DDoS-атаки становятся умнее: тренды и вызовы 2024 года

Логотип компании
DDoS-атаки становятся умнее: тренды и вызовы 2024 года

Иллюстрация Profit_Image / Shutterstock

Количество DDoS-атак в мире выросло на 118% за год, их сложность продолжает расти благодаря использованию искусственного интеллекта. В России зафиксирован рост на 103%, где основными целями стали телеком, образование и ритейл.

Мир киберугроз продолжает усложняться, и III квартал 2024 года стал тому ярким подтверждением. Согласно отчёту StormWall, число DDoS-атак увеличилось на 118% по сравнению с аналогичным периодом прошлого года. Искусственный интеллект теперь активно используется злоумышленниками, что позволяет ускорять разработку атакующих инструментов и создавать более качественный вредоносный код.

DDoS-атаки становятся умнее: тренды и вызовы 2024 года. Рис. 1

Многовекторные атаки заняли лидирующие позиции — их доля достигла 82%. Такие атаки поражают сразу несколько уровней сети, делая традиционную защиту неэффективной. Комплексные решения, способные отражать трафик одновременно на нескольких уровнях, становятся необходимостью.

Среди наиболее разрушительных трендов — "ковровые бомбардировки". Их число выросло на 237%, что делает их одним из самых опасных видов атак. Распределение трафика между множеством IP-адресов позволяет обходить пороговые значения защитных систем, оставаясь незамеченными.

Отрасли под ударом. Финансовый сектор пострадал сильнее всего: число атак выросло на 147% за год, что составило почти треть всех зафиксированных инцидентов. Мощность отдельных атак достигала 1 Тбит/с, а вымогатели требовали выкуп, угрожая продолжением атак. Тем не менее, благодаря современным решениям компании смогли защитить свои ресурсы.

Сфера развлечений заняла второе место: на неё пришлось 17% атак, а вредоносный трафик увеличился на 108%. Особенно часто атакам подвергались киберспортивные мероприятия, что нарушало не только проведение турниров, но и подготовку команд. Вымогатели активно использовали такие ситуации для шантажа организаторов.

ИТ-компании замыкают тройку лидеров по количеству атак. Наиболее уязвимыми оказались компании в Азии и Африке, где DDoS становится инструментом конкурентной борьбы.

DDoS-атаки становятся умнее: тренды и вызовы 2024 года. Рис. 2
Отчёт StormWall за третий квартал 2024

География угроз. Мировыми лидерами по числу атак стали США (12,8%), Индия (11,4%) и Китай (10,7%). В пятёрку также вошли Великобритания и Австрия. Причины атак варьировались: от экономической значимости этих стран до политических событий, таких как выборы в Австрии или арест Павла Дурова во Франции. Военные конфликты в Израиле также вызвали волну кибератак.

DDoS-атаки становятся умнее: тренды и вызовы 2024 года. Рис. 3
Отчёт StormWall за третий квартал 2024

Российская специфика. В России рост DDoS-активности составил 103%, что позволило стране войти в топ-10 по числу атак. Наибольшее внимание злоумышленники уделили телекоммуникациям (34%), образованию (17%) и ритейлу (14%). Особое беспокойство вызвал ботнет из 100 тысяч устройств, большинство из которых были маршрутизаторами ASUS. Этот ботнет атаковал российских хостинг-провайдеров с мощностью до 1 Тбит/с, но атаки были успешно отражены.

Десять стратегических трендов 2025 года и влияние на них кибербезопасности

Рост числа и сложности DDoS-атак требует пересмотра подходов к кибербезопасности. Финансовый сектор, развлечения и ИТ-индустрия остаются наиболее уязвимыми, а многовекторные атаки и ИИ становятся главными вызовами для бизнеса. Россия, несмотря на давление, демонстрирует готовность противостоять новым угрозам, используя передовые технологии и экспертизу специалистов.

Читайте также
Андрей Крючков, директор по развитию технологических партнерств компании «Киберпротект», — человек уникальный. Несмотря на то, что начинал свою карьеру он, по меркам рынка ИТ, еще при динозаврах, не потерял умения и желания в переменах находить новые возможности. Как он сам утверждает, каждые три-четыре года происходят изменения, которые заставляют менять подход, менять метод, для чего нужно перестраивать в том числе свои взгляды на рабочие процессы. С ним мы поговорили о текущем состоянии ИТ-отрасли в России, импортонезависимости и вызовах, с которыми сталкиваются компании в сфере кибербезопасности.

Опубликовано 23.11.2024

Похожие статьи