Звіт NETSCOUT: DDoS-атаки зростають на тлі геополітичної нестабільності
Хакери-активісти активізувалися по всьому світу, зростання атак типу “Water Torture” на DNS призвело до понад 7 мільйонів DDoS-атак у другій половині 2023 року.
Компанія NETSCOUT опублікувала висновки свого звіту про загрози DDoS за другу половину 2023 року, в якому аналізуються тенденції та методи атак, які зловмисники використовують проти постачальників послуг, підприємств і кінцевих користувачів. Інформація, наведена у звіті, збирається з безпрецедентної глобальної видимості інтернету NETSCOUT, збираючи, аналізуючи, розставляючи пріоритети та поширюючи дані про DDoS-атаки з 214 країн і територій, 456 вертикальних галузей і понад 13 000 автономних системних номерів (ASN).
За даними NETSCOUT, у другій половині 2023 року було зафіксовано понад 7 мільйонів DDoS-атак, що на 15% більше, ніж у першій половині року. Це зумовлено діями технічно підкованих хакерів-активістів з політичними мотивами та зростанням кількості атак типу “Water Torture” на DNS.
Активність хакерів-активістів зросла вдесятеро
DDoS-хактивізм (розподілені атаки типу “відмова в обслуговуванні”) протягом минулого року перетинав географічні кордони, що є прикладом зміни глобального ландшафту безпеки. Такі групи, як NoName057(016) та Anonymous Sudan, а також окремі хакери та невеликі колективи, дедалі частіше використовують DDoS для атак на своїх ідеологічних противників, наприклад:
- У Перу спостерігалося 30-відсоткове зростання кількості атак, пов’язаних із протестами проти звільнення колишнього президента Перу Фухіморі з в’язниці 6 грудня.
- У Польщі наприкінці 2023 року спостерігалося сплеск атак, пов’язаних зі зміною режиму та заявами про підтримку Польщею України в російсько-українському конфлікті.
- Anonymous Sudan атакував X (колишній Twitter), щоб вплинути на Ілона Маска щодо послуги Starlink в Судані, а також атакував Telegram за блокування його основного каналу.
- NoName057(016), Anonymous Sudan та Killnet взяли на себе відповідальність за DDoS-атаки в Україні, Росії, Ізраїлі та Палестині, спрямовані на інфраструктуру зв’язку, лікарні та банки. Щоденна кількість атак від хакерів-активістів зросла більш ніж удесятеро з першої до другої половини 2023 року. NoName057(016) очолив список DDoS-противників у 2023 році, атакувавши 780 веб-сайтів у 35 країнах.
Зростання атак типу “Water Torture”
Атаки типу “Water Torture” на DNS, спрямовані на критичні системи в центрі системи керування Інтернетом, зростають з кінця 2019 року. Потоки DNS-запитів, призначені для перевантаження авторитетних DNS-серверів, зазнали значного зростання на 553% з 1П2020 до 2П2023 року. Зловмисники атакують не один веб-сайт або сервер, а цілі системи, що призводить до ще більших збитків.
Атаки на ігрову індустрію
Згідно з дослідженням NETSCOUT, ігрова індустрія, а також азартні ігри, пов’язані з нею, стали основною мішенню DDoS-атак. Зловмисників приваблює значна фінансова цінність цього сектору та мета порушити роботу конкурентів, особливо під час онлайн-турнірів з кіберспорту. Історично 80-90% всіх DDoS-атак були пов’язані з іграми та азартними іграми. NETSCOUT оцінила атаки на підприємства в цих секторах, визначивши, що в 2023 році було здійснено понад 100 000 DDoS-атак проти компаній, що займаються іграми, а понад 20 500 – проти компаній, пов’язаних з азартними іграми.
Інші ключові моменти звіту:
- 58% DDoS-атак у 2H2023 тривали менше 30 хвилин, що свідчить про те, що зловмисники прагнуть завдати швидкої шкоди своїм цілям.
- 33% DDoS-атак у 2H2023 були спрямовані на веб-сайти, 26% – на сервери, 21% – на мережеві інфраструктури, а 20% – на інші цілі.
Найбільшими галузями, які зазнали DDoS-атак у 2H2023, були:
- Технології (22%)
- Фінанси (18%)
- Медіа та розваги (17%)
- Роздрібна торгівля (15%)
- Уряд (12%)
Висновок:
Звіт NETSCOUT про загрози DDoS за 2H2023 підкреслює еволюцію DDoS-ландшафту та зростаючу складність атак. Зловмисники стають більш витонченими та мотивованими, використовуючи DDoS для досягнення своїх цілей. Організаціям усіх розмірів необхідно вживати заходів для захисту своїх мереж від DDoS-атак, використовуючи поєднання проактивних та реактивних методів.
Шлях NETSCOUT до вітчизняного IT-ринку разом з компанією NWU
Компанія NWU, яка є офіційним дистриб’ютором NETSCOUT в Україні, першою вивела на вітчизняний IT- ринок Arbor anti-DDoS, відоме рішення від NETSCOUT. Нова єдина платформа мережевої видимості Visibility Without Borders (VWB), яка тепер представлена на ринку, увібрала в себе досвід та напрацювання попередніх рішень Arbor anti-DDoS, та містить функціонал DDoS Protection. Завдяки зусиллям NWU вітчизняний бізнес та державні установи мають можливість купити Arbor anti-DDoS в Україні та отримати сучасний захист від ддос-атак.
NETSCOUT захищає підключений світ від кібератак і збоїв у продуктивності та доступності за допомогою унікальної платформи видимості та рішень, які базуються на передовій технології глибокої перевірки пакетів у масштабі. NETSCOUT обслуговує найбільші у світі підприємства, постачальників послуг та організації державного сектору.
Отримати більш детальну інформацію або замовити тестування