Аналіз даних за 2022 рік показує, що кількість шкідливих DDoS-атак зросла на 150%. Radware опублікувала звіт про глобальний аналіз загроз за 2022 рік. Повний річний звіт спирається на аналіз мережевих і прикладних атак з хмарних і керованих служб Radware, Global Deception Network і Threat Research Team.
«Більше — оперативне слово для глобального ландшафту загроз у 2022 році», — сказав Паскаль Гінен, директор відділу аналізу загроз Radware. «Порівняно з 2021 роком DDoS-атаки не тільки збільшилися, але й були більш потужними, частими, складними та охоплювали більше векторів атак. Сплеск можна частково пояснити оцифруванням, війною в Україні та великою кількістю нових вразливостей і скомпрометованих служб, викликаних віддаленим доступом з дому під час пандемії Covid. Тривала напруженість між великими світовими державами також призвела до зростання фінансованих державою кібератак і шпигунської діяльності».
Глобальні тенденції атак: DDoS продовжує зростати
Глобальний ландшафт DDoS стрімко розвивається. У 2022 році профілі атак DDoS було переосмислено зі збільшенням кількості, частоти, обсягу, сили, тривалості та складності.
кількість атак
У 2022 році кількість DDoS-атак у всьому світі зросла на 150% порівняно з попереднім роком. Кількість атак в Америці зросла ще швидше, на 212% порівняно з 2021 роком. Більше половини атак були спрямовані на компанії в регіоні EMEA. На Південну та Південну Америку припадає 35% атак, тоді як 7% атак були спрямовані на організації Азіатсько-Тихоокеанського регіону.
частота нападів
Частота DDoS-атак також значно зросла і викликає занепокоєння. У всьому світі організації відбивали в середньому 2022 атак на день у 29,3 кварталі 3,5 року, що в 8,4 рази більше, ніж у 2021 атак на день наприкінці 2022 року. Атаки в регіоні EMEA зростали навіть швидше, ніж середній глобальний показник, і перевершили Америку та Азіатсько-Тихоокеанський регіон. Організації в регіоні EMEA зазнавали в середньому 45 атак на день у 11,3 кварталі 2021 року, що в чотири рази більше порівняно з XNUMX атак на день за той самий період у XNUMX році.
обсяг атаки
У 2022 році глобальний обсяг атак склав 4,44 ПБ, що на 32% більше, ніж у 2021 році. Північна, Центральна та Південна Америка зафіксували найсильніше зростання. Минулого року обсяг атак у цьому регіоні перевищив глобальний обсяг, збільшившись на 2021% порівняно з 110 роком. EMEA, перевершуючи Америку за частотою атак, у 2022 році спостерігала зниження загального обсягу атак на 44% порівняно з минулим роком.
сила атаки
Найбільша зареєстрована у світі атака у 2022 році становила 1,46 Тбіт/с, що в 2,8 рази перевищує розмір найбільшої атаки у 2021 році.
тривалість нападу
Найдовші атаки зі швидкістю від 100 до 250 Гбіт/с тривали в середньому 2022 годин або 66 дня у 2,75 році.
складність атак
Складність DDoS-атак продовжує зростати. Зловмисники зазвичай використовують численні й різноманітні вектори, щоб посилити вплив і ускладнити стримування атак. У 2022 році атаки зі швидкістю понад 1 Гбіт/с мали в середньому більше двох різних векторів атак на атаку, при цьому складність удвічі зростала для атак зі швидкістю понад 10 Гбіт/с. Атаки зі швидкістю понад 100 Гбіт/с мали в середньому більше дев’яти різних векторів атак, при цьому найскладніші атаки використовували 38 різних векторів атак.
«У 2023 році демократизація DDoS і патріотичний хактивізм продовжуватимуть сприяти зростанню менших і більш частих атак — тенденція, яку ми вже спостерігаємо в регіоні EMEA», — сказав Гіненс. «У той же час можна очікувати, що підпільна кіберзлочинність стане ще краще організованою та краще фінансуватиметься, коли справа доходить до проведення серйозних атак. Зловмисники завжди шукають нові, більш витончені способи просування своїх кіберпрограм. У результаті організації опиняються у стані ескалації ризику, намагаючись захиститися від наступного покоління загроз».
Галузі з найбільшою кількістю атак
Паскаль Гіненс, директор відділу аналізу загроз у Radware (Зображення: Radware).
У 2022 році найбільшою цільовою галуззю в усьому світі був фінансовий сектор, на який припадало 53% загальної активності атак, за ним йшли технології (20%) і охорона здоров’я (11%). Фінансовий і технологічний сектори також були серед секторів, які несли основний тягар діяльності DDoS у різних регіонах світу.
- В Північній і Південній Америці на фінансову діяльність припадає 32% атак, за нею йдуть охорона здоров’я (24%) і технології (17%).
- У регіоні EMEA фінанси (71%) також очолювали список найбільш цільових галузей, за ними йдуть технології (16%) і уряд (4%).
- В Азіатсько-Тихоокеанському регіоні технологічна галузь була найбільш цільовою галуззю, на яку припадає 70% атак, за нею йдуть фінанси (9%) і державний сектор (8%).
Атаки на веб-додатки
У 2022 році кількість атак на веб-програми та API зросла в геометричній прогресії. Атаки на веб-додатки та API зросли на 128% за рік, зростаючи значно швидше, ніж між 2020 і 2021 роками (88%). Майже половина атак була причиною прогнозованого розташування ресурсу. Впровадження коду (14%) і SQL-атаки (11%) разом спричинили ще чверть атак веб-додатків. Найбільш часто цільовими галузями були роздрібна та оптова торгівля (25%), потім йшли високі технології (20%) і транспорт (15%).
Більше на Radware.com
Про Radware Radware (NASDAQ: RDWR) є світовим лідером у сфері доставки додатків і рішень кібербезпеки для віртуальних, хмарних і програмно-визначених центрів обробки даних. Відзначене нагородами портфоліо компанії захищає всю корпоративну ІТ-інфраструктуру та критичні програми та забезпечує їх доступність. Понад 12.500 XNUMX корпоративних і операторських клієнтів у всьому світі отримують переваги від рішень Radware, щоб швидко адаптуватися до розвитку ринку, підтримувати безперервність бізнесу та максимізувати продуктивність за низьких витрат.