У другому кварталі кількість розподілених атак типу «відмова в обслуговуванні» (DDoS) зросла на 40 відсотків порівняно з аналогічним періодом минулого року. Це один із ключових висновків квартального звіту Radware про DDoS-атаки. У звіті представлено огляд тенденцій атак DDoS за галузями, програмами та типами атак.
Географічно атаки були в основному поширені в Америці та регіоні EMEA, на які припадало 80 відсотків обсягу. З точки зору галузей, увага була зосереджена насамперед на технологічних компаніях із середнім показником майже 3.000 атак, за якими йшла охорона здоров’я з приблизно 2.000 атак на компанію. Однак обсяги атак у цих двох галузях були відносно невеликими, тоді як роздрібна торгівля та телекомунікації мали справу зі значно меншою кількістю атак, але зі значно більшими обсягами. Лише близько 6 відсотків усіх атак були спрямовані на телекомунікаційні компанії, на які припадало 18 відсотків від загального обсягу. Роздрібна торгівля зазнала близько 9 відсотків атак, але 36 відсотків обсягу атак. Сектор охорони здоров’я, з іншого боку, мав обсяг менше одного відсотка в понад 20 відсотках атак.
Більше результатів звіту про DDoS-атаки
- У середньому кожна компанія мала виявити та заблокувати майже 2021 шкідливих подій та об’єм 5.000 ТБ на місяць у другому кварталі 2,3 року.
- У другому кварталі 2021 року середня кількість заблокованих шкідливих подій на компанію зросла більш ніж на 30%, а середній обсяг заблокованих на компанію збільшився більш ніж на 2020% порівняно з другим кварталом 40 року.
- У першій половині 2021 року компанія в Америці або EMEA мала в середньому вдвічі більший обсяг, ніж компанія в Азіатсько-Тихоокеанському регіоні (APAC). На Північну та Південну Америку та EMEA припало близько 80% обсягу атак, заблокованих за той самий період.
«Хоча широкомасштабні атаки програм-вимагачів захоплюють заголовки газет, існують інші кіберзагрози, яких організаціям потрібно остерігатися», — сказав Паскаль Гінен, директор відділу аналізу загроз Radware. «Від збільшення DDoS-кампаній програм-вимагачів і DDoS-атак до групи активістів, націлених на фінансові фірми на Близькому Сході, у другому кварталі спостерігався тривожний рівень кіберактивності порівняно з тим же кварталом минулого року. Висновки цього звіту повинні служити серйозним нагадуванням компаніям про те, що жодна компанія не застрахована від того, щоб стати мішенню».
Фінансовий сектор у центрі уваги зловмисників
Після технологій і охорони здоров’я, фінансовий сектор був галуззю, яка найбільше постраждала від DDoS-атак у другому кварталі (1.350 атак на компанію), за нею йдуть роздрібна торгівля, зв’язок і телекомунікації (від 600 до 1.000 атак на компанію). Ігрова індустрія зафіксувала в середньому понад 400 атак, а державні та комунальні компанії – близько 280. З точки зору заблокованого обсягу, роздрібна торгівля найбільше постраждала у другому кварталі, за нею йдуть ігри, телекомунікації та технології, які заблокували другий, третій і четвертий найбільші обсяги відповідно.
Агресивні спалахи атак на технологічні та фінансові компанії
Нещодавнє дослідження Radware також показує, що у другому кварталі 2021 року були помітні пакетні атаки. Ці атаки були спрямовані на фінансові та технологічні компанії. Ці DDoS-атаки типу «удар і втік» використовують повторювані короткі пакети великої гучності та були особливо агресивними за своєю амплітудою (розміром атаки) і частотою (кількістю пакетів за одиницю часу). Одна атака виконувала кілька послідовних сплесків 80 Гбіт/с, які тривали дві-три хвилини та повторювалися кожні чотири хвилини. Це призвело до 12 спалахів атак зі швидкістю 80 Гбіт/с протягом 45 хвилин.
Шкідливі сканери використовують уразливості
У другому кварталі 2021 року компанії блокували в середньому майже 2.000 подій сканування несамокерованими сканерами вразливостей. За даними Radware, 40 відсотків цих сканувань було виконано потенційно шкідливими сканерами, які активно використовували відомі вразливості та націлювалися на організацію. Сканери вразливостей – це автоматизовані інструменти, які компанії можуть використовувати для перевірки вразливостей безпеки в своїх мережах і програмах, які можуть відкрити їх для атак.
«Організаціям кидають виклик добре організовані суб’єкти загрози», — сказав Гіненс. «Проміжок часу між відкриттям і використанням нових вразливостей стає все меншим і меншим. У деяких випадках ми помітили, що між випуском патча постачальником і спробою використання вразливості проходить менше 24 годин».
Повний звіт Radware про DDoS-атаку за другий квартал можна переглянути тут. Дані для звіту базуються на вибірці пристроїв Radware, розгорнутих у Radware Cloud Scrubbing Centers, і локальних керованих пристроях у Radware Hybrid і Peak Protection Services.
Більше на Radware.com
Про Radware Radware (NASDAQ: RDWR) є світовим лідером у сфері доставки додатків і рішень кібербезпеки для віртуальних, хмарних і програмно-визначених центрів обробки даних. Відзначене нагородами портфоліо компанії захищає всю корпоративну ІТ-інфраструктуру та критичні програми та забезпечує їх доступність. Понад 12.500 XNUMX корпоративних і операторських клієнтів у всьому світі отримують переваги від рішень Radware, щоб швидко адаптуватися до розвитку ринку, підтримувати безперервність бізнесу та максимізувати продуктивність за низьких витрат.