1

Количество DDoS-атак увеличивается

Мониторинг развивающихся тенденций DDoS важен для предвидения угроз и адаптации стратегий защиты. Комплексный отчет Gcore Radar за первое полугодие 2024 года предоставляет подробную информацию по DDoS-атакам, демонстрируя изменения в моделях атак и более широком ландшафте киберугроз. Ниже мы делимся основнвыми инсайтами.

 

Ключевые выводы

 

Количество DDoS-атак в первом полугодии 2024 года выросло на 46% по сравнению с таким же периодом прошлого года, достигнув 445 000 во втором квартале 2024 года. По сравнению с данными за предыдущие шесть месяцев (Q3-4 2023) количество атак выросло на 34%.

 

 

Пиковая мощность атак несколько возросла: мощная атака в первом полугодии 2024 года достигла 1,7 Тбит/с. Для сравнения, в 2023 году она составила 1,6 Тбит/с. Хотя за год произошло лишь незначительное увеличение на 0,1 Тбит/с, это все равно говорит об увеличении мощности, что представляет значительную опасность.

 

Для лучшего понимания, терабит в секунду (Тбит/с) представляет огромный объем данных, поступающих в сеть, что эквивалентно передаче более 212 000 потоков видео в высоком разрешении одновременно. Учитывая, что даже атака на 300 Гбит/с может сделать незащищенный сервер недоступным и привести к потере репутации, лояльности и клиентов, любой рост мощности в пределах Тбит/с значительный.

 

Отрасли, которые больше всех подвержены атакам

 

Игровая отрасль продолжает страдать больше всего, так на нее приходится 49% всех атак. Этот сектор особенно уязвим из-за конкуренции и высоких финансовых ставок, связанных с онлайн-играми.

 

 

Технологическая отрасль подверглась значительному росту атак, удвоив показатель до 15% от общего количества инцидентов. Поставщики технологий размещают важные услуги, включая серверы, хранилища и сетевые ресурсы, что делает перебои особенно ощутимыми для многих других индустрий. Затем идут финансовые услуги, телекоммуникации и электронная коммерция с 12%, 10% и 7% атак соответственно.

 

Атаки на сетевом и прикладном уровне

 

Атаки на сетевом уровне (L3–4) в основном повлияли на игровую, технологическую и телекоммуникационную индустрии из-за того, что их услуги предоставляются онлайн. Атаки на уровне приложений (L7) оказали значительное влияние на финансовые услуги, электронную коммерцию и медиа, нарушая процессы обработки транзакций и доставки контента.

 

На сетевом уровне игровая и азартная отрасль испытывают наибольшее влияние из-за требований к взаимодействию в режиме реального времени и высокого уровня вовлечения пользователей. Именно это и делает их первоочередными целями. Для провайдеров технологий такое влияние атак может одновременно охватить несколько услуг клиентов, что приводит к значительным операционным сбоям. Телекоммуникационные компании, которые являются основой подключения и связи, могут испытать широкомасштабные сбои в работе во время атак, что затрагивает бесчисленное количество пользователей и компаний.

 

 

Атаки на прикладном уровне (L7) представляют особый риск для финансового сектора из-за серьезных последствий, связанных с простоем и регуляторными штрафами. Электронная коммерция, медиа и сфера развлечений, которые в значительной степени полагаются на непрерывное привлечение клиентов и бесперебойную работу с контентом соответственно, сталкиваются со значительными проблемами в поддержании стабильности услуг во время таких атак.

 

 

Происхождение и типы атак

 

 

Выявление источников атак на прикладном уровне предполагает отслеживание IP-адресов по определенным странам, предоставление оперативной информации для защитных стратегий.  А вот атаки на сетевом уровне часто включают подделку IP-адреса, что затрудняет отслеживание происхождения. Распространенные методы атак включают UDP-флуды для атак на сетевом уровне и HTTP-флуды для атак на прикладном уровне, нацеленные на уязвимости в протоколах связи.

 

 

 

Продолжительность атак

 

Большинство DDoS-атак короткие, обычно длятся менее 10 минут, но их частота и интенсивность могут вызвать значительные операционные перебои. Однако самая продолжительная атака в первом полугодии 2024 года длилась 16 часов, что подчеркивает необходимость надежных и оперативных стратегий смягчения последствий.

 

 

 

Персонализированные атаки

 

Атакующие все больше персонализируют свои методы, нацеливаясь на конкретные отрасли. Эта тенденция к более сложным атакам требует усовершенствованных, специализированных защитных мер и подчеркивает важность международного сотрудничества в сфере киберзащиты.

 

Разнообразие продолжительности атак свидетельствует о том, что злоумышленники применяют более сложные тактики, адаптируя свои методы под уязвимости и приоритеты своих целей. Например, в игровой сфере атаки обычно кратковременные и менее мощные, но происходят с большей частотой. Эта тактика ориентирована на нарушение работы конкретного сервера, тем самым снижая качество игрового опыта с целью побуждать игроков перейти на конкурирующие серверы. Однако  для финансовых услуг и телекоммуникаций, где перебои в работе приводят к чрезвычайным последствиям , атаки имеют тенденцию быть более интенсивными и значительно отличаться по продолжительности.

 

Вывод

 

Проблема DDoS-атак остается критической проблемой мирового масштаба, требуя глобального сотрудничества и обмена разведданными для быстрых действий и минимизации влияния этих типов атак.

 

Источник: The Hacker News

Related Posts

card__image

Cyberattacks on Critical Infrastructure: The Digital Battlefield

Извините, этот текст доступен только на “en” и “ua”. Cyber threats are escalating in critical sectors like energy and healthcare. Recent warnings from CISA, NSA, and FBI highlight vulnerabilities exploited by Chinese-linked operations.   In today’s world, it’s hard to miss the constant buzz about cyber threats, especially when they hit critical infrastructure and sectors […]

card__image

Киберугрозы растут, а специалистов становится все меньше

Ключевым вопросом исследования рынка труда в сфере кибербезопасности ISC2 2024, является необходимость для организаций расширить возможности для развития кадрового потенциала в этой сфере, а также предоставить больше возможностей для новичков войти в профессию и развивать необходимые навыки при поддержке опытных коллег.   Согласно новым данным, глобальный рост числа специалистов по кибербезопасности впервые за шесть лет […]

card__image

Большинство компаний боятся невидимых киберугроз

Недавно компания Critical Start опубликовала свой второй ежегодный отчет о ландшафте киберрисков, в частности речь идет о проблемах и вызовах, связанных с уменьшением киберрисков для предприятий. Согласно опросу, 86% респондентов сказали, что неизвестные риски сейчас являются главной проблемой безопасности для их компаний, что на 17% больше, чем в том же исследовании в 2023 году.   […]