NETSCOUT: Прямі DDoS-атаки склали половину загальної кількості у 2022 році

Компанія NETSCOUT опублікувала результати 5-го ювілейного звіту DDoS Threat Intelligence Report, який відображає новий етап розвитку багатовекторних атак. Частота DDoS-атак зросла у 10 разів із часу першого звіту у 2005 році, підкреслюючи масштаб загрози для цифрової інфраструктури.

Значне зростання атак на рівні додатків

Кількість HTTP/HTTPS-атак на рівні додатків зросла на 487% з 2019 року. Цей сплеск найбільш помітний у другій половині 2022 року. Проросійські групи, як-от Killnet, активно атакували фінансові, державні та медійні вебсайти, спричиняючи перебої у роботі критичних сервісів. Такі атаки передували повномасштабному вторгненню в Україну, завдаючи значної шкоди важливим об’єктам інфраструктури.

Вплив багатовекторних атак на організації

«DDoS-атаки ставлять під загрозу здатність організацій надавати критичні послуги», — зазначив Річард Хаммел, керівник відділу розвідки загроз NETSCOUT. З огляду на зростання потужності атак до кількох терабітів на секунду, компаніям потрібні адаптивні стратегії захисту, здатні оперативно реагувати на нові методи зловмисників.

Основні висновки звіту NETSCOUT

• Піковий трафік DDoS у 2022 році досягнув 436 петабітів і понад 75 трильйонів пакетів за день. Постачальники послуг змогли відфільтрувати значну частину цього трафіку, а підприємства додатково зменшили щоденний небажаний трафік на 345 терабайтів.
• Збільшення прямих атак на 18% за три роки, тоді як традиційні методи з відбиттям/посиленням зменшилися майже на стільки ж.
• 16815% зростання атак на сектор національної безпеки США, зокрема пов’язаних із діяльністю Killnet, які посилилися після заяв президента Джо Байдена та міжнародної підтримки України.
• Аналітики NETSCOUT ASERT зафіксували понад 1,35 мільйона ботів зі шкідливих сімейств, як-от Mirai, Meris та Dvinis.

Ріст атак «килимового бомбардування»

Килимове бомбардування, яке одночасно націлене на діапазони IP-адрес, продемонструвало ріст на 110% у другій половині 2022 року. Більшість атак спрямовані на мережі інтернет-провайдерів, що створює значне навантаження на інфраструктуру і вимагає оперативної реакції для зменшення наслідків.

Уразливість сектору EMEA

У регіоні EMEA (Європа, Близький Схід, Африка) сектор виробництва оптичних приладів та лінз зазнав значного зростання атак — 14137%. Понад 6000 атак було спрямовано проти одного великого дистриб’ютора за чотири місяці, що суттєво вплинуло на роботу компанії.

Вплив DDoS на телекомунікаційний сектор

DDoS-атаки на бездротові телекомунікації зросли на 79% із 2020 року, переважно через популяризацію 5G-зв’язку для домашнього використання. Цей сектор отримав 20% усіх атак, поступаючись лише операторам дротового зв’язку.

Як захистити бізнес від DDoS

Звіт NETSCOUT демонструє, що ландшафт DDoS-загроз стає дедалі складнішим. Атаки використовують багатовекторний підхід і досягають нових рівнів потужності. Для ефективного захисту необхідні рішення, які поєднують:

• аналіз трафіку у реальному часі;
• адаптивну фільтрацію загроз;
• автоматизоване реагування на інциденти.

NETSCOUT і NWU: Партнерство для захисту українського бізнесу

NETSCOUT у співпраці з NWU надає українським компаніям доступ до передових технологій для захисту від DDoS-атак. Це дозволяє забезпечити стабільність і безпеку мереж навіть у найскладніших умовах.

Для отримання консультації чи замовлення рішень NETSCOUT звертайтеся до NWU — офіційного дистриб’ютора NETSCOUT в Україні.