Стали хитрее, быстрее и наглее: хакеры изменили тактику DDoS-атак
Эксперты МегаФона, занимающиеся защитой от DDoS-атак, отметили изменение характера действий хакеров. Хотя общее число зарегистрированных атак снизилось практически вдвое по сравнению с первым полугодием предыдущего года, интенсивность и объем значительно выросли.
Оператор провёл сравнительную оценку статистики DDoS-инцидентов среди клиентов за первые полугодия этого и прошлого годов. Клиентская база с защитой МегаФона увеличилась на 13%, при этом частота самих атак упала на 45%. Сократилась и продолжительность: среднее время атаки составляет всего около полутора часов, что на 18% ниже прошлогоднего показателя. Максимально продолжительный инцидент нынешнего года длился менее трёх суток против примерно пятидневной атаки годом ранее.
Хотя хакеры стали быстрее завершать атаку, остальные характеристики усилились: усреднённая ёмкость (измеряемая в гигабитах в секунду) увеличилась на 18%, достигнув нового рекорда - 710 Гбит/с.
Особенно значимо выросла скорость атак. Раньше хакеры предпочитали медленный режим нападения, стремясь замаскироваться под обычный сетевой трафик, однако сейчас основной акцент они делают на высокой скорости. Средние значения повысились на 39%, а наиболее интенсивная атака достигла уровня 72 тысячи пакетов в секунду.
Банковский сектор постепенно теряет свою привлекательность для злоумышленников, хотя атаки продолжаются регулярно. Телекоммуникационные предприятия тоже не так сильно интересуют взломщиков, тогда как государственные структуры стабильно привлекают внимание преступников. Особенно активно подвергаются нападениям представители сектора провайдеров контента: кинотеатры, платформы потокового вещания, музыкальные и стриминг-сервисы всё чаще оказываются мишенью для хакеров. Компании зачастую прибегали к услугам защиты непосредственно в ходе атаки, что увеличивало время реагирования и усложняло отражение. Однако сейчас подобные ситуации происходят гораздо реже.
- Злоумышленники используют разные типы комбинаций параметров атак, пытаясь таким образом повлиять на эффективность. На основании реакции наших систем защиты хакеры адаптируют свои стратегии. Чем больше и разнообразнее трафик, тем сложнее его фильтровать. Но anti-DDoS анализирует поведение каждого запроса, чтобы отличить легитимные от вредоносных. То, что в текущем полугодии мы фиксируем большую долю атак, превосходящих показатели прошлых лет, связано с несколькими факторами: увеличением трафика и скорости потребления интернета пользователями в целом, большей доступностью ботнетов и эффективностью распределения нагрузки между ними, а также отправкой различных запросов, которые заставляют серверы отвечать большими объёмами данных,
- рассказала директор по развитию корпоративного бизнеса МегаФона Наталья Талдыкина.
Проведённое ранее МегаФоном исследование показало, что DDoS-атаки являются самыми распространёнными киберугрозами для отечественного бизнеса, затрагивая 42% организаций. Многие компании пострадали финансово, потеряв миллионы рублей вследствие комбинированных нападений и последующих заражений своей инфраструктуры. Сегодня угроза распространяется не только на крупный финансовый сектор и стратегически важные учреждения, но и на любые коммерческие структуры независимо от размера, будь то небольшой магазин или крупная корпорация. Таким образом, защита цифровых данных становится важной для минимизации рисков финансовых убытков и потери деловой репутации.