Новий звіт про DDoS від Link11 в середині року показує: окрім збільшення кількості атак на третину порівняно з тим самим періодом минулого року, також зросла кількість масових атак.
Link11, провідний європейський постачальник ІТ-безпеки в галузі кібервідмовостійкості, опублікував щорічний звіт Link11 DDoS Report в середині року. Звіт показує, що DDoS-злочинці знову були дуже активними в першій половині року. Вони здійснили рекордну кількість атак. Link11 Security Operations Center (LSOC) зафіксував на третину (33%) більше атак, ніж за той же період рекордного DDoS-2020 року. Атаки вже були на високому рівні в 2020 році і знову значно зросли порівняно з попереднім роком. Ця тенденція раптово продовжується. За перше півріччя знову помітно зросла кількість і серйозність DDoS-атак. LSOC зареєстрував на 2% більше атак у другому кварталі, ніж у попередньому кварталі. Тим не менш, це вже ознаменувалося великою кількістю атак, у тому числі на центри вакцинації та платформи домашнього навчання.
Високий обсяг атаки в поєднанні з великою тривалістю
Звіт також показує, що кількість атак перевищує 100 Гбіт/с. Їх кількість зросла порівняно з минулим роком: від 30 до 40 нападів. Були також сотні атак зі скачками пропускної здатності від 20 до 100 Гбіт/с. За допомогою зламаних хмарних облікових записів чи ботнетів – ці атаки стають все більш нормальними. Крім того, багато з цих масштабних атак тривали годинами. Атаки з високою пропускною здатністю зазвичай завершуються через кілька хвилин, щоб зберегти ресурси зловмисника. Найбільша атака першого півріччя зупинилася на позначці 555 Гбіт/с і майже на 38% перевищила максимальну пропускну здатність атаки за аналогічний період минулого року.
Найважливішими країнами походження атак були США та Німеччина
Пристрої та сервери, які зловмисники використовували для DDoS-атак, були розповсюджені по всьому світу. У першому півріччі найбільше запитів на DDoS-атаки надійшло з США. Другі за поширеністю напади відносяться до Німеччини. DDoS-трафік з Росії та Китаю, на який припадає більша частина трафіку даних за останні роки, значно скоротився.
Вимагання DDoS програм-вимагачів зростає
Оцінка звіту Link11 про DDoS за перше півріччя 1 року (Зображення: Link2021).
Особливо слід відзначити зростання випадків DDoS-вимагань. З початку 2021 року декілька з цих хвиль (RDDoS – Ransom Distributed Denial of Service) були спрямовані проти компаній у секторах фінансів, електронної комерції, медіа та логістики, промисловості, споживчих товарів, телекомунікацій та хостинг-провайдерів/провайдерів. Пік здирницької діяльності припадав на січень і червень, що вимагало великої кількості екстрених інтеграцій. Тейт нещодавно представив себе як «Fancy Lazarus Group». Дії зловмисника (зловмисників) були багато в чому ідентичні злочинній діяльності DDoS-шантажистів, які з літа 2020 року діють під назвами Armada Collective, Fancy Bear і Lazarus Group.
LSOC попереджає, що нинішній хвилі вимог викупу в поточному третьому кварталі не видно кінця. Натомість компанії мають адаптуватися до того факту, що кібервимагання з DDoS-атаками стає невід’ємною частиною ландшафту загроз і все частіше поєднується з іншими методами атак, особливо програмами-вимагачами.
DDoS-атаки стають частиною ландшафту загроз
Марк Вільчек, керуючий директор Link11: «У першому півріччі ми зареєстрували неймовірно велику кількість DDoS-атак і вимагань. Для компаній, які були недостатньо захищені, це часто становило серйозну проблему, як ми помітили з великої кількості аварійних операцій. Існуючі інструменти та системи також регулярно досягали своїх меж, що деякі компанії усвідомлювали лише в екстрених випадках. Однак, коли гостра загроза минула, такий інцидент дає відповідальним за безпеку можливість переглянути власні стратегії та усунути прогалини у власних системах захисту ІТ-безпеки. Тому що профілактика краща, ніж управління надзвичайними ситуаціями».
Більше на Link11.com
Через посилання 11 Link11 є провідним європейським постачальником ІТ-безпеки у сфері кібервідмовостійкості зі штаб-квартирою в Німеччині та глобальними офісами в Європі, Північній Америці, Азії та на Близькому Сході. Хмарні служби безпеки повністю автоматизовані, реагують у режимі реального часу та гарантовано відбивають усі атаки, як відомі, так і нові, менш ніж за 10 секунд. Згідно з одностайною думкою аналітиків (Gartner, Forrester), Link11 пропонує найшвидше виявлення та захист (TTM) на ринку. Федеральне відомство з інформаційної безпеки (BSI) визначає Link11 як кваліфікованого постачальника захисту від DDoS для критичних інфраструктур. Щоб забезпечити кібервідмовостійкість, захист веб-сайтів та інфраструктури від DDoS-атак, керування ботами, безконтактний WAF і безпечні сервіси CDN, серед іншого, забезпечують цілісну та міжплатформну надійність мереж і критичних програм компаній.