Celem ataków wspomaganych botnetami (czyli sieciami zainfekowanych komputerów kontrolowanych przez cyberprzestępców) były zasoby w 69 krajach (dla porównania: w III kwartale liczba takich państw wynosiła 79). Podobnie jak w poprzednim kwartale, zdecydowana większość ataków (94,9 proc.) miała miejsce w zaledwie 10 krajach. W badanym okresie pojawiło się kilka niewielkich zmian wśród liderów, jednak Chiny, Korea Południowa oraz USA wciąż stanowiły państwa najbardziej dotknięte atakami.
Najdłuższy atak DDoS w IV kwartale trwał 371 godzin (czyli 15,5 dnia) - co stanowi rekord w 2015 r. W badanym okresie cyberprzestępcy przeprowadzali ataki przy użyciu szkodliwych programów z różnych rodzin. W III kwartale odsetek takich złożonych ataków wynosił 0,7 proc, podczas gdy w ostatnich trzech miesiącach roku - 2,5 proc.
Spośród innych trendów zaobserwowanych w IV kwartale można wymienić nowe kanały służące do przeprowadzania ataków DDoS metodą odbicia lustrzanego, które wykorzystują słabe punkty w konfiguracji osoby trzeciej w celu wzmocnienia ataku. Atakujący nadal wykorzystywali urządzenia z kategorii Internetu Rzeczy - badacze zidentyfikowali na przykład około 900 kamer telewizji przemysłowej na całym świecie, które stworzyły botnet wykorzystywany do ataków DDoS.
- Można zauważyć, że mimo spadku liczby atakowanych zasobów złożoność i moc ataków DDoS nie uległa z czasem zmniejszeniu. Niestety, ataki DDoS pozostają wygodnym i przystępnym cenowo narzędziem wykorzystywanym do przestępczości internetowej, ponieważ nadal istnieją luki w zabezpieczeniach oprogramowania, które atakujący mogą wykorzystać. Istnieją również użytkownicy, którzy nie zabezpieczają swoich urządzeń, zwiększając tym samym ryzyko, że zostaną one zainfekowane i wykorzystane w większym ataku - komentuje Jewgienij Wigowski, szef działu odpowiedzialnego za rozwiązanie Kaspersky DDoS Protection.