У 2022 році зросла кількість прямих атак – вони склали половину всіх DDoS-атак
Компанія Netscout повідомила про результати свого 5-го ювілейного звіту DDoS Threat Intelligence Report. Як повідомляється, частота атак зросла вдесятеро з моменту публікації першого звіту Netscout у 2005 році.
З 2019 року кількість атак на рівні додатків HTTP/HTTPS на понад мільярд вебсайтів по всьому світу зросла на 487%, причому найзначніший сплеск припав на другу половину 2022 року. Значна частина цього зростання походить від проросійського угруповання Killnet та інших, які явно націлені на вебсайти. Атаки такого характеру передували вторгненню в Україну, виводячи з ладу важливі фінансові, урядові та медіасайти.
«DDoS-атаки загрожують організаціям по всьому світу і ставлять під сумнів їхню здатність надавати критичні послуги», – наголосив Річард Хаммел (Richard Hummel), керівник відділу розвідки загроз Netscout. – «Зважаючи на те, що атаки на кілька терабітів в секунду стали звичним явищем, а арсенали зловмисників продовжують зростати у витонченості та складності, організаціям потрібна стратегія, яка може швидко адаптуватися до динамічної природи ландшафту DDoS-загроз».
Піковий трафік оповіщень про DDoS-атаки за один день сягав 436 петабіт і понад 75 трильйонів пакетів. Постачальники послуг ретельно відфільтровували значну частину цього трафіку, а підприємства усували додатково в середньому 345 терабайтів небажаного трафіку щодня.
За останні три роки кількість прямих атак зросла на 18%, в той час, як традиційні атаки з відбиттям/посиленням зменшилися майже на стільки ж, що підкреслює необхідність гібридного підходу до захисту, який би протистояв мінливій методології атак.
Сектор національної безпеки США зазнав значного збільшення на 16,815% кількості атак, пов’язаних з проросійською групою Killnet, включаючи сплеск після публічних виступів президента Джо Байдена на саміті G7 і ще один сплеск в той же день, коли президенти Франції та США підтвердили свою підтримку України.
У 2022 році аналітики Netscout ASERT відстежили понад 1,35 мільйона ботів з таких сімейств шкідливих програм, як Mirai, Meris та Dvinis, а підприємства отримали понад 350 000 сповіщень про загрози безпеці, пов’язані з участю бот-мереж. Натомість провайдери послуг отримали близько 60 000 сповіщень, де були присутні боти.
Кількість атак «килимового бомбардування» – методу, який одночасно націлений на цілі діапазони IP-адрес, – зросла на 110% з першої до другої половини 2022 року, причому більшість атак були спрямовані проти мереж провайдерів.
Шквал DDoS-атак завдав удару по сектору виробництва оптичних приладів та лінз у регіоні EMEA, що призвело до зростання на 14,137%, в основному проти одного великого дистриб’ютора, на якого було здійснено понад 6 000 атак за чотири місяці.
DDoS-атаки на галузь бездротових телекомунікацій зросли на 79% з 2020 року, в першу чергу через збільшення кількості бездротового зв’язку 5G в домашніх умовах. На неї припадає 20% усіх DDoS-атак на конкретну галузь, поступаючись лише операторам дротового зв’язку.
Для замовлення індивідуальної консультації або при виникненні питань по рішенням Netscout Arbor звертайтесь на