Разделы

Техника

Число компьютеров, захваченных ботнетами, выросло в разы в России и во всем мире

В начале 2024 г. была замечена стремительная тенденция роста ботнетов не только в России, но и по всему миру. А среднее количество устройств в ботнетах увеличилось в четыре раза по сравнению с прошлым годом, выяснили аналитики компании StormWall

Рост числа ботнетов в мире

По данным аналитиков компании StormWall в 2023 г. среднее количество устройств в ботнетах выросло в четыре раза по сравнению с предыдущим годом, достигнув 16 тыс. девайсов. По словам компании атаки ботнетов угрожают безопасности интернета на глобальном уровне и в дальнейшем будут только увеличивать свою численность. В начале 2024 г. была замечена стремительная тенденция роста ботнетов не только в России, но и по всему миру.

Кроме того мощность самих DDoS-атак (тип кибератаки, при котором злоумышленники перегружают целевой сервер большим количеством запросов или трафика, что приводит к отказу в обслуживании для других пользователей) значительно выросла. Хорошим примером является атака на Google Cloud в октябре 2023 г., которая превзошла все предыдущие атаки в семь раз, достигнув пикового значения в 398 миллионов запросов в секунду (RPS).

Как работают ботнеты

Ботнет — это сеть зараженных компьютеров или устройств, которые контролируются злоумышленниками и используются для выполнения кибератак, рассылки спама, кражи личных данных и других противоправных действий.

В настоящее время в мире более 50 млрд. IoT-устройств (физические устройства, такие как датчики, камеры, умные термостаты, светильники и домашние устройства, которые имеют возможность подключаться к интернету и обмениваться данными) и зачастую они имеют большие проблемы с безопасностью — отсутствуют механизмы своевременного устранения уязвимостей из-за невозможности обновления софта, а безопасность таких устройств не является приоритетом для производителей. Это может сделать множество IoT-устройств подверженными новым опасностям, поскольку злоумышленники могут сравнительно легко проникнуть в них и привлечь их в качестве части ботнета.

Фото: Freepik
Число устройств в ботнетах увеличилось в 4 раза

Ботнеты включают в себя не только устройства IoT, но и зараженные ПК и VPS-серверы, где количество активных устройств измеряется по IP-адресам, с которых осуществляется атака. Обычно методы защиты веб-сайтов ориентированы на количество генерируемых запросов ботами, и в случае, если ботнет состоит из значительного количества устройств, атакующие могут создавать с каждого бота столько же или даже меньше запросов, чем реальные пользователи, требуя применения других методов обеспечения безопасности. Часто для нанесения серьезного ущерба компаниям достаточно даже небольшого количества IP-адресов, всего несколько десятков тысяч, если у них отсутствуют эффективные решения по DDoS-защите на уровне приложений.

Статистика DDoS-атак в 2023 г

В конце 2023 г. StormWall опубликовала итоговый отчет о DDoS-атаках, в котором привела статистику их роста в различных отраслях по миру и в России. По сравнению с 2022 г. общее количество DDoS-атак во всем мире в 2023 г. увеличилось на 63%. Основной причиной этого роста стали геополитические факторы. Так наиболее уязвимой отраслью стали финансы, составив 26% атак. За ними следуют государственные услуги с 21% и онлайн-торговля с 14%.

В России общее число DDoS-атак в 2023 г. выросло на 29% по сравнению с 2022 г., также произошел значительный всплеск мультивекторных (вид кибератак, при котором злоумышленники одновременно используют несколько различных методов для нарушения работы сети или веб-ресурса) DDoS-атак на российские компании, их число выросло на 78% по сравнению с прошлым годом. Помимо этого увеличилось количество атак с использованием смешанных ботнетов, состоящих из нескольких вредоносных программ.

Недавние атаки на российские компании

В StormWall рассказали, что в России в последние 2-3 недели было организовано несколько крупнейших DDoS-атак с помощью ботнетов на облачных и интернет-провайдеров, В ходе атаки злоумышленники сканировали IP-адреса провайдеров, находили открытые порты и отправляли туда легитимные запросы с помощью ботов. Информация о том, на каких именно провайдеров проводились атаки не раскрывается.

Кирилл Бойко, K2 Cloud: Публичные провайдеры предлагают уровень безопасности, сопоставимый с частными облаками
Облачные тренды

Антон Мушинский