Средняя продолжительность DDoS-атак на компании и госучреждения в мире по итогам III квартала 2023 г. достигла 66 минут, рост по сравнению с предшествующим кварталом составил 19 минут. Самая длительная атака продолжалась почти трое суток. Основной целью злоумышленников оказались финансовый сектор и электронная коммерция.
Яков Шпунт
© ComNews
03.11.2023
Такой результат показала глобальная статистика ООО "Эйч-Эль-Эль" (Qrator Labs) по итогам III квартала 2023 г. По оценке аналитиков Qrator Labs, основным мотивом для атак в III квартале 2023 г. стала конкурентная борьба. "Коммерческие атаки в этом году возвращают популярность. DDoS-атаки стали действенным инструментом влияния на бизнес для злоумышленников со всеми вытекающими последствиями: репутационные риски, прямые финансовые потери, упущенная прибыль, сорванные маркетинговые акции, затраченные на восстановление работоспособности систем ресурсы и т.д.", - комментирует генеральный директор Qrator Labs Дмитрий Ткачев.
Как показала глобальная статистика Qrator Labs по итогам трех кварталов 2023 г., наиболее часто атакуемым стал микросегмент "Банки" - 27,74% всех атак. На второй строчке расположились "Электронные доски объявлений" - 16,16%, а третью строчку занял сегмент онлайн-образования - 9,5%. В пятерку лидеров также вошел сегмент "Платежные системы" - 6,71% и практически разделившие между собой пятую строчку сферы "Онлайн-магазины" и "Медиа" (4,53% и 4,78% соответственно). По итогам II квартала финансовый сектор также лидировал по числу атак. Однако в Qrator Labs ожидают всплеска атак на сегмент электронной коммерции в сезон распродаж ноября-декабря, так что распределение в конце года может заметно измениться.
ЧИТАЙТЕ ТАКЖЕ Qrator Labs: во 2 квартале 2023 г. 44% DDoS-атак пришлось на финансовый сектор Во втором квартале 2023 года больше всего от DDoS-атак пострадал финансовый сегмент, на долю которого пришлось 44,34% всех атак на уровне L3-L4. Вторую и третью строчки заняли сегменты электронной коммерции и онлайн образования - 13,68% и 11,32% соответственно.
По оценке Qrator Labs, главной тенденцией III квартала 2023 г. стал рост продолжительности атак. Средняя продолжительность атак составила 66 минут, что больше показателя II квартала на 19 минут и сопоставимо с результатом I квартала. Самая длительная атака на один из объектов транспортной инфраструктуры продолжалась без малого трое суток, что стало абсолютным рекордом за весь период наблюдения.
Руководитель направления защиты от DDoS на уровне веб-приложений ООО "ДДОС-ГВАРД" (DDoS-Guard) Дмитрий Никонов считает, что, как и в первой половине года, по итогам девяти месяцев 2023 г. короткие атаки (до 20 минут) преобладают, однако налицо тенденция к росту популярности атаки длительностью более 24 часов: "Их число в III квартале 2023 г. более чем удвоилось по сравнению со II. К примеру, DDoS-Guard зафиксировал атаку продолжительностью 48 часов 36 минут. В целом мы наблюдаем, что сейчас злоумышленники делают упор не на новые сложные механизмы атак, а предпочитают наращивать их количество, мощность и продолжительность".
