորձը և ընկերության եզակի մշակումները։ Այն ապահովում է բիզնեսի հուսալի և արդյունավետ պաշտպանությունը DDoS-գրոհներից՝ սկսած շուրջօրյա ռեժիմում թրաֆիկի վերլուծությունից, հնարավոր գրոհի մասին ծանուցումների ուղարկումից և թրաֆիկի վերաուղղորդումից, այն մաքրելուց և ընկերության վեբ-կայք «մաքրված» թրաֆիկն ուղարկելուց մինչև անցած գրոհի վերլուծության արդյունքներով հաշվետվության տրամադրումը։ Լուծումը DDoS-գրոհներին դիմակայում է երկու ուղղություներով. պաշտպանական հատուկ ենթակառուցվածք և «Կասպերսկի Լաբորատորիա»-ի DDoS-վերլուծություններ (Kaspersky DDoS Intelligence)։ 2018 թվականի երրորդ եռամսյակում DDoS-գրոհների մասին ավելի մանրամասն տեղեկատվությունը հասանելի է հետևյալ հղումով՝ https://securelist.ru/ddos-report-in-q3-2018/92512/։

Նմանատիպ նյութեր