DDoS-атаки: кибермошенники меняют цели
О традиционном всплеске DDoS-атак на российские предприятия e-commerce в период «Черной пятницы» пишут эксперты StormWall. По их данным, с 24 по 26 ноября 2023 года число DDoS-атак на онлайн-ресурсы ретейлеров выросло, по сравнению с показателями прошлого года, на 18%.
Самыми привлекательными для злоумышленников целями в сегменте ретейла стали интернет-магазины техники (34% от общего числа атак на розничные интернет-магазины), магазины одежды и обуви (22%), магазины товаров для дома (18%), онлайн-аптеки (14%) и цветочные магазины (9%).
При том, что цели хакеров остались прежними – атаки организовывались и запускались вымогателями, шантажистами и недобросовестными конкурентами – их тактика по запуску DDoS-атак в 3 квартале 2023 года изменилась, утверждают аналитики StormWall. Причем эта тенденция характерна для всего мира. Важное изменение, отмеченное специалистами по кибербезопасности за 3 квартал текущего года, - заметный рост количества многовекторных атак. Во всем мире их число выросло на 83% (по сравнению с 3 кварталом 2022 года). В России их увеличение не так существенно – на 16%.
Второй негативный тренд – заметный рост DDoS-атак, направленных на веб-приложения компаний. Общемировой показатель здесь составил 48%, российский – 14%.
В 3 квартале хакерам с успехом удавалось использовать для запуска атак смешанные ботнеты, состоящих из нескольких вредоносных программ. Этот инструмент злоумышленники начали применять совсем недавно, отмечают аналитики StormWall, поэтому многие компании еще не имеют надежной защиты от него. Кроме прочего, 3 квартал, по сведениям StormWal, отметился и ростом DNS-атак на глобальном уровне – на них пришлось l,3% от числа всех зафиксированных кибератак за этот период.
Эксперты группы компаний «Гарда» сообщают об изменениях ландшафта DDoS-атак, их особенностях и распределении по отраслям бизнеса. По их сведениям, в 3 квартале продолжился рост TCP SYN-флуда, доля которого достигла 60%, и одновременно снизилась доля атак с использованием UDP-флуда (их доля снизилась 27% во 2 квартале до 13%). На втором месте с долей 20% расположились атаки с использованием TCP ACK-флуда.
Киберзлодеи все чаще организуют атаки, которым сложнее противодействовать, пишут аналитики «Гарда». При этом в России основной целью атак все чаще становятся компании реального сектора экономики (транспортные, промышленные, добывающие и энергетические компании), и по-прежнему у мошенников высок спрос на ИТ- и финансовый секторы.
Самое пристальное внимание киберзлоумышленники обращали на сети телеком-операторов (здесь был зарегистрирован самый большой объем атак), на транспортные компании и перевозчиков (авиа, железнодорожные, системы бронирования билетов), на госсектор.
Неудивительно, что медиасегмент, традиционно недофинансирующий информационную безопасность, в 3 квартале 2023 года вошел в топ-5 главных целей хакеров. Об этом говорят данные аналитики Qrator Labs.
Экспертный центр безопасности Positive Technologies, сообщалось в ноябре, обнаружил новую хакерскую группировку – она получила название Hellhounds. Под внимание киберзлодеев попала ОС Linux, которую атаковали с помощью модифицированного сложного трояна Decoy Dog. Хакерам Hellhounds удалось скомпрометировать как минимум 20 российских компаний - представителей госсектора, ИТ, космической и энергетической отраслей.
Традиционные DDoS-атаки с целью получения выгоды (74% от общего числа всех киберинцидентов) преобладали над DDoS-атаками, организованными политически мотивированными хактивистами (26%). Такие данные за октябрь 2023 года обнародовали эксперты StormWall. Для сравнения – в октябре 2022 года атаки хактивистов, продемонстрировавших небывалую активность, достигали 68% от общего числа. Но этот пик сменился спадом из-за нехватки у них технических ресурсов и недостаточной мотивации.
Опубликовано 06.12.2023