Эксперты StormWall обнаружили, что в последнее время злоумышленники стали все чаще использовать DDoS-атаки для прикрытия сложных целевых атак на российские компании. По данным специалистов, в России в январе 2023 г. количество DDoS-атак, служащих прикрытием, стало на 35% больше, чем в январе 2022 г.
Основной целью атакующих являлся вывод из строя ИТ-инфраструктуры организаций и взлом системы для получения несанкционированного доступа к данным пользователей. Злоумышленники планируют использовать полученные данные для вымогательства или шантажа. Хакеры применяли DDoS-атаку для отвлечения внимания от проникновения внутрь организации или вывода уже полученной информации. Если в компании не было надежного решения для отражения DDoS-атаки, отдел информационной безопасности вынужден направить все силы на защиту ИТ-инфраструктуры от атаки, ослабляя защиту систем от других опасностей.
Наибольшее число DDoS-атак для отвлечения внимания в январе 2023 г. осуществлялось на финтех-сферу, ритейл и игровую индустрию. В январе 2023 г. число DDoS-атак, служащих прикрытием, выросло на финтех-компании на 83%, на ритейлеров на 62%, а на игровые компании на 53% по сравнению с январем 2022 г. Рост подобных атак в январе этого года на образовательную сферу составил 18%, на медицинскую отрасль 14% и на телеком-сектор 10% по сравнению с аналогичным периодом прошлого года.
Больше всего от DDoS-атак для прикрытия пострадали финтех-компании. Запустив DDoS-атаку для отвлечения внимания, злоумышленники с помощью вредоносных программ пытались произвести взлом внутренних систем и сайтов организаций. В результате взлома произошла утечка персональных данных клиентов финтех-компаний, а также некоторые организации столкнулись с дефейсом. Большинство DDoS-атак на финтех-компании были организованы политически мотивированными хактивистами. Публикация персональных данных в публичном пространстве и дефейс являлись для хактивистов самыми простыми способами показать результаты атаки. Финтех-компании, которые использовали профессиональные Anti-DDoS решения, смогли успешно отбить DDoS-атаки и сконцентрировались на защите систем от других угроз.
Чтобы предотвратить инциденты взлома под прикрытием DDoS-атаки, эксперты рекомендуют компаниям подключить профессиональную защиту от DDoS-атак, чтобы отдел информационной безопасности мог сосредоточиться на обороне ИТ-инфраструктуры от других более сложных атак. Кроме того, необходимо регулярно проводить аудит безопасности ИТ-инфраструктуры для выявления узких мест, которые повышают риски DDoS-атак.
