У першому кварталі 2022 року кількість DDoS-атак зросла в 4,5 рази порівняно з тим же кварталом попереднього року [1]. Крім того, середня тривалість атаки була у 80 разів довшою, ніж у першому кварталі 1 року. Фахівці Kaspersky вважають, що таке зростання кількості атак ймовірно пов’язане з діяльністю хактивістів.
Атаки DDoS (розподілена відмова в обслуговуванні) мають на меті порушити роботу мережевих ресурсів, які використовуються підприємствами та організаціями, і порушити їх належну роботу. Успішні атаки, зокрема на державні органи та установи у фінансовому секторі, мають далекосяжні негативні наслідки, оскільки недоступність цих послуг впливає на все населення.
DDoS: новий максимум через війну в Україні
У першому кварталі 2022 року, наприкінці лютого, через кризу в Україні відбулося раптове зростання атак: загальна кількість зросла порівняно з четвертим кварталом 2021 року, коли кількість DDoS-атак, виявлених рішеннями Касперського у першому кварталі 2022 року досягла історичного максимуму DDoS-атак на 46 відсотків. Це відповідає збільшенню в 4,5 рази. Кількість інтелектуальних, просунутих і цілеспрямованих атак також показала помітне зростання на 81 відсоток порівняно з попереднім піком у четвертому кварталі 2021 року. Атаки були не тільки широкомасштабними, але й більш інноваційними. Приклади включають веб-сайт, що імітує популярну гру-головоломку 2048 року для гейміфікації DDoS-атак на російські веб-сайти та заклик до створення волонтерської ІТ-армії для сприяння кібератакам.
Тривалість DDoS-атак значно зросла: середня DDoS-атака тривала у 80 разів довше, ніж у першому кварталі 2021 року. Рекорд – 177 годин (Зображення: Kaspersky.
Крім того, значно зросла тривалість DDoS-атак. Середня DDoS-атака тривала у 80 разів довше, ніж у першому кварталі 2021 року. Найдовша атака була виявлена 29 березня з нетипово довгою тривалістю 177 годин.
Німеччина є однією з найбільш часто атакуваних країн у світі
У першому кварталі 2022 року DDoS-атакам найчастіше піддавалися ресурси в США (44,3 відсотка), за ними йшли Китай (11,6 відсотка) і Німеччина (5,0 відсотка). Крім того, дивлячись на географічний розподіл ботнетів C&C, більше половини ботнетів, активних у першому кварталі, були в Сполучених Штатах (55,5 відсотка), збільшення на 9,04 відсоткових пункти. Німеччина (8,3 відсотка) піднялася на друге місце, за нею йдуть Нідерланди (8,0 відсотка).
«У першому кварталі 2022 року ми спостерігали більшу кількість DDoS-атак, ніж будь-коли раніше», — коментує Олександр Гутников, експерт з безпеки Kaspersky. «Багато в чому це пов’язано з геополітичною ситуацією. Що незвичайне, так це довготривалість DDoS-атак, які зазвичай здійснюються з метою негайного отримання прибутку. Деякі атаки, які ми спостерігали, тривали кілька днів і навіть тижнів, що свідчить про те, що вони могли бути здійснені ідеологічно мотивованими кіберактивістами. І багато організацій виявилися неготовими до боротьби з такими загрозами. Усе це змусило нас краще зрозуміти, наскільки великими та небезпечними можуть бути DDoS-атаки. Вони також нагадують нам, що компанії повинні бути готові до таких атак».
Рекомендації Касперського щодо захисту від DDoS-атак
Підтримка роботи веб-ресурсів повинна бути доручена фахівцям, які знають, як реагувати на DDoS-атаки.
Необхідно регулярно перевіряти угоди зі сторонніми постачальниками послуг і контактну інформацію, включно з угодами, укладеними з постачальниками послуг Інтернету. Це допомагає командам безпеки швидко отримати доступ до угод у разі атаки.
Впровадьте професійне рішення безпеки, щоб захистити свою компанію від DDoS-атак. Kaspersky DDoS Protection [2], наприклад, поєднує великий досвід Kaspersky у боротьбі з кіберзагрозами з відповідними технічними рішеннями.
Майте постійні знання про власний трафік даних. Інструменти моніторингу мережі та додатків слід використовувати для виявлення трендів і тенденцій трафіку. Розуміючи типові моделі трафіку та унікальні характеристики своєї організації, компанії можуть легше виявляти незвичайну активність, яка може свідчити про DDoS-атаку.
Організації повинні мати спеціальний план Б для захисту своїх активів даних. Це дозволяє швидко відновлювати критично важливі для бізнесу служби в разі DDoS-атаки.
[1] https://securelist.com/ddos-attacks-in-q1-2022/106358/
[2] https://www.kaspersky.de/small-to-medium-business-security/ddos-protection
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/
Статті по темі