Хактивисты не унимаются

В 3 квартале 2022 года инструменты хактивистов для запуска DDoS-атак на российские компании стали применяться хакерами для вымогательства и шантажа в других странах

Компания StormWall, специализирующаяся на защите бизнеса от кибератак, провела исследование по организации DDoS-атак в 3 квартале 2022 года в разных странах.

Эксперты компании выявили, что в 3 квартале 2022 года было зафиксировано на 90% больше атак, чем в 3 квартале 2021 года. Продолжительность атак во всем мире тоже увеличилась. В 3 квартале 2022 года длительность атак была на 60% больше, чем в аналогичный период прошлого года. Лидером по числу DDoS-атак стала телекоммуникационная отрасль, а также много атак обрушилось на сферу развлечений, финансовую отрасль и сектор электронной коммерции.

Сильный рост числа атак произошел из-за высокой активности политически мотивированных хактивистов. Также количество атак увеличилось в связи с тем, что хактивисты разработали новые общедоступные инструменты для запуска атак. Кроме того, эти инструменты позволили сделать атаки более длительными, а также повысили их мощность до 700 тыс запросов в секунду.

Самое большое количество DDoS-атак в 3 квартале 2022 года во всем мире пришлось на телекоммуникационную сферу (43,2%), также много атак было направлено на развлекательную сферу (21,3%), финансовую отрасль (16,3%), онлайн-ритейл (14,8%), образовательную сферу (2,1%), логистику (1,3%) и другие отрасли (1%).

Количество атак на телеком в 3 квартале текущего года выросло в 7 раз по сравнению с аналогичным периодом прошлого года. Большинство атак на телеком осуществлялось с целью вымогательства и шантажа. После начала пандемии многие компании были вынуждены обеспечить своим сотрудникам возможность удаленной работы, в связи с этим резко выросла нагрузка на телеком-компании, а также повысилась их ответственность за оказываемые услуги. Злоумышленники увидели новые возможности для шантажа телеком-компаний и начали вымогать у них деньги, чтобы их сети и сервисы не перегружались нелегитимным трафиком. Также сектор телеком был атакован политически мотивированными хактивистами.

Количество DDoS-атак на развлекательный сектор в 3 квартале 2022 года в мире выросло в 18 раз по сравнению с 3 кварталом прошлого года, продемонстрировав самый быстрый рост, который мы наблюдали. В основном, атаки были организованы с целью вымогательства, поскольку хактивисты в меньшей степени концентрируются на сфере развлечений.

Число DDoS-атак на финансовую отрасль в 3 квартале 2022 года в мире выросло в 9 раз при сопоставлении с 3 кварталом 2021 года. В России основными инициаторами атак на банки и платежные системы стали политически мотивированные хактивисты, а в других странах атаки на финансовые организации осуществлялись с целью вымогательства.

Количество DDoS-атак на онлайн-ритейл в 3 квартале этого года выросло в 7 раз по сравнению с 3 кварталом прошлого года. Больше всего пострадали интернет-магазины электроники, мебели и одежды. Основной причиной организации атак стала нечистоплотная конкуренция участников рынка.

Сектор образования всегда сильно страдает от DDoS-атак. В 3 квартале 2022 года в мире количество DDoS-атак на образовательные организации увеличилось в 6 раз по сравнению с аналогичным периодом прошлого года. Это один из самых быстрорастущих секторов по числу инцидентов. Ряд атак был организован политически мотивированными хактивистами, которые пытались сорвать в России онлайн-обучение или проведение кампании по поступлению в вузы.

Число DDoS-атак на логистическую отрасль в 3 квартале 2022 года в мире выросло на 30% по сравнению с аналогичным периодом прошлого года. Инициаторами атак стали хактивисты, стремящиеся путем воздействия на цепочки поставок помешать движению товаров и грузов.

Большинство DDoS-атак в 3 квартале 2022 года осуществлялись по протоколу HTTP/HTTPS (73%). Атаки по протоколу TCP/UDP составили 19%, атаки по протоколу DNS составили 3%, а все остальные 5%. В 2022 году мы наблюдали коренные изменения в распределении DDoS-атак по протоколам, на уровне которых они проводились.

В 2021 году наблюдался стабильный рост количества пакетного флуда. В 3 квартале 2021 года наблюдалось 83% атак по протоколам TCP/UDP и лишь 16% с использованием протоколов уровня приложений. В связи с этим компании концентрировались на усилении защиты от пакетного флуда. Поскольку все больше интернет-ресурсов становились устойчивыми к нему, злоумышленники переориентировались на проведение атак на уровне приложений.

В 2022 году хактивисты, нацелившиеся на российские компании, разработали и начали использовать новые DDoS-инструменты, которые позволили существенно снизить себестоимость атак на уровне приложений и значительно упростить их реализацию. Эти инструменты взяли на вооружение другие киберпреступники, значительно расширив географию своих атак.

В России также сложилась сложная ситуация, связанная с DDoS-атаками. Количество DDoS-атак в России в 3 квартале 2022 года выросло на 180% по сравнению с 3 кварталом 2021 года. Лидером по количеству атак стал финансовый сектор, количество атак на банки и платежные системы составило 45% от общего количества атак. На втором месте онлайн-ритейл — 21% от общего количества атак, на третьем месте телеком-сфера — 18% от общего количества атак, сектор развлечений занимает 9%, образование 4% и остальные отрасли 3%. В 3 квартале 2022 года рост атак на финансовый сектор составил 170% по сравнению с 3 кварталом прошлого года, в ритейле число атак выросло на 138%, в телекоме число атак выросло на 62%, в сфере развлечение рост числа атак составил 74%, а в секторе образование число атак увеличилось на 34%. Атаки на российские компании были организованы политически мотивированными хактивистами, которые стремились навредить российской экономике, а также помешать проведению важных общественных событий, например таких, как поступление в вузы и частичная мобилизация.

К концу 3 квартала 2022 года темпы роста DDoS-атак заметно замедлились, но в целом ситуация вызывает серьезные опасения. Разработанные хактивистами новые DDoS-инструменты позволяют проводить мощные продолжительные атаки. Если в первой половине 2022 года они в основном использовались политически мотивированными группировками, то начиная с 3 квартала эти инструменты стали широко применяться для проведения массированных атак с целью вымогательства и шантажа по всему миру. Можно предположить, что уже скоро компании столкнутся с атаками мощностью более 1 млн запросов в секунду, которые будут длиться до нескольких дней.

Новое поколение DDoS-инструментария в корне изменит ландшафт рисков: связанные с DDoS-атаками угрозы резко усилятся.

 

Похожие записи