Ситуация на мировой арене влияет на характер, продолжительность и масштабы DDoS-атак. Именно глобальные потрясения определяют направление кибератак, задают новый ритм, открывают уязвимые места. 2022 год в этом плане стал рекордсменом, ведь число событий превзошло все ожидания. Чем и воспользовались хакеры!
Еще пару лет назад представители бизнеса воспринимали кибербезопасность в качестве формальной задачи. Но сегодня число инцидентов растет на десятки процентов каждые три месяца, а атаки становятся более изощренными и многовекторными.
- Средняя продолжительность атак увеличилась в 80 раз, атак с использованием искусственного интеллекта – в 70 раз
- При этом возросло количество «объемных» атак: DDoS-атаки мощностью более 100 Гб/сек выросли на 600+% по сравнению с прошлым годом
Отрасли под ударом: 2021 год
В третьем квартале 2021 года сместились направления DDoS-атак. Если во втором квартале основной упор пришелся на электронную коммерцию, то в третьем квартале с угрозами столкнулись банки (22,28%) и платежные системы (28,69%). Атаки на электронную коммерцию сократились с 19,97% до 11,54%.
- В банковском секторе в третьем квартале число атак выросло на 18,47%
- В секторе платежных систем количество атак выросло на 21,88%
Что изменилось в 2022?
Вымогатели достигли рекордного уровня летом 2022 года. Из-за ситуации в Украине возросло количество атак на вещательные СМИ и банковские компании. Общее число атак на уровне приложений и на сетевом уровне выросло на 70+% по сравнению с 2021.
Активизировались хактивисты – разрозненные группы людей, которых объединяет мотивация: подавить ресурсы, сайты в ходе текущего конфликта. Для киберпротеста они используют простые техники и инструментарий (LOIC/MHDDoS).
- В первом квартале 2022 года среди кибератак преобладали атаки уровня приложения (L7)/ Этот класс атак считается одним из самых сложных в обнаружении и фильтрации
- Увеличилось число атак на шифрованный трафик TLS handshake
Статистика по кибератакам: первый квартал 2022 года
В январе 2022 года более 17% участников опроса Cloudfare заявили, что столкнулись с атаками, в ходе которых у них требовали выкуп. Этот показатель постепенно снижается: в феврале он составил 6%, в марте – 3%.
Первый квартал оказался самым загруженным по числу атак на уровне приложений за последние 12 месяцев. Количество DDoS-атак выросло на 164% в годовом и на 135% в квартальном исчислении.
Атаки на сетевом уровне увеличились на 71% в годовом, но снизились на 58% в квартальном исчислении. Кибератаки на сетевом уровне направлены на вывод из строя сетевой инфраструктуры и непосредственно интернет-канала.
Среди отраслей, попавших под основной удар, оказались телекоммуникации, гейм-индустрия, индустрия информационных технологий и услуг.
Ситуация во втором квартале 2022 года
Согласно данным, предоставленным «Лабораторией Касперского», в апреле-июне 2022 года обновлен рекорд продолжительности DDoS-атаки. Средняя продолжительность атак выросла до 40 часов в апреле, до 57 – в мае. В июне этот показатель начал снижаться.
- Во втором квартале под прицелом хакеров оказался финансовый сектор
- В начале лета в число компаний-мишеней чаще попадали государственные организации
- Число хактивистов сократилось: в основном фиксируются атаки, подготовленные профессионалами
Прогнозы на будущее
Как развитие геополитической ситуации, так и положение дел в области кибератак сложно прогнозировать в 2022 году. Помешать всплеску угроз и атак может детальная подготовка компаний крупного, среднего и малого бизнеса к отражению хакерских нападений. При этом важно учитывать, что опасность в большей мере угрожает представителям малого и среднего бизнеса. Хакеры все чаще отказываются от атак на крупные холдинги, чтобы избежать огласки и глобального преследования.
Хотя количество уязвимостей сократилось в мае по сравнению с апрелем, расслабляться рано. Временное затишье можно рационально использовать для анализа инфраструктуры и организации кибербезопасности, поиска новых эффективных инструментов и решений.
Позаботьтесь о защите от DDoS прямо сейчас. Закажите услугу «Защита от DDoS-атак» в режиме онлайн на нашем сайте https://beeline.kz/b2b/ru/products/tariffs/ddos-attack.html
