DDoS-атаки становятся умнее: тренды и вызовы 2024 года
Мир киберугроз продолжает усложняться, и III квартал 2024 года стал тому ярким подтверждением. Согласно отчёту StormWall, число DDoS-атак увеличилось на 118% по сравнению с аналогичным периодом прошлого года. Искусственный интеллект теперь активно используется злоумышленниками, что позволяет ускорять разработку атакующих инструментов и создавать более качественный вредоносный код.
Многовекторные атаки заняли лидирующие позиции — их доля достигла 82%. Такие атаки поражают сразу несколько уровней сети, делая традиционную защиту неэффективной. Комплексные решения, способные отражать трафик одновременно на нескольких уровнях, становятся необходимостью.
Среди наиболее разрушительных трендов — "ковровые бомбардировки". Их число выросло на 237%, что делает их одним из самых опасных видов атак. Распределение трафика между множеством IP-адресов позволяет обходить пороговые значения защитных систем, оставаясь незамеченными.
Отрасли под ударом. Финансовый сектор пострадал сильнее всего: число атак выросло на 147% за год, что составило почти треть всех зафиксированных инцидентов. Мощность отдельных атак достигала 1 Тбит/с, а вымогатели требовали выкуп, угрожая продолжением атак. Тем не менее, благодаря современным решениям компании смогли защитить свои ресурсы.
Сфера развлечений заняла второе место: на неё пришлось 17% атак, а вредоносный трафик увеличился на 108%. Особенно часто атакам подвергались киберспортивные мероприятия, что нарушало не только проведение турниров, но и подготовку команд. Вымогатели активно использовали такие ситуации для шантажа организаторов.
ИТ-компании замыкают тройку лидеров по количеству атак. Наиболее уязвимыми оказались компании в Азии и Африке, где DDoS становится инструментом конкурентной борьбы.
География угроз. Мировыми лидерами по числу атак стали США (12,8%), Индия (11,4%) и Китай (10,7%). В пятёрку также вошли Великобритания и Австрия. Причины атак варьировались: от экономической значимости этих стран до политических событий, таких как выборы в Австрии или арест Павла Дурова во Франции. Военные конфликты в Израиле также вызвали волну кибератак.
Российская специфика. В России рост DDoS-активности составил 103%, что позволило стране войти в топ-10 по числу атак. Наибольшее внимание злоумышленники уделили телекоммуникациям (34%), образованию (17%) и ритейлу (14%). Особое беспокойство вызвал ботнет из 100 тысяч устройств, большинство из которых были маршрутизаторами ASUS. Этот ботнет атаковал российских хостинг-провайдеров с мощностью до 1 Тбит/с, но атаки были успешно отражены.
Рост числа и сложности DDoS-атак требует пересмотра подходов к кибербезопасности. Финансовый сектор, развлечения и ИТ-индустрия остаются наиболее уязвимыми, а многовекторные атаки и ИИ становятся главными вызовами для бизнеса. Россия, несмотря на давление, демонстрирует готовность противостоять новым угрозам, используя передовые технологии и экспертизу специалистов.
Опубликовано 23.11.2024