Економіка під прицілом: кількість DDoS-атак стрімко зросла. У першій половині 2021 року Link11 зафіксував на третину більше атак, ніж у рекордному 2020 році за кількістю DDoS. Не менш тривожним є різке збільшення екстрених інтеграцій, пов’язаних із вимаганням DDoS.
Кількість DDoS-атак досягла нового максимуму в першій половині 1 року. Порівняно з аналогічним періодом минулого року з бумом DDoS-атак і подвоєнням атак зростання склало ще 2021 відсотки. Це випливає з нової статистики мережі Link33 Security Operations Center (LSOC).
Кількість нападів зростає місяцями
Крім того, з початку року різко зросла кількість і інтенсивність DDoS-атак. У другому кварталі 2 року LSOC зафіксував на 2021 відсотків більше атак, ніж у попередньому кварталі. Таким чином, і без того високий рівень загрози від цієї форми нападу ще більше посилився. Відповідно до оцінки мережі LSOC, атаки великого обсягу в кілька 19 Гбіт/с також стають все більш нормальним явищем.
Поточні ключові показники захисту від DDoS Link11 за перше півріччя 2021 року
- Подальше зростання кількості атак 1 півріччя 2020 року порівняно з 1 півріччям 2021 року: + 33 відсотки
- Збільшення кількості DDoS-атак у першому кварталі порівняно з другим кварталом 1 року: +2 відсотків
- Максимальна пропускна здатність атаки: 555 Гбіт/с
- Збільшення пропускної здатності атаки 1/2020 порівняно з 1/2021: + 37 відсотків
- Кількість атак великого обсягу > 100 Гбіт/с у першому півріччі 1 року: 2021
Ландшафт загроз у перші три місяці 2021 року характеризувався DDoS-атаками на веб-сервіси, які забезпечували життя, навчання та роботу в умовах пандемії. Серед них були платформи вакцинації, навчальні портали та ІТ-інфраструктура для мобільної роботи в домашньому офісі. Хостинг-провайдери та провайдери, які в першу чергу зробили можливою експрес-оцифровку в бізнесі та суспільстві, часто зазнавали критики.
DDoS-вимагання також зростають
З початку 2021 року повторювані та постійно зростаючі хвилі DDoS-вимагань також створили напружену ризикову ситуацію. Електронні листи шантажу від різних відправників, таких як Fancy Bear, Lazarus Group або Fancy Lazarus, які зараз Fancy Lazarus, надходять і надходять компаніям все частіше. Замість того, щоб діяти без розбору, вимоги про викуп тепер змінюються залежно від розміру компанії та галузі діяльності жертв. Насправді зараз постраждали компанії з різних галузей (включаючи фінанси, електронну комерцію, медіа та логістику). LSOC попереджає, що поточній хвилі в поточному третьому кварталі все ще не видно кінця.
Помітно зросла інтенсивність і агресивність
За словами експертів з IT-безпеки Link11, інтенсивність і агресивність шантажу помітно зросла. Масштаби значно перевищують численні дії кіберзлочинців DDoS, які спостерігалися для захисту численних клієнтів протягом останніх кількох років. Щодня все більше компаній повідомляють, що вони не можуть протистояти попереджувальним атакам, зазнають серйозних збоїв і шукають захисту за допомогою короткочасної екстреної інтеграції. Інакше результатом іноді є дорогі перерви в роботі, втрати виробництва, втрата даних і тривале відновлення систем.
Марк Вільчек, керуючий директор Link11: «У світі, що стає все більш мережевим, доступність і цілісність ІТ-систем є критично важливими для бізнесу та стають основною вимогою. Динамічний розвиток ситуації в першій половині 1 року показує, що компанії постійно піддаються DDoS-атакам і вони вийшли на новий рівень частоти та складності. Завдяки все більш складним методам атак багато інструментів безпеки досягають своїх можливостей. Найвища точність і швидкість у виявленні та захисті від атак затребувані як ніколи раніше».
Недооцінений ризик DDoS-атак
Незважаючи на те, що влада оцінює рівень загрози від DDoS-атак як постійно високий з початку року, а постачальники послуг безпеки неодноразово попереджали, багато компаній дивуються та не готові, коли стають жертвами таких атак. У багатьох випадках вони майже беззахисні від цілеспрямованих атак перевантаження, що робить корпоративні ІТ вразливими та зупиняє операційні процеси. Спеціальне впровадження спеціалізованих рішень захисту залишається єдиним засобом обмеження гострого збитку. З економічної та юридичної точки зору, однак, має більше сенсу зосередитися на стійкому запобіганні, ніж на реагуванні.
Протягом наступних кількох місяців існує ризик, що небезпечна ситуація продовжуватиметься з новими нападами та новими спробами шантажу. LSOC рекомендує ще більше посилити власні захисні заходи, ніколи не реагувати на шантаж, а натомість залучати зовнішніх спеціалістів для захисту від DDoS-атак, якщо це необхідно.
Більше на Link11.com
Через посилання 11
Link11 є провідним європейським постачальником ІТ-безпеки у сфері кібервідмовостійкості зі штаб-квартирою в Німеччині та глобальними офісами в Європі, Північній Америці, Азії та на Близькому Сході. Хмарні служби безпеки повністю автоматизовані, реагують у режимі реального часу та гарантовано відбивають усі атаки, як відомі, так і нові, менш ніж за 10 секунд. Згідно з одностайною думкою аналітиків (Gartner, Forrester), Link11 пропонує найшвидше виявлення та захист (TTM) на ринку. Федеральне відомство з інформаційної безпеки (BSI) визначає Link11 як кваліфікованого постачальника захисту від DDoS для критичних інфраструктур.