Разделы

Телеком Инфраструктура Интернет Веб-сервисы Интернет-ПО Интернет-доступ Цифровизация ИТ в банках ИТ в госсекторе Инфраструктура Ритейл Интернет

В России выросла длительность и мощность DDoS-атак

Qrator Labs представила статистику DDoS-атак по второму кварталу 2024 г. Пиковые моменты значительно выросли относительно 2023 г., а их максимальная продолжительность составила 72 часа. Нападению подвержены организации любого размера и профиля, а сами DDoS-атаки могут служить прикрытием для более опасных действий, напоминают в компании.

DDoS-атаки набирают обороты

К середине 2024 г. сетевые кибератаки усилились как по длительности - в пиковые моменты они доходят до 72 часов, - так и по мощности, то есть числу задействованных в них ботов. Об этом в начале августа 2024 г. сообщило издание «Коммерсант» со ссылкой на отчет от компании Qrator Labs.

По данным из исследования Qrator Labs, в целом наибольшее количество DDoS-атак во II квартале этого года было совершено на компании в области финтеха, электронной коммерции, ИТ и телеком-рынка. Увеличилось число атак и на ресурсы букмекерских контор (более 12% от всех атак за период) из-за периода времени, который пришелся чемпионат Европы по футболу.

При этом аналитики Qrator Labs оценили и рост с начала года ботнета (сеть зараженных устройств, известных как боты, которые контролируются одной атакующей стороной), который был зафиксирован в ряде крупных ИТ-инцидентов. Самая большая сеть во II квартале 2024 г. состояла из 60,5 тыс. устройств против 51,4 тыс. - в I квартале. Устройства, входившие в ботнет, происходили из восьми стран: Великобритании, США, Румынии, Польши, Австрии и ряда других стран. Однако в целом на первом месте стран—источников вредоносного трафика остается Россия (22,3% от всех IP-адресов).

Длительность DDoS-атак заметно выросла

По данным Qrator Labs, продолжительность кибератак к середине года в пиковые моменты значительно выросла относительно середины 2023 г., а их максимальная продолжительность составила 72 часа, тогда как в 2022 г. была около 20 часов. Если раньше обычной считалась атака в 10 ГБ/с, то сейчас - уже более 30 ГБ/с, этот показатель характеризует как раз ботнет-атаки, мощные ИТ-инциденты могут достигать 200 ГБ/с в краткосрочном пике.

Одной из самых крупных кибератак в середине лета подверглись банки. Сбои фиксировались в работе ИТ-сервисов Газпромбанка, Россельхозбанка, Райффайзенбанка и ряда других банков. Атаковались одновременно более 400 IP-адресов, а мощность кибератак достигала 300 ГБ/с. В начале августа сбой произошел в работе почтового сервиса Mail.ru.

Основные причины роста

Расширяющийся географический охват кибератак привел к резкому росту числа ИТ-инцидентов на Ближнем Востоке и в Азии. Экономические санкции вытесняют российские компании с рынков Европейского союза (ЕС) и США в эти новые регионы. Этот факт привлекает два типа участников атак: тех, у кого политические цели, и тех, кто сосредоточен на получении прибыли. Эти недоброжелатели либо занимаются хактивизмом против российских компаний, либо используют слаборазвитую цифровую инфраструктуру для получения финансовой выгоды.

Усилились DDoS-атаки религиозных хактивистов, что особенно ощущается в Индии и Израиле. Нападения в основном исходят из таких стран, как Пакистан, Бангладеш и Палестина. Хактивисты заявляют, что их религиозные чувства были оскорблены странами, на которые нацелены их атаки.

Более 30% всех зафиксированных DDoS-атак были нацелены на DNS. DDoS-атака DNS перегружает эти серверы таким количеством трафика, что они становятся недоступными, нарушая способность цели преобразовывать доменные имена в IP-адреса, что перекрывает доступ к веб-сайтам и онлайн-сервисам для законных пользователей.

Вячеслав Предыбайло, «Эвотор»: При выборе решения нужно уточнять у поставщика все возможные расходы

Цифровизация

Рост числа размещения смешанных DDoS-ботнетов, которые используют различные типы вредоносных программ в рамках одной кампании ИТ-атак. Каждый тип вредоносного программного обеспечения (ПО) обладает своими собственными возможностями и векторами атак, что делает ботнет одновременно универсальным и устойчивым. Это привело к резкому росту числа кибератак, нацеленных на несколько протоколов или системных компонентов. В частности, количество многовекторных кибератак подскочило на 83% в III квартале 2023 г. по сравнению с аналогичным кварталом 2022 г.

По данным StormWall, одной важной тенденцией является невероятный всплеск DDoS-атак, направленных на веб-приложения компаний в разных странах. В России также был обнаружен небольшой всплеск подобных атак на бизнес и госсектор. Рост атак на веб-приложения в России составил 14%, если сравнивать с аналогичным периодом прошлого года.

Одним из самых ярких трендов стало использование смешанных ботнетов, состоящих из нескольких вредоносных программ. Поскольку каждое вредоносное ПО обладает собственными возможностями и имеет собственный вектор ИТ-атак, это делает ботнеты одновременно универсальными и устойчивыми. Смешанные ботнеты активно использовались злоумышленниками в разных регионах по всему миру, а также в России. Поскольку данный ИТ-инструмент для запуска кибератак начал применяться недавно, многие компании еще не имеют надежной защиты от данной угрозы, и хакерам удается причинить бизнесу много вреда.

Антон Денисенко



Первая конференция Luxms Первая конференция Luxms

erid:

Рекламодатель:

ИНН/ОГРН:

CNews Forum 2024 CNews Forum 2024

erid:

Рекламодатель:

ИНН/ОГРН:

IT ELEMENTS IT ELEMENTS

erid: LjN8KB2Dr

Рекламодатель: АО “Инфосистемы Джет”

ИНН/ОГРН: 7729058675/1027700121195