1/2

Компания StormWall представила отчет о DDoS-атаках за III квартал 2024 года. Анализ проведен на данных компании из глобальной сети ее собственных центров очистки. Эксперты выделили наблюдаемые тенденции в подобных кибератаках в мире и отдельно в России.

Ключевые выводы

Глобальные тенденции:

• злоумышленники одновременно используют три вида атак: объемные, протокольные и на уровне приложений. 4 из 5 DDoS-атак в III квартале оказались многовекторными;

• атаки по разным компонентам ИТ-инфраструктуры наносятся параллельно. В результате одноуровневая защита от DDoS-атак становится неэффективной. Для противодействия таких атак все чаще требуются решения, которые могут отражать большие объемы вредоносного трафика сразу на нескольких фронтах;

• увеличение атак типа «ковровые бомбардировки», с которыми не может справиться большинство слабых защитных систем. Их число в III квартале 2024 года выросло на 237% по сравнению с аналогичным периодом прошлого года. Цель такой атаки — обойти пороговые значения для входящего трафика с IP-адреса;

• на 142% возросло количество многовекторных атак. При этом 82% DDoS-атак, которые зафиксировали в III квартале, отличались высокой степенью сложности. Во многих случаях злоумышленники атаковали сразу несколько уровней сети жертвы;

• злоумышленники чаще фокусируются на финансовом секторе, сфере развлечений и ИТ-компаниях. На эти отрасли пришлось более 60% всего вредоносного трафика;

• на 64% снизилось число DDoS-атак на госcектор. Теперь на четыре инцидента, связанных с хактивизмом, приходится шесть атак с коммерческими мотивами;

• увеличение количества DNS-атак на 62%. Злоумышленники все чаще распределяют большие объемы трафика между несколькими конечными целями, а также используют технологии DNS для увеличения трафика и сокрытия источников атак.

Российские тенденции:

• в России за год число DDoS-атак увеличилось на 103%;

• в III квартале 2024 года РФ вошла в десятку стран по DDoS-атакам;

• статистика по отраслям: 34% атак пришлось на телеком, 17% — на сферу образования, 14% — ритейл, 12% — госсектор, 9% — на сферу развлечений, 9% — на энергетику, 5% — другие отрасли;

• в III квартале аналитики StormWall обнаружили мощный ботнет. Целью злоумышленников стали минимум пять российских хостинг-провайдеров. Мощность атак достигала 1 Тбит/с, а их источниками в составе сети оказались 100 тыс. устройств. Большая часть ботнета состояла из маршрутизаторов ASUS.

Отчет за I квартал

Расскажите знакомым: