Akamai zaprezentowało raport "State of Internet" za trzeci kwartał 2014 roku, który był zdominowany zagrożeniami Shellshock oraz atakami związanymi z mistrzostwami świata w piłce nożnej.

Shellshock oraz Heartbleed zainspirowały duża liczbę secjalistów bezpieczeństwa do spojrzenia na starsze i dobrze znane technologie, jako potencjalne źródło problemów bezpieczeństwa. Aktualnie środowisko bezpieczeństwa skupia się na zagrożeniach w SSL oraz wpływie tych problemów na TLS, ale warto przejrzeć wcześniejsze problemy bezpieczeństwa. Trzeci kwartał przyniósł także wzrost ataków z wykorzystaniem narzędzi takich jak Blackshades czy Spike DDoS. Zwiększyła się także ilość nowych zagrożeń w systemach Linux pozwalających na realizację ataków DDoS.

Zobacz również:

• Ministerstwo Cyfryzacji ostrzega przed rosnącym zagrożeniem atakami DDoS

Raport wskazuje znaczny przyrost liczby ataków kierowanych są na porty usługi Telnet. Do niedawna to port 445 był najczęstszym celem atakujących. Przykładowo stanowił cel robaka Conficker. W ostatnich latach port 445 stał się jednak mniejszym źródłem zagrożeń. Przyczyną jest coraz mniejsza ilość systemów udostępniających wskazany port, blokowanie usług przez zapory ogniowe, a także aktualizacje zabezpieczające usługi pracujące na porcie 445. Nowym celem ataków jest port 23, typowo wykorzystywany przez usługę Telnet. Telnet jest usługą nieszyfrowaną, więc trudno znaleźć administratorów chętnie go wykorzystujących. Większość korzysta z SSH. Mimo tego faktu, Akamai zaobserwowało zwiększoną liczbę ataków siłowych (brute force) na usługę Telnet oraz skanowanie w poszukiwaniu otwartych portów tej usługi. Akamai śledzi zagrożenia i aktywność ataków na całym świecie, ale także tworzy punkty Honeypots. Honeypots (tzw. garnki miodu) to rozwiązanie strategiczne, wdrażane w celu przechwytywania ruchu stanowiącego zagrożenia. I właśnie Honeypots zarejestrowały bardzo dużą liczbę ataków na 23 port.

Zgodnie z danymi przedstawionymi w raporcie, ataki DDoS stanowiły problem nie tylko przemysłu, ale i polityki. Ich ilość uległa jednak zmniejszeniu. Ilość ataków w Ameryce Północnej i Południowej spadła o 8 procent w stosunku do poprzedniego kwartału. Ilość ataków była jednocześnie o 14 procent niższa, niż w tym samym okresie w 2013 roku. Warto jednak zauważyć, że wzrosła liczba ataków na przedsiębiorstwa, madia, sektor rozrywkowy. Zmalała jednocześnie liczba ataków na sektor publiczny (spadek o 27 procent), czy zaawansowanych technologii (spadek o 19 procent). Dostawcy usług wspierają klientów w walce z atakami DDoS poprzez absorpcję ruchu przez duże platformy, blokowanie poszczególnych adresów IP realizujących atak, monitorowanie określonych źródeł ataków, a także wdrażanie specjalizowanych zapór ogniowych na brzegu sieci.