Число DDoS-атак продолжает расти — исследование
Компания StormWall проанализировала DDoS-атаки, направленные на её клиентов в I квартале 2021 года. Данные неутешительны: число атак увеличилось на 25,4% относительно предыдущего квартала.
Самыми атакуемыми отраслями стали развлекательная сфера, телеком и онлайн-ритейл, рассказали RB.RU в StormWall. Также интерес у хакеров стали вызывать строительный сектор и финтех-сфера.
По мнению представителей StormWall, причина роста числа атак — сугубо экономическая: стоимость их проведения снизилась, как и себестоимость создания ботнетов.
Доля DDoS-атак на сферу развлечений составила 42,7%, за квартал она выросла на 28%. В StormWall считают, что популярность сектора среди хакеров обусловлена возможностью причинить большие убытки за короткий срок и быстро получить деньги путём шантажа.
35,3% атак были направлены на телеком-сферу, их количество выросло на 51,2%. Серьёзные показатели роста в StormWall связывают с повышением значимости телеком-сферы для бизнеса в условиях пандемии COVID-19.
Также в компании отметили рост DDoS-атак на сферу электронной коммерции (доля — 9%, рост на 19,1%). Параллельно снизилась доля атак на образовательный сектор — она составила лишь 2,6%.
Директор блока экспертных сервисов BI.ZONE Евгений Волошин заявил RB.RU, что интерес хакеров к сфере развлечений вполне логичен: в ней «намного выше монетизация и ниже риски»
К примеру, в онлайн-играх все завязано на доступность серверов, чьи владельцы охотнее идут на сделку с злоумышленником, так как находятся под давлением. Нам также известны регулярные DDoS-атаки на отдельных стримеров, так как у них крайне низкая защищённость от такого типа атак.
Наиболее частыми были атаки типа «пакетный флуд»: их доля составила 83,5%. Также были выявлены атаки на сайты на уровне приложения (HTTP/HTTPS), доля таких атак составила 16,5%. В StormWall такие цифры обяъснили тем, что, с одной стороны, существенная часть DDoS-атак пришлась на онлайн-игры и телеком, в первом случае флуд на уровне TCP/UDP направлен непосредственно на вывод сервиса из строя, а во втором случае злоумышленники используют флуд большим числом мелких или крупных пакетов с целью перегрузки процессора на маршрутизаторах или переполнения каналов связи.
С другой же стороны, пакетный флуд зачастую оказывался эффективнее и дешевле HTTP-флуда, даже если целью атаки выступал сайт. Представители StormWall отметили, что в Даркнете появились вполне доступные по цене (от $250 в неделю) новые ботнеты, позволяющие организовать атаки мощностью в несколько сот гигабит на пакетном уровне.
Компания резюмирует исследование неутешительным прогнозом: в будущем мощность DDoS-атак увеличится за счет развития сетей 5G. Кроме того, специалисты ожидают появления новых типов DDoS-атак, которые будут направлены на протокол UDP, поскольку опирающиеся на него приложения более уязвимы для DDoS-атак, чем приложения, использующие протокол TCP.
Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!
Фото на обложке: DaLiu /
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Популярное
Материалы по теме
-
Пройти курс «Кейсы предпринимателей: как справиться с вызовами»
- 1 Регионы обогнали Москву по числу кибератак С каждым кварталом число атак на региональные ресурсы увеличивается на 70% 08 апреля 16:27
- 2 Половина компаний в России не использует даже базовые антивирусы Из-за этого растет число кибератак 07 апреля 13:21
- 3 Хакеры активизировали атаки методом перебора паролей По статистике за четвертый квартал 2024 года 04 апреля 17:03
- 4 Роскомнадзор рассказал о самой длительной DDoS-атаке на Россию Атаки чаще всего совершались из США, Тайваня, Нидерландов, Великобритании и Германии 02 апреля 21:48