Звіт Radware Global Threat Analysis Report 2021-2022: Атаки на веб-програми зросли майже вдвічі. Аналітики повідомляють про зростання на 88 відсотків порівняно з 2020 роком. У звіті описуються рекордні DDoS-атаки та програми-вимагачі, що відмовляють у обслуговуванні (RDoS).
Згідно зі звітом Radware Global Threat Analysis Report 2021-2022, кількість атак на веб-додатки в усьому світі за минулий рік зросла майже вдвічі – аналітики повідомляють про зростання на 88 відсотків порівняно з 2020 роком. Це ставить такі атаки в лідери за темпами зростання. - кількість DDoS-атак за цей же період зросла на 37 відсотків. Серед іншого, у звіті описано, як за минулий рік кілька рекордних DDoS-атак і програм-вимагачів відмова в обслуговуванні (RDoS) зробили собі ім’я. Але хоча ці масштабні атаки потрапили в заголовки газет, мікроповені продовжували залишатися поза увагою радарів. У цих часто непомічених атаках Radware зафіксувала 80-відсоткове зростання порівняно з попереднім роком.
Історія, що стоїть за цифрами
«Статистика — це не просто цифри, вона розповідає історію про еволюцію зловмисників», — сказав Паскаль Гінен, директор відділу аналізу загроз у Radware. «Вони стають дедалі розумнішими, організованими та зосередженими у досягненні своїх цілей, будь то заради грошей, слави чи політичних цілей. Крім того, кіберзлочинці змінюють шаблони своїх атак із більших векторів атак на комбінування кількох векторів у складніших кампаніях. Оператори програм-вимагачів та їхні партнери, до яких все частіше входять учасники DDoS-замовлень, працюють із абсолютно новим рівнем професіоналізму та дисципліни — чого ми раніше не бачили».
Звіт Radware Global Threat Analysis Report 2021-2022 містить огляд найважливіших подій у сфері кібербезпеки у 2021 році та надає детальну інформацію про тенденції DDoS-атак і атак на веб-додатки. Основні висновки звіту включають:
Масштабуйте DDoS-атаки
Оскільки все більше організацій переміщують критично важливі ресурси та програми до загальнодоступної хмари, зловмисники адаптують свою тактику та техніку відповідно до пропускної здатності постачальників публічної хмари. Хоча організаціям не варто відразу лякатися через повідомлення про масові атаки, вони повинні знати, що DDoS-атаки є частиною їх ландшафту загроз, незалежно від географії чи галузі. Організації, які розміщують служби в загальнодоступній хмарі, повинні бути готові до атак у масштабі хмари з високою пропускною здатністю.
Банди RDoS захоплюють
DDoS-атаки згідно зі звітом Radware Global Threat Analysis Report 2021-2022 (Зображення: Radware).
У 2020 році зросла кількість DDoS-атак проти компаній, які не сплатили вимогу викупу вчасно. У 2021 році RDoS підтвердив свою всюдисущу присутність у середовищі загроз DDoS за допомогою кількох кампаній. Це включало атаки на провайдерів VoIP по всьому світу, що викликало занепокоєння щодо критичної інфраструктури.
Оператори програм-вимагачів звертаються до нових методів вимагання
Щоб повернути неохочих жертв за стіл переговорів, вони запустили трирівневі кампанії здирництва, поєднуючи криптоблокування та витік даних із DDoS-атаками. Таким чином, процвітаюча тіньова економіка, яку підживлюють оператори програм-вимагачів, свідчить про зростання попиту на DDoS-як послугу.
Micro Floods зробили свій грандіозний вихід у 2021 році
У той час як кількість великих векторів атак (понад 10 Гбіт/с) зменшилася на 2020% з 2021 по 5 рік, кількість мікрофлудів (менше 1 Гбіт/с) і атак на прикладному рівні зросла майже на 80%. Вміло комбінуючи велику кількість мікроповені протягом тривалих періодів часу, зловмисники наражають компанії на ризик необхідності постійно збільшувати ресурси своєї інфраструктури, такі як пропускна здатність, мережа та потужність сервера, доки їхні хмарні послуги стануть недоступними.
DDoS атаки
Кількість DDoS-атак зросла майже вдвічі – звіт про глобальний аналіз загроз Radware за 2021–2022 рр. (Зображення: Radware)
У 2021 році кількість DDos-атак зросла на 37%. У Європі, на Близькому Сході та в Африці (EMEA) і в Америці зареєстровано по 40% атак, а в Азіатсько-Тихоокеанському регіоні – 20%. Середній обсяг DDoS-атаки зріс на 26 відсотків порівняно з попереднім роком. Основними цільовими галузями були ігри та роздрібна торгівля, на кожну з яких припадало 22% обсягу атак на нормалізованій основі. За цими двома галузями йдуть уряд (13%), охорона здоров’я (12%), технології (9%) і фінансові послуги (6%).
Атаки на веб-додатки
З 2020 по 2021 рік кількість шкідливих запитів до веб-додатків зросла на 88 відсотків. Ін'єкційні атаки з використанням несправних механізмів контролю доступу спричинили понад три чверті атак на веб-додатки. Галузями, які найчастіше атакували у 2021 році, були банківська справа, фінанси та SaaS-провайдери, на які разом припадало понад 28 відсотків атак на веб-додатки. На третьому та четвертому місцях йдуть роздрібна торгівля та хай-тек, кожна з яких має майже 12 відсотків, потім йдуть виробництво (9%), уряд (6%), перевізники (6%) та транспорт (5%).
Повний звіт Radware Global Threat Analysis Report 2021-2022 можна завантажити безкоштовно. Звіт базується на аналізі мережевих і програмних атак, отриманих від Radware Cloud and Managed Services, Radware Global Deception Network і Radware Threat Intelligence Team.
Більше на Sophos.com
Про Radware Radware (NASDAQ: RDWR) є світовим лідером у сфері доставки додатків і рішень кібербезпеки для віртуальних, хмарних і програмно-визначених центрів обробки даних. Відзначене нагородами портфоліо компанії захищає всю корпоративну ІТ-інфраструктуру та критичні програми та забезпечує їх доступність. Понад 12.500 XNUMX корпоративних і операторських клієнтів у всьому світі отримують переваги від рішень Radware, щоб швидко адаптуватися до розвитку ринку, підтримувати безперервність бізнесу та максимізувати продуктивність за низьких витрат.