Порівняно з третім кварталом 2020 року загальна кількість розподілених атак типу «відмова в обслуговуванні» (DDoS) у всьому світі зросла майже на 24 відсотки, тоді як загальна кількість інтелектуальних цільових атак зросла на 31 відсоток порівняно з тим же періодом минулого року.
Аналіз Kaspersky також показує, що як боти, так і сервери ботнетів дуже активні в Німеччині. Серед цілей були ресурси, присвячені боротьбі з пандемією, державні організації, розробники ігор і відомі публікації з кібербезпеки.
DDoS-атаки - багато ботів і серверів ботнетів у Німеччині
DDoS-атаки мають на меті перевантажити мережевий сервер запитами на обслуговування, спричинивши його збій і заборону користувачам у доступі, порушуючи роботу служб. Так звані «розумні» атаки DDoS є більш складними та часто більш цілеспрямованими; вони використовуються не лише для переривання роботи послуг, але й для того, щоб зробити певні ресурси недоступними або викрасти гроші.
Порівняно з третім кварталом 2020 року загальна кількість DDoS-атак зросла майже на 24 відсотки, а загальна кількість «розумних» атак зросла на 31 відсоток. Обидва типи атак також зросли порівняно з другим кварталом 2021 року, причому найбільший відсоток атакованих активів (40,8 відсотка) знаходиться в Сполучених Штатах, за ними йдуть Гонконг і материковий Китай. Фактично, у серпні Kaspersky зафіксував рекордні 8.825 DDoS-атак за один день.
Ботнет Mēris був особливо успішним
Деякі з найбільш помітних великомасштабних DDoS-атак за останній квартал використовували новий потужний ботнет під назвою Mēris, здатний надсилати величезну кількість запитів за секунду. Цей ботнет було виявлено під час атак на два найвідоміші видання з кібербезпеки – Krebs on Security та InfoSecurity Magazine.
Більше статистики за третій квартал 2021 року
- У Європі та Азії було скоєно низку політично мотивованих атак, а також нападів на розробників ігор. Крім того, зловмисники атакували ресурси, пов’язані з боротьбою з пандемією.
- Кіберзлочинці також атакували телекомунікаційних операторів у Канаді, США та Великобританії за допомогою програм-вимагачів. Зловмисники видавали себе за членів групи програм-вимагачів REvil і вимикали сервери компаній, щоб змусити їх сплатити вимаганий викуп.
- Багатоденна, дуже незвичайна, складна DDoS-атака сталася проти державного університету. Зловмисники шукали онлайн-акаунти абітурієнтів і обрали вектор атаки, який зробив ресурс повністю недоступним. Атака тривала навіть після початку фільтрації, що буває рідко.
- Більшість серверів ботнету C&C розташовано в США (43,44 відсотка), за ними йдуть Німеччина (10,75 відсотка) і Нідерланди (9,25 відсотка).
- Найбільш активні боти, які атакували приманки Kaspersky SSH, щоб включити їх у свої ботнети, працювали з Китаю (30,69%), США (12,59%) та Німеччини (5,58%).
«Протягом останніх кількох років ми спостерігали, як криптомайнінг і DDoS-атаки конкурують за ресурси, оскільки багато ботнетів можна використовувати для обох», — сказав Олександр Гутніков, дослідник безпеки Kaspersky. «Якщо раніше ми спостерігали зменшення DDoS-атак із зростанням вартості криптовалюти, зараз ми спостерігаємо перерозподіл ресурсів. Ресурси DDoS затребувані, а атаки приносять прибуток. Ми припускаємо, що кількість DDoS-атак продовжить збільшуватися в четвертому кварталі, особливо тому, що DDoS-атаки традиційно особливо високі в кінці року».
Більше на Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/