DDoS-атаки досягли сумного історичного максимуму в останньому кварталі 2021 року. За даними Kaspersky telemetry, загальна кількість DDoS-атак [1] зросла на 2021 відсотки порівняно з третім кварталом 52 року.
Це в 4,5 рази більше, ніж за аналогічний період минулого року. Причини експерти Kaspersky бачать, зокрема, у сезоні різдвяних розпродажів і зростанні популярності криптовалют.
Надзвичайно велика кількість DDoS-атак
Під час DDoS-атаки кіберзлочинці надсилають велику кількість запитів на цільовий веб-ресурс з метою обмеження його роботи або тимчасової паралізації. Атаки можуть тривати кілька днів і призводити до масових збоїв у роботі компаній.
З жовтня до кінця грудня 2021 року дослідники Kaspersky спостерігали масове зростання кількості DDoS-атак, зафіксувавши рекордний показник за всю історію спостережень міжнародної компанії з кібербезпеки за цим типом загроз. Фахівці Kaspersky бачать тут поєднання кількох факторів: зазвичай останні три місяці року найчастіше піддаються DDoS-атакам, пік онлайн-торгівлі через розпродажі під час канікул і початок сезону іспитів для студентів. Кіберзлочинці використовують це у своїх цілях, що призводить до збільшення DDoS-атак.
Крім того, експерти Kaspersky побачили зворотну пропорційність між DDoS-атаками та ринком криптовалют. Це пов’язано з тим, що потужності для організації DDoS і майнінгу криптовалют взаємозамінні – власники ботнетів схильні спрямовувати енергію на майнінг, коли криптовалюта зростає, і на DDoS, коли вона падає.
Німеччина є однією з найпопулярніших цілей нападів у всьому світі
Найбільше DDoS-атак було скоєно в США (43,55%), Китаї (9,96%), Гонконзі (8,80%), Німеччині (4,85%) і Франції (3,75%). У Німеччині DDoS-атаки зросли на 4 відсотків у четвертому кварталі 2021 року порівняно з попереднім кварталом, в Австрії на 25 відсотків і в Швейцарії на 86 відсотків.
«Ландшафт загроз DDoS постійно змінюється, відображаючи поточні економічні та суспільні тенденції, — коментує Олександр Гутніков, експерт з безпеки Kaspersky. «Ми очікували збільшення кількості DDoS-атак у четвертому кварталі через сезон розпродажів, але нестабільна ситуація на ринку криптовалют підштовхнула DDoS-ландшафт до зовсім іншого рівня з історично високим рівнем кількості атак. Виходячи з тенденцій останніх кількох років, у першому кварталі 2022 року не повинно спостерігатися значного зниження DDoS-атак. Тому ми настійно рекомендуємо впроваджувати професійні рішення для захисту компаній від DDoS-атак».
Поради Касперського для бізнесу щодо захисту від DDoS-атак
- Забезпечте роботу веб-ресурсів, найнявши спеціалістів, які знають, як реагувати на DDoS-атаки.
- Регулярно перевіряйте угоди з третіми сторонами та контактну інформацію, у тому числі з постачальниками послуг Інтернету. Це допомагає командам швидко отримати доступ до угод у разі атаки.
- Впровадьте професійне рішення, таке як Kaspersky DDoS Protection [2] для захисту від DDoS-атак
- Важливо мати повне знання власного трафіку даних. Використання інструментів моніторингу мережі та додатків може допомогти визначити тренди та тенденції в трафіку даних. Розуміючи типові схеми та характеристики трафіку організації, можна встановити базову лінію, яка допоможе визначити незвичайну активність, яка може свідчити про DDoS-атаку.
- Підготуйте обмежувальний план Б для захисту. Це дозволяє організаціям швидко відновлювати критично важливі для бізнесу служби в разі DDoS-атаки.
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/
[1] https://securelist.com/ddos-attacks-in-q4-2021/105784/
[2] https://www.kaspersky.de/enterprise-security/ddos-protection