Число компьютеров, захваченных ботнетами, выросло в разы в России и во всем мире
В начале 2024 г. была замечена стремительная тенденция роста ботнетов не только в России, но и по всему миру. А среднее количество устройств в ботнетах увеличилось в четыре раза по сравнению с прошлым годом, выяснили аналитики компании StormWallРост числа ботнетов в мире
По данным аналитиков компании StormWall в 2023 г. среднее количество устройств в ботнетах выросло в четыре раза по сравнению с предыдущим годом, достигнув 16 тыс. девайсов. По словам компании атаки ботнетов угрожают безопасности интернета на глобальном уровне и в дальнейшем будут только увеличивать свою численность. В начале 2024 г. была замечена стремительная тенденция роста ботнетов не только в России, но и по всему миру.
Кроме того мощность самих DDoS-атак (тип кибератаки, при котором злоумышленники перегружают целевой сервер большим количеством запросов или трафика, что приводит к отказу в обслуживании для других пользователей) значительно выросла. Хорошим примером является атака на Google Cloud в октябре 2023 г., которая превзошла все предыдущие атаки в семь раз, достигнув пикового значения в 398 миллионов запросов в секунду (RPS).
Как работают ботнеты
Ботнет — это сеть зараженных компьютеров или устройств, которые контролируются злоумышленниками и используются для выполнения кибератак, рассылки спама, кражи личных данных и других противоправных действий.
В настоящее время в мире более 50 млрд. IoT-устройств (физические устройства, такие как датчики, камеры, умные термостаты, светильники и домашние устройства, которые имеют возможность подключаться к интернету и обмениваться данными) и зачастую они имеют большие проблемы с безопасностью — отсутствуют механизмы своевременного устранения уязвимостей из-за невозможности обновления софта, а безопасность таких устройств не является приоритетом для производителей. Это может сделать множество IoT-устройств подверженными новым опасностям, поскольку злоумышленники могут сравнительно легко проникнуть в них и привлечь их в качестве части ботнета.
Ботнеты включают в себя не только устройства IoT, но и зараженные ПК и VPS-серверы, где количество активных устройств измеряется по IP-адресам, с которых осуществляется атака. Обычно методы защиты веб-сайтов ориентированы на количество генерируемых запросов ботами, и в случае, если ботнет состоит из значительного количества устройств, атакующие могут создавать с каждого бота столько же или даже меньше запросов, чем реальные пользователи, требуя применения других методов обеспечения безопасности. Часто для нанесения серьезного ущерба компаниям достаточно даже небольшого количества IP-адресов, всего несколько десятков тысяч, если у них отсутствуют эффективные решения по DDoS-защите на уровне приложений.
Статистика DDoS-атак в 2023 г
В конце 2023 г. StormWall опубликовала итоговый отчет о DDoS-атаках, в котором привела статистику их роста в различных отраслях по миру и в России. По сравнению с 2022 г. общее количество DDoS-атак во всем мире в 2023 г. увеличилось на 63%. Основной причиной этого роста стали геополитические факторы. Так наиболее уязвимой отраслью стали финансы, составив 26% атак. За ними следуют государственные услуги с 21% и онлайн-торговля с 14%.
В России общее число DDoS-атак в 2023 г. выросло на 29% по сравнению с 2022 г., также произошел значительный всплеск мультивекторных (вид кибератак, при котором злоумышленники одновременно используют несколько различных методов для нарушения работы сети или веб-ресурса) DDoS-атак на российские компании, их число выросло на 78% по сравнению с прошлым годом. Помимо этого увеличилось количество атак с использованием смешанных ботнетов, состоящих из нескольких вредоносных программ.
Недавние атаки на российские компании
В StormWall рассказали, что в России в последние 2-3 недели было организовано несколько крупнейших DDoS-атак с помощью ботнетов на облачных и интернет-провайдеров, В ходе атаки злоумышленники сканировали IP-адреса провайдеров, находили открытые порты и отправляли туда легитимные запросы с помощью ботов. Информация о том, на каких именно провайдеров проводились атаки не раскрывается.