2011. gada otrajā ceturksnī DDoS (izkliedētā pakalpojuma atteikuma) uzbrukumi visbiežāk tika vērsti pret tīmekļa vietnēm, kas tā vai citādi ir saistītas ar interneta komerciju (tiešsaistes veikaliem, izsolēm, pārdošanas sludinājumu mājaslapām u. c.) — tām bija mērķēti 25% visu uzbrukumu. Tā kā interneta tirdzniecība ir tieši atkarīga no vietnes pieejamības, šāda veida uzbrukumi izspiešanas nolūkā vai pēc konkurējošo uzņēmumu pasūtījuma ir visefektīvākie. 20% visu konstatēto DDoS uzbrukumu bija vērsti pret spēļu tematikas mājaslapām, 13% — pret elektroniskās tirdzniecības platformām un 11% — pret banku tīmekļa vietnēm. Diezgan daudz šādu uzbrukumu tiek veikts pret mediju mājaslapām (7%), kā arī emuāriem un forumiem (8%). Kaspersky Lab rīcībā ir zīmīgi dati, ka otrajā ceturksnī visvairāk DDoS uzbrukumu — 218 — bija mērķēts kādam plašsaziņas līdzeklim. Savukārt visilgākais DDoS uzbrukums bija vērsts pret «emuāru un forumu» kategorijas mājaslapu un ilga 60 dienas, vienu stundu, 21 minūti un deviņas sekundes.
Darbdienās lietotāji aktīvi izmanto internetu, tāpēc tieši šajās dienās dažādi interneta resursi ir vispieprasītākie un DDoS uzbrukums var nodarīt upurim vislielākos zaudējumus. Ne mazāk svarīgi, ka darbdienās ir ieslēgts maksimālais skaits datoru, tas nozīmē, ka arī maksimālais skaits inficēto datoru, kas tad arī veido zombiju pavēlnieku armiju. Tādējādi kibernoziedznieku maksimālā aktivitāte ir reģistrēta no pirmdienas līdz ceturtdienai. Šajās četrās nedēļas dienās notiek vidēji 80% visu DDoS uzbrukumu. Un vispopulārākā no šim dienām ir otrdiena— tad notiek aptuveni 23% visu nedēļas laikā veikto DDoS uzbrukumu.
Par visaktīvākajām datorpirātu grupām 2011.gada otrajā ceturksnī kļuvušasLulzSecunAnonymous. Tās sarīkoja DDoS uzbrukumus ASV, Lielbritānijas, Spānijas, Turcijas, Irānas un vēl vairāku citu valstu oficiālajām mājaslapām. Lai gan uz īsu laiku, taču hakeriem izdevās nokautēt, piemēram,cia.gov(ASV CIP) unwww.soca.gov.uk(Lielbritānijas Organizētās noziedzības apkarošanas aģentūras) mājaslapu. Lielo uzņēmumu vidū nopietni cietaSony, kura mājaslapām uzbruka grupaAnonymous, tādējādi protestējot pret uzņēmuma īstenoto hakeru vajāšanu. Turklāt DDoS uzbrukuma laikā tika uzlauzti pakalpojuma PSN serveri un nozagti 77miljonu lietotāju dati, negatīvi ietekmējot uzņēmuma reputāciju.
Kaspersky Labvecākais vīrusu analītiķis Jurijs Namestņikovs komentē: «Kibernoziedznieki arvien biežāk izmanto DDoS uzbrukumus uzmanības novēršanai daudz sarežģītāku uzbrukumu veikšanas laikā, piemēram, uzbrūkot bankas attālināto pakalpojumu sistēmām. Šādi sarežģīti uzbrukumi var radīt ievērojamus naudas zaudējumus gan pašām finanšu organizācijām, gan to klientiem.» Tādējādi šādu uzbrukumu «komerciālie» mērķi joprojām nezaudē savu nozīmi un hakeri turpina aktīvi izmantot DDoS, lai likvidētu konkurentus, kā arī izspiešanas un šantāžas nolūkā. Tomēr šādi gadījumi reti nonāk atklātībā, un pat ja tie nonāk atklātībā, tad jau kā informācija par šā incidenta izmeklēšanu.
Piemēram, aprīlī Diseldorfas tiesa notiesāja noziedznieku, kurš 2010.gadā tieši pasaules futbola čempionāta laikā mēģināja šantažēt sešus bukmeikeru uzņēmumus Vācijā. Tiesa atzina izspiedēju par vainīgu un piesprieda viņam divu gadu un desmit mēnešu cietumsodu. Arī Krievijā tiek izmeklētas lietas, kas saistītas ar DDoS uzbrukumiem— jūlijā uzņēmumaChronopayīpašnieks Pāvels Vrubļevskis tika apsūdzēts uzbrukumu rīkošanā pret konkurējošu pakalpojumu iepirkuma konkursa laikā.
Šķiet, ka Runeta lietotājiem par vienu no iespaidīgākajiem notikumiem otrajā ceturksnī kļuva uzbrukumi tiešsaistes dienasgrāmatu pakalpojumamLiveJournal. Saskaņā arKaspersky Labrobottīklu uzraudzības sistēmas un sistēmas «Kaspersky DDoS Prevention» ziņām masveida uzbrukumi LJ sākās ar uzbrukumiem populāru emuāristu dienasgrāmatām un turpinājās vairāk nekā nedēļu. Diemžēl uzbrucēju patiesie nodomi nav zināmi. Kamēr noziedznieki nav atrasti, ir grūti pateikt, vai tas bija pasūtījuma uzbrukums vai «tikai» spēka demonstrēšana.
Kaspersky Labstatistika liecina, ka 2011.gada otrajā ceturksnī 89% DDoS plūsmas tika radīti 23 pasaules valstīs. Uzbrukumu avotu valstu saraksta priekšgalā ar 5% atrodas ASV un Indonēzija. ASV atrašanās līderpozīcijās ir saistīta ar lielo skaitu datoru šajā valstī, kas arī piesaista robottīklu organizētājus. Indonēziju vadībā izvirzījis lielais skaits ar antivīrusu risinājumiem neaizsargāto inficēto datoru, no kuriem tika izplatītas kaitīgās programmatūras. Saskaņā arKaspersky Security Network[1] informāciju 2011.gada otrajā ceturksnī gandrīz katru otro datoru (48%) Indonēzijas segmentā apdraudēja vietēja inficēšana ar kaitīgajām programmatūrām.
Viss «Pārskats par DDoS uzbrukumiem 2011.gada otrajā ceturksnī» ir pieejams tīmekļa vietnēwww.securelist.com.
[1]Kaspersky Security Network(KSN) ir izkliedēta mākoņsistēma datorapdraudējumu uzraudzībai un ātrai reaģēšanai uz tiem, kas ļaujautomatizēti vākt un nosūtītKaspersky Labinformāciju par visiem inficēšanas mēģinājumiem un nepazīstamu, aizdomīgu datņu lejupielādi un izpildi lietotāju datoros, kā arī mēģinājumiem inficēt lietotāju datorus, izmantojot tīmekļa vietnes. Šī informācija tiek vākta ar lietotāju piekrišanu un saglabājot konfidencialitāti, bet pēc tam nogādātaKaspersky Labcentralizētajos serveros turpmākai izpētei.