Qrator Labs представила статистику DDoS-атак за второй квартал 2024 года. Время пиковых нагрузок значительно увеличилось по сравнению с 2023 годом, а их максимальная продолжительность составила 72 часа. Атакам подвержены организации любого размера и профиля, а сами DDoS-атаки могут служить прикрытием для более опасных действий, напоминают в компании.

DDoS-атак становится все больше

К середине 2024 года сеть кибератаки усилились как по продолжительности (в часы пик они достигают 72 часов), так и по мощности, то есть количеству задействованных роботов. Об этом сообщило издание «Коммерсантъ»со ссылкой на отчет Qrator Labs.

Согласно исследованию Кратор ЛабораторииВ целом наибольшее количество DDoS-атак во втором квартале этого года было осуществлено против компаний региона. финансовые технологии, электронная коммерция, Рынок информационных технологий и телекоммуникаций. Также увеличилось количество атак на ресурсы букмекерских контор (более 12% от всех атак за период) в связи с периодом, совпавшим с чемпионатом Европы по футболу.

В то же время аналитики Qrator Labs также оценили рост ботнета (сети зараженных устройств, известной как сапоги, которые контролируются одним злоумышленником), что было зафиксировано в ряде крупных компьютерных инцидентов. Крупнейшая сеть во втором квартале 2024 года включала 60 500 устройств по сравнению с 51 400 в первом квартале. Устройства в ботнете поступили из восьми стран: БританияСОЕДИНЕННЫЕ ШТАТЫ, Румыния, Польша, Австрия и ряд других стран. Однако в целом Россия остается лидирующей страной-источником вредоносного трафика (22,3% всех IP-адресов).

Продолжительность DDoS-атак значительно увеличилась

По данным Qrator Labs, в середине года продолжительность кибератак в часы пик значительно увеличилась по сравнению с серединой 2023 года, а их максимальная продолжительность составила 72 часа, тогда как в 2022 году она составляла около 20 часов. Если раньше атака со скоростью 10 ГБ/с считалась распространенной, то теперь она превышает 30 ГБ/с; эта цифра характеризует мощные атаки ботнетов, пиковая скорость которых в краткосрочной перспективе может достичь 200 ГБ/с.

ЧИТАТЬ   Замглавы МИД увидел повышенный риск военного столкновения России и НАТО

Один из наибольших кибератака К середине лета банки были разоблачены. В работах зафиксированы сбои ИТ-услуги Газпромбанк, Банк Россельхозбанк, Райффайзен Банк и многие другие банковское дело. Одновременно напали более 400 человек IP-адреса, а мощность кибератак достигла 300 ГБ/с. В начале августа произошла проблема в почтовой службе. Mail.ru.

Основные причины роста

Расширение географический охват Кибератаки привели к резкому увеличению количества компьютерных инцидентов в Средний Восток И в Азия. Экономический наказания выселены Русский компании на рынках Европейского Союза (Евросоюз) И СОЕДИНЕННЫЕ ШТАТЫ к этим новым регионам. Этот факт привлекает два типа злоумышленников: тех, кто преследует политические цели, и тех, кто гонится за прибылью. Эти плохие парни занимаются хактивизмом против российских компаний или используют слаборазвитую цифровую инфраструктуру для получения финансовой выгоды.

DDoS-атаки со стороны религиозных хактивистов усилились, что особенно заметно на Индия И Израиль. Атаки в основном исходят из таких стран, как Пакистан, Бангладеш И Палестина. Хактивисты утверждают, что их религиозные чувства были оскорблены странами, на которые они нацелены.

Более 30% всех зарегистрированных DDoS-атак были направлены на DNS. DDoS-атака DNS перегрузить их официанты такой большой объем трафика, что они становятся недоступными, нарушая способность цели преобразовывать доменные имена в IP-адреса, тем самым отсекая доступ к веб-сайтам и онлайн-сервисам для юридический пользователи.

Увеличение количества развертываний гибридных DDoS-ботнетов, использующих разные типы вредоносного ПО в рамках одной кибератаки. Каждый тип вредоносного ПО имеет свои возможности и векторы атак, что делает ботнет универсальным и устойчивым. Это привело к резкому увеличению количества кибератак, нацеленных на несколько протоколов или компонентов системы. В частности, количество многовекторных кибератак в третьем квартале 2023 года подскочило на 83% по сравнению с тем же кварталом 2022 года.

ЧИТАТЬ   Очки дополненной реальности Apple вызывают привыкание

В соответствии с Штормовая стенасущественной тенденцией является невероятный рост количества DDoS-атак, нацеленных на веб-приложения компании в разных странах. В России наблюдается небольшой рост подобных атак на компании и государственный сектор. Рост атак на веб-приложения в России составил 14% по сравнению с аналогичным периодом прошлого года.

Одной из наиболее ярких тенденций стало использование смешанных ботнетов, состоящих из нескольких вредоносное ПО. Поскольку каждая вредоносная программа имеет свои возможности и свои вектор Компьютерные атаки, это правда ботнеты одновременно универсальный и долговечный. Смешанные ботнеты активно используются злоумышленниками в разных регионах мира, а также в России. Поскольку этот компьютерный инструмент для запуска кибератак начал использоваться сравнительно недавно, многие компании пока не имеют надежной защиты от этой угрозы и хакерам удается нанести большой вред их бизнесу.

Антон Денисенко

Source

От admin