Использование этой тактики достигло рекордных значений
Ковровые бомбардировки — это термин, который обозначает DDoS-атаки, нацеленные сразу на диапазон адресов или подсетей, которые могут содержать сотни или даже тысячи IP-адресов назначения.
Аналитический центр компании StormWall провел исследование применения тактики “ковровых бомбардировок” при запуске DDoS-атак против организаций и предприятий России во 2 квартале 2024 года.
По мнению специалистов, использование данного метода достигло рекордного уровня. Эксперты компании выявили, что количество “ковровых бомбардировок” России во 2 квартале этого года выросло в 3,5 раза по сравнению с аналогичным периодом прошлого года. В 1 квартале 2024 года рост подобного типа атак уже был существенным и составил 174%, но оказалось, что это не предел.
По мнению экспертов, с каждым днем хакеры все чаще используют тактику “ковровых бомбардировок” из-за высокого уровня эффективности, и это приводит к дальнейшему росту подобных атак. Обычно такие атаки устраивают с помощью ботнетов, которые позволяют сделать атаки максимально вредоносными. Их последствия могут быть очень серьезными. Они приводят к длительному простою значительной части сети, а также наносят финансовый и репутационный ущерб.
Специалисты StormWall выявили ряд отраслей, которые больше всего пострадали. По данным экспертов, больше всего “ковровых бомбардировок” во 2 квартале 2024 года в России было запущено на ИТ-сферу (36%), телеком-отрасль (32%), государственный сектор (18%), образовательную сферу (7%) и финансовую отрасль (5%). Остальные 2% таких атак были направлены на ритейл, энергетический сектор и туристическую отрасль.
Также были выявлены другие методы, которые использовали злоумышленники во 2 квартале этого года. Эксперты StormWall обнаружили, что многовекторные атаки в России все еще продолжают расти. Во 2 квартале 2024 года их рост на российские компании составил 68% по сравнению с аналогичным периодом прошлого года. Многовекторные атаки являются чрезвычайно эффективными, поэтому во всем мире хакеры продолжают их активно использовать.
Кроме того, аналитики компании выявили, что в России выросло количество DNS-атак. По данным экспертов, их число во 2 квартале 2024 года в России увеличилось на 37% по сравнению с аналогичным периодом прошлого года. Они довольно опасны, поскольку перегружают сервер большим количеством трафика, делая его недоступным.
“В настоящее время “ковровые бомбардировки” — это самая серьезная киберугроза для российского бизнеса. Хакеры продолжают активно атаковать российские компании, используя данную тактику. По нашим прогнозам, во второй половине года “ковровые бомбардировки” могут вырасти в России еще больше. Прежде всего, в зоне риска находятся интернет-провайдеры, облачные сервисы и ЦОДы. Однако, хакеры могут атаковать компании из любой отрасли, поскольку они постоянно ищут новые цели для атак”, — отметил Рамиль Хантимиров, CEO и сооснователь StormWall.