Хакеры начали активно применять передовую тактику “ковровых бомбардировок” в России
С каждым годом количество DDoS-атак растет по всему миру, а хакеры продолжают совершенствовать методы запуска DDoS-атак.
В 2024 году злоумышленники в разных странах начали активнее использовать новую тактику — “ковровых бомбардировок”, и этот метод стал серьезной угрозой для многих компаний.
Аналитический центр компании StormWall выявил, что в 1 квартале 2024 года “ковровые бомбардировки” в России выросли на 174% по сравнению с аналогичным периодом прошлого года, когда этот способ только начал распространяться.
Если говорить про ситуацию в мире, то по итогам 1 квартала этого года “ковровых бомбардировок” на глобальном уровне стало на 193% больше, чем в 1 квартале прошлого года.
Тактика запуска “ковровых бомбардировок” стала применяться злоумышленниками недавно, и этот метод быстро стал популярным у хакеров во всем мире.
“Ковровые бомбардировки” — это термин, который обозначает DDoS-атаки, нацеленные сразу на диапазон адресов или подсетей, которые могут содержать сотни или даже тысячи IP-адресов назначения. Чаще всего хакеры устраивают “ковровые бомбардировки” с помощью ботнетов. Данный метод используется для атак на интернет-провайдеров, облачные сервисы и центры обработки данных.
Эксперты StormWall установили, что в 1 квартале 2024 года в России больше всего “ковровых бомбардировок” было направлено на телекоммуникационную сферу (43%), онлайн-ритейл (28%), энергетическую отрасль (17%) и тревел-сегмент (9%). Остальные 3% атак были предназначены для финансовой сферы, транспортной отрасли, государственных сервисов и развлекательной индустрии.
Самая массовая из выявленных “ковровых бомбардировок” в России была направлена на интернет-провайдера и включала почти 8 тысяч целей. По данным специалистов StormWall, средняя мощность одиночной DDoS-атаки при проведении “ковровых бомбардировок” была небольшой и составляла 60-70 Гбит/с. Однако в пиках мощность атак была выше и достигала 900 Гбит/с.
Помимо “ковровых бомбардировок” в начале этого года злоумышленники продолжали использовать в России многовекторные DDoS-атаки и DNS-атаки. Также были популярными ботнеты, причем среднее количество устройств в ботнетах в 1 квартале 2024 года выросло в 3 раза по сравнению с 1 кварталом 2023 года с 6 тысяч до 18 тысяч девайсов.