Атак всё больше

Компания Qrator Labs, специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, представляет статистику DDoS-атак в первом квартале 2023 года.

Наиболее атакуемыми индустриями стали электронные доски объявлений (26,7%), системы онлайн-обучения (13,3%), платежные системы (11,5%), банки (9,3%) и игровые серверы (5,2%).

По сравнению с 4 кварталом 2022 года, общее число атак в 1 квартале 2023 выросло на 22%.

«Финансовые системы находятся под прессингом атакующих уже больше года как самый прибыльный сектор с точки зрения организации атак. Стоит готовиться к тому, что ситуация с атаками на банковский сектор будет длиться еще очень долго – возможно, годы, и финансовым организациям рекомендуется укреплять защиту от DDoS-атак на всех уровнях инфраструктуры», – комментирует Александр Лямин, основатель Qrator Labs.

Количество DDoS-атак по индустриям в 1 квартале 2023 года

Наряду с традиционными целями атак, такими, как банки, платежные системы, онлайн-обучение, наблюдается активизация атак на инфраструктурные сервисы, обеспечивающие функционирование систем реального мира, – логистические системы (1,4%), промышленность (1,4%), программные сервисы (4,1%), хостинги (2,9%), нефтегазовую индустрию (1,6%), которые пока о проблеме почти ничего не знают.

Атакующие фокусируются уже не только на отдельных компаниях, которые у всех на слуху, но начинают добавлять в свои цели атаки на менее защищенные сервисы. Проводя атаки на такие сервисы, например, с целью вымогательства, потенциально злоумышленники могут получить больше денег, чем при атаках на финансовые сервисы, которые уже достаточно защищены от подобных нападений. И нужно хорошенько поискать «дыры» в защите, чтобы атака оказалась успешной. Поэтому злоумышленники начинают все чаще выбирать нетрадиционные цели для атак в надежде добраться до цели более легким путем.

«Интернет – это единая точка интеграции огромных информационных систем и их коммуникаций. Незащищенность этих коммуникаций, в том числе от атак на отказ в обслуживании, ведет к тому, что потенциально могут начать разрушаться целые логистические процессы и цепочки, останавливаться предприятия и инфраструктурные системы. В этом мы видим основную угрозу на текущий момент и в будущем, поскольку появление у злоумышленников даже искорки понимания того, что своими методами они могут выводить из строя глобальные процессы и фундаментальные системы, дает им чувство эйфории, за счет которого эта искра может перерасти в целый пожар. Потенциально это может произойти очень быстро, настолько быстро, что жертвы окажутся к этому совсем не готовы», – отмечает Александр Лямин.

Продолжительность DDoS-атак

В 1 квартале 2023 года длительность DDoS-атак сократилась более, чем в 6 раз, по сравнению с аналогичным периодом 2022. Так, если в первом квартале 2022 года максимальная продолжительность нападений составляла более 10 дней, то в аналогичном периоде 2023 года этот показатель был равен менее чем двум суткам.

Самые продолжительные атаки были зафиксированы на ОФД (22 ч), сферу онлайн-образования (20 ч), СМИ (20 ч) и программные сервисы (10ч).

Распределение атак по полосе пропускания

Самый большой источник атак

Размер наибольшего наблюдаемого ботнета в первом квартале 2023 вырос более чем в 2 раза по сравнению с 4 кварталом 2022 года: с 59 323 устройств до 131 628.

Атаки ботов

«Бот-атаки отличаются от DDoS-атак тем, что создают паразитную активность на ресурсах жертвы, занимаясь парсингом, подбором паролей, кражей персональных данных. Целью бот-активности может быть срыв маркетинговых акций, подрыв репутации компании-жертвы, мошенничество с программами лояльности, дискредитация маркетинговых данных, что в целом негативно сказывается на функционировании бизнеса и лояльности его пользователей», – комментирует Георгий Тарасов, владелец продукта Qrator.AntiBot в Qrator Labs.

В первом квартале 2023 года наиболее атакуемым сегментом с точки зрения бот-атак стала сфера беттинга, на долю которой пришлось 48,1% всех атак. На втором месте оказался ритейл (18,6%), на третьем — недвижимость (7,6%).

Активность ботов по сегментам в 1 квартале 2023 года

В феврале 2023 года произошла рекордная бот-атака на компанию из сферы онлайн-гейминга. По своим характеристикам она была сравнима с полноценной DDoS-атакой: более 20 тысяч запросов в секунду в течение 30 минут.

«Самые большие всплески бот-трафика были зафиксированы в марте. По сравнению с февралем того же года, на 66% увеличилась активность ботов в сфере банковских сервисов и на 57% — в фармацевтической области. В частности, активно атаковали программы лояльности и онлайн-аптеки», – отмечает Георгий Тарасов.

Наиболее пиковым месяцем по количеству событий бот-активности стал январь: в этом месяце было заблокировано 1 035 746 593 запросов ботов. Однако значимых единичных эпизодов атак, которые бы сильно выбивались из привычного профиля, в январе не наблюдалось.

О компании

Qrator Labs предоставляет услуги по сетевой безопасности с 2010 года, обеспечивая непрерывную доступность интернет-ресурсов и противодействие DDoS-атакам для клиентов по всему миру. Облачная инфраструктура компании базируется на 15 точках фильтрации трафика, подключенных к каналам крупнейших магистральных интернет-провайдеров в Северной и Южной Америке, Европе, странах Ближнего Востока и Азии.

Благодаря непрерывной R&D деятельности и совершенствованию алгоритмов фильтрации, Qrator Labs обладает возможностями нейтрализации архитектурно сложных, нестандартных и масштабных атак и сетевых аномалий.

Компания предлагает широкий спектр услуг сетевой безопасности, среди которых Qrator Availability Network – сеть непрерывной доступности, Web Application Firewall (WAF), CDN, Bot Protection (защита от ботов), защищенный DNS, защита интернет-инфраструктуры провайдеров. Уникальная глобальная система мониторинга интернета Qrator.Radar является разработкой компании и предоставляет данные о BGP-сессиях в реальном времени (свыше 800 BGP-сессий).

 

Похожие записи