Aceste atacuri sunt încercări frauduloase de a indisponibiliza sau bloca resursele unui calculator. Deși mijloacele și obiectivele de a efectua acest atac sunt foarte diverse, în general acest atac este efectul eforturilor unor persoane de a împiedica un sit web sau și servicii din Internet de a funcționa eficient, temporar sau nelimitat. Autorii acestor atacuri au de obicei drept țintă situri sau servicii găzduite pe servere cu cerințe înalte, cum ar fi băncile, gateway-uri pentru plăți prin carduri de credit și chiar servere în întregime.„În prezent, acestea sunt tot mai frecvent folosite ca forme de protest împotriva activităţii unor guverne sau corporaţii.
În trimestrul doi al acestui an, cel mai lung atac de tip DDoS a durat 60 de zile, 1 oră, 21 de minute şi 9 secunde, iar numărul cel mai mare de astfel de atacuri îndreptate împotriva unui singur website a fost de 218”, se arată în raportul Kaspersky. Infractorii cibernetici folosesc botnet-uri (reţele de calculatoare-zombie, controlate de la distanţă) pentru a lansa atacuri DDoS. Frecvenţa acestora este mai mare în timpul săptămânii, deoarece activitatea computerelor este mai intensă, în special între zilele de luni şi marţi – cea mai populară zi pentru lansarea unui atac DDoS este marţi, când au loc peste 23% dintre aceste atacuri.
Indonezia, tara cu cele mai multe computere infectate
Conform statisticilor Kaspersky Lab pentru trimestrul doi al acestui an, 89% din totalul traficului DDoS a fost generat în 23 de ţări, în topul clasamentului aflându-se Statele Unite ale Americii şi Indonezia, fiecare cu un procent de 5%. Motivele pentru care cele două state se situează pe primele poziţii în acest top sunt date de faptul că în SUA se află cele mai multe computere, iar în Indonezia se găsesc cele mai multe computere infectate din lume. Fiecare al doilea PC din Indonezia a fost ţinta unei tentative de infectare cu malware.
Site-urile de cumpărături online, inclusiv cele e-store, cele de licitaţii sau mică publicitate au fost asaltate de un sfert din totalul atacurilor DDoS lansate de infractorii cibernetici în trimestrul doi. Comerţul online depinde foarte mult de disponibilitatea site-ului, fiecare oră în care acesta nu funcţionează însemnând pierderea clienţilor şi scăderea profitului.
Cele mai active grupări de hackeri în T2 au fost LulzSec şi Anonymous. Acestea au lansat atacuri DDoS împotriva site-urilor guvernamentale din SUA, Marea Britanie, Spania, Turcia sau Iran şi au reuşit să scoată temporar din funcţiune website-ul CIA din SUA.
În luna aprilie, tribunalul din Dusseldorf a pedepsit cu trei ani de închisoare un infractor cibernetic, care a încercat să şantajeze şase case de pariuri din Germania în timpul Campionatului Mondial de fotbal din 2010. Aceasta este prima sentinţă din istoria Germaniei dată unei persoane care a iniţiat un atac DDoS, iar la momentul de faţă, astfel de iniţiative sunt catalogate drept sabotaj informatic şi sunt pedepsite cu până la 10 ani de închisoare.
"Foarte rar se întâmplă ca organizaţiile să recunoască faptul că au fost ţinta unor atacuri DDoS, deoarece vor să-şi protejeze reputaţia. Însă, infractorii cibernetici folosesc din ce în ce mai des atacurile DDoS ca diversiune pentru iniţierea unor atacuri mult mai sofisticate, precum cele asupra unor sisteme de online banking. Astfel de atacuri sunt foarte devastatoare, deoarece pot cauza pierderi semnificative atât pentru instituţiile financiare, cât şi pentru clienţii acestora", a declarat Yuri Namestnikov, Senior Malware Analyst, Global Research and Analysis Team, Kaspersky Lab.
