Самыми атакуемыми отраслями стали развлекательная сфера, телеком и онлайн-ритейл. Хакеры все активнее атакуют строительный сектор и финансовые учреждения. Рост количества атак связан со снижением стоимости проведения атаки, а также с уменьшением себестоимости создания ботнетов. Исследование выполнено экспертами компании StormWall по данным за I квартал 2021 г.
По данным специалистов, количество DDoS-атак на онлайн-ресурсы компаний на глобальном уровне в I квартале 2021 г. увеличилось на 25,4 % по сравнению с IV кварталом 2020 г. и на 40,9% по сравнению с I кварталом 2020 г.
Кого атаковали?
Наибольшее количество DDoS-атак в разных странах мира было направлено на сферу развлечений (42,7%). Этот сектор является самым атакуемым, поскольку хакеры имеют возможность быстро получить деньги путем шантажа.
Доля атак на телеком-сферу выросла в 1,5 раза и составила 35,3%. Такой сильный рост можно объяснить повышением значимости телеком-сферы для бизнеса в условиях пандемии.
Атаки на сферу электронной коммерции составили 9%, в строительном секторе - 4,5%, на финансовую сферу - составила 3,7%.
В I квартале 2020 г. атаки осуществлялись преимущественно на банки, а в 201 г. основной мишенью оказались криптовалютные сервисы.
Как атаковали?
Наиболее частыми (83,5%) оказались атаки типа "пакетный флуд" (на сетевом и транспортном уровне модели OSI), а доля атак на уровне приложения (HTTP/HTTPS) составила 16,5% .
Объясняется это, с одной стороны, тем, что существенная часть DDoS-атак пришлась на онлайн-игры, где флуд на уровне TCP/UDP направлен непосредственно на вывод сервиса из строя, и телеком, где злоумышленники используют флуд большим числом мелких или крупных пакетов с целью перегрузки процессора на маршрутизаторах или переполнения каналов связи.
Экономика атак
С другой стороны, пакетный флуд зачастую оказывался эффективнее и дешевле HTTP-флуда, даже если целью атаки выступал вебсайт. В начале года в даркнете появились вполне доступные по цене новые ботнеты (от $250 в неделю), позволяющие организовать атаки мощностью в несколько сот гигабит на пакетном уровне.
В ходе исследования специалисты обнаружили резкий рост числа атак мощностью свыше 100 Гбит/с, уже перестали быть редкостью атаки с максимальной мощностью 1 Тбит/с. Это связано с удешевлением мощных ботнетов, повышение ценовой доступности делает их популярным инструментом для проведения атак.
Прогнозы
По прогнозам экспертов вскоре мощность DDoS-атак увеличится за счет развития сетей 5G, в которых хакеры смогут осуществлять атаки мощностью более 1 Гб/с. Кроме того, специалисты ожидают появления новых типов DDoS-атак через протокол UDP, поскольку опирающиеся на него приложения более уязвимы для DDoS-атак, чем приложения, использующие протокол TCP.