Звіт NETSCOUT: DDoS-атаки зростають на тлі геополітичної нестабільності


    Нова платформа мережевої видимості - Visibility Without Borders (VWB)

      Хакери-активісти активізувалися по всьому світу,  зростання атак типу “Water Torture” на DNS призвело до понад 7 мільйонів DDoS-атак у другій половині 2023 року.

     Компанія NETSCOUT опублікувала висновки свого звіту про загрози DDoS за другу половину 2023 року, в якому аналізуються тенденції та методи атак, які зловмисники використовують проти постачальників послуг, підприємств і кінцевих користувачів. Інформація, наведена у звіті, збирається з безпрецедентної глобальної видимості інтернету NETSCOUT, збираючи, аналізуючи, розставляючи пріоритети та поширюючи дані про DDoS-атаки з 214 країн і територій, 456 вертикальних галузей і понад 13 000 автономних системних номерів (ASN).

    За даними NETSCOUT, у другій половині 2023 року було зафіксовано понад 7 мільйонів DDoS-атак, що на 15% більше, ніж у першій половині року. Це зумовлено діями технічно підкованих хакерів-активістів з політичними мотивами та зростанням кількості атак типу “Water Torture” на DNS.

    Активність хакерів-активістів зросла вдесятеро

    DDoS-хактивізм (розподілені атаки типу “відмова в обслуговуванні”) протягом минулого року перетинав географічні кордони, що є прикладом зміни глобального ландшафту безпеки. Такі групи, як NoName057(016) та Anonymous Sudan, а також окремі хакери та невеликі колективи, дедалі частіше використовують DDoS для атак на своїх ідеологічних противників, наприклад:

    • У Перу спостерігалося 30-відсоткове зростання кількості атак, пов’язаних із протестами проти звільнення колишнього президента Перу Фухіморі з в’язниці 6 грудня.
    • У Польщі наприкінці 2023 року спостерігалося сплеск атак, пов’язаних зі зміною режиму та заявами про підтримку Польщею України в російсько-українському конфлікті.
    • Anonymous Sudan атакував X (колишній Twitter), щоб вплинути на Ілона Маска щодо послуги Starlink в Судані, а також атакував Telegram за блокування його основного каналу.
    • NoName057(016), Anonymous Sudan та Killnet взяли на себе відповідальність за DDoS-атаки в Україні, Росії, Ізраїлі та Палестині, спрямовані на інфраструктуру зв’язку, лікарні та банки. Щоденна кількість атак від хакерів-активістів зросла більш ніж удесятеро з першої до другої половини 2023 року. NoName057(016) очолив список DDoS-противників у 2023 році, атакувавши 780 веб-сайтів у 35 країнах.

    Зростання атак типу “Water Torture”

    Атаки типу “Water Torture” на DNS, спрямовані на критичні системи в центрі системи керування Інтернетом, зростають з кінця 2019 року. Потоки DNS-запитів, призначені для перевантаження авторитетних DNS-серверів, зазнали значного зростання на 553% з 1П2020 до 2П2023 року. Зловмисники атакують не один веб-сайт або сервер, а цілі системи, що призводить до ще більших збитків.

    Атаки на ігрову індустрію

    Згідно з дослідженням NETSCOUT, ігрова індустрія, а також азартні ігри, пов’язані з нею, стали основною мішенню DDoS-атак. Зловмисників приваблює значна фінансова цінність цього сектору та мета порушити роботу конкурентів, особливо під час онлайн-турнірів з кіберспорту. Історично 80-90% всіх DDoS-атак були пов’язані з іграми та азартними іграми. NETSCOUT оцінила атаки на підприємства в цих секторах, визначивши, що в 2023 році було здійснено понад 100 000 DDoS-атак проти компаній, що займаються іграми, а понад 20 500 – проти компаній, пов’язаних з азартними іграми.

    Інші ключові моменти звіту:

    • 58% DDoS-атак у 2H2023 тривали менше 30 хвилин, що свідчить про те, що зловмисники прагнуть завдати швидкої шкоди своїм цілям.
    • 33% DDoS-атак у 2H2023 були спрямовані на веб-сайти, 26% – на сервери, 21% – на мережеві інфраструктури, а 20% – на інші цілі.

    Найбільшими галузями, які зазнали DDoS-атак у 2H2023, були:

    • Технології (22%)
    • Фінанси (18%)
    • Медіа та розваги (17%)
    • Роздрібна торгівля (15%)
    • Уряд (12%)

    Висновок:

    Звіт NETSCOUT про загрози DDoS за 2H2023 підкреслює еволюцію DDoS-ландшафту та зростаючу складність атак. Зловмисники стають більш витонченими та мотивованими, використовуючи DDoS для досягнення своїх цілей. Організаціям усіх розмірів необхідно вживати заходів для захисту своїх мереж від DDoS-атак, використовуючи поєднання проактивних та реактивних методів.

    Шлях NETSCOUT до вітчизняного IT-ринку разом з компанією NWU

     Компанія NWU, яка є офіційним дистриб’ютором NETSCOUT в Україні, першою вивела на вітчизняний IT- ринок Arbor anti-DDoS, відоме рішення від NETSCOUT. Нова єдина платформа мережевої видимості Visibility Without Borders (VWB), яка тепер представлена на ринку, увібрала в себе досвід та напрацювання попередніх рішень Arbor anti-DDoS, та містить функціонал DDoS Protection. Завдяки зусиллям NWU вітчизняний бізнес та державні установи мають можливість купити Arbor anti-DDoS в Україні та отримати сучасний захист від ддос-атак.

     NETSCOUT захищає підключений світ від кібератак і збоїв у продуктивності та доступності за допомогою унікальної платформи видимості та рішень, які базуються на передовій технології глибокої перевірки пакетів у масштабі. NETSCOUT обслуговує найбільші у світі підприємства, постачальників послуг та організації державного сектору.

    Отримати більш детальну інформацію або замовити тестування