DDoS-атаки стрімко зросли. Причиною цього є як світові події, такі як війна в Україні, так і розширення мобільних телефонних мереж. Звіт про загрози DDoS за перше півріччя 1 року не демонструє належного розвитку.
У першій половині 2023 року кіберзлочинці здійснили близько 7,9 мільйона розподілених атак типу «відмова в обслуговуванні» (DDoS), що на 31% більше, ніж у попередньому році. Про це свідчить «Звіт про загрози DDoS» за перше півріччя 2023 року від NETSCOUT.
DDoS-атаки на Швецію та Фінляндію після вступу в НАТО
Глобальні події, такі як російсько-українська війна та переговори про вступ до НАТО, сприяли зростанню DDoS-атак. У 2022 році на Фінляндію напали проросійські хактивісти під час подання заявки на вступ до НАТО. Туреччина та Угорщина стали мішенню DDoS-атак, оскільки вони виступали проти фінської заявки. У 2023 році Швеція зазнала подібної атаки, пов’язаної з її вступом до НАТО, кульмінацією якої стала DDoS-атака 500 Гбіт/с у травні. Ідеологічно вмотивовані DDoS-атаки були спрямовані на США, Україну, Фінляндію, Швецію, Росію та ряд інших країн.
Оператори мобільного зв'язку, на які спрямовані DDoS-атаки
У другій половині 2022 року NETSCOUT задокументував тенденцію DDoS-атак проти мобільних операторів, яка зросла на 79% у всьому світі. Ця тенденція збереглася для операторів мобільного зв’язку APAC у першому півріччі 1 року зі зростанням на 2023%. Це пов’язано з тим, що багато користувачів широкосмугового зв’язку в іграх переводять свою діяльність на фіксований доступ 294G, оскільки провайдери розширюють свої мережі.
NETSCOUT аналізує ландшафт загроз завдяки сенсорній мережі ATLAS, створеній протягом десятиліть співпраці з сотнями інтернет-провайдерів у всьому світі, і трендам із середнього трафіку Інтернет-пірингу в 424 Тбіт/с, що на 5,7% більше, ніж у 2022 році. З 500 року кількість атак на прикладному рівні HTTP/S зросла майже на 2019%, а в першій половині 17 року кількість відображень/підсилення DNS зросла на 2023%.
Завжди нова тактика атаки
«У той час як світові події та розширення мереж 5G призвели до збільшення DDoS-атак, зловмисники розвивають свій підхід, щоб бути більш динамічними, використовуючи для здійснення атак спеціалізовану інфраструктуру, таку як пуленепробивні хости або проксі-мережі», — сказав Річард Хаммел, старший спеціаліст відділу розвідки загроз. Керівник NETSCOUT. «Життєвий цикл векторів атак DDoS демонструє наполегливість зловмисників у пошуку та застосуванні нових методів атаки, оскільки катування водою DNS і атаки під килимовим бомбардуванням стають все більш поширеними».
Інші ключові висновки зі звіту NETSCOUT 1H2023 DDoS Threat Intelligence Report включають:
Килимові вибухи зростають. З початку року знову спостерігалося зростання кількості килимових терактів на 55% до понад 724 на день. NETSCOUT вважає це число консервативною оцінкою. Атаки завдають значної шкоди, атакуючи сотні чи навіть тисячі хостів одночасно. Ця тактика часто дозволяє уникнути спрацьовування тривоги при високих порогових значеннях пропускної здатності, щоб своєчасно почати пом’якшувати атаки DDoS.
Атаки з допомогою DNS-води стають звичним явищем. З початку року кількість щоденних атак DNS-водою зросла майже на 353%. До п’ятірки головних цільових галузей входять дротовий і бездротовий зв’язок, хостинг обробки даних, електронна комерція та замовлення поштою, а також страхові агентства та брокери.
Університети та уряди зазнали непропорційних нападів. Зловмисники створюють власні платформи або використовують різні види експлуатаційної інфраструктури для здійснення атак. Наприклад, відкриті проксі-сервери постійно використовувалися в DDoS-атаках на прикладному рівні HTTP/S проти об’єктів вищої освіти та національного уряду. DDoS-ботнети, з іншого боку, часто використовувалися для атак на державні та місцеві органи влади.
Джерела DDoS є постійними. Відносно невелика кількість вузлів бере участь у непропорційно великій кількості DDoS-атак. Середня швидкість зміни IP-адреси становить лише 10%, оскільки зловмисники, як правило, повторно використовують зловживаючу інфраструктуру. Хоча ці вузли постійні, вплив змінюється, оскільки зловмисники кожні кілька днів переглядають інший список придатної для використання інфраструктури.
Перейдіть безпосередньо до звіту на Netscout.com
Про NETSCOUT NETSCOUT SYSTEMS, INC. допомагає захистити цифрові бізнес-послуги від перебоїв у безпеці, доступності та продуктивності. Наше лідерство на ринку та технології базується на поєднанні нашої запатентованої технології інтелектуальних даних з інтелектуальною аналітикою. Ми надаємо клієнтам глибоку аналітику в режимі реального часу, щоб прискорити та захистити свою цифрову трансформацію. Наша розширена платформа Omnis® для виявлення загроз кібербезпеки та реагування на них забезпечує повну видимість мережі, виявлення загроз, контекстне дослідження та автоматизоване попередження на межі мережі.
Статті по темі