Qrator Labs, компания, специализирующаяся на обеспечении доступности интернет-ресурсов и защите от DDoS-атак, представила статистику киберугроз за второй квартал 2024 года. Наибольшее количество атак – целых 12% – было направлено на онлайн-букмекеров. Максимальная интенсивность атак на этот сегмент составила 450,52 Gbps, а пять самых массированных атак на уровне приложений L7 достигли пикового показателя свыше 1,5 миллионов запросов в секунду.
Генеральный директор Qrator Labs Дмитрий Ткачев связывает высокую активность атак на онлайн-букмекеров с проведением Чемпионата Европы по футболу, что традиционно привлекает внимание хакеров. На макроуровне наибольшее количество атак было зафиксировано на финтех (25,35%), электронную коммерцию (17,01%) и IT/телеком (13,89%). Кроме того, наблюдался резкий рост числа атак на государственные ресурсы и транспортную логистику — в этих сегментах количество атак увеличилось на 890% и 340% соответственно.
Длительность атак во втором квартале 2024 года снизилась до 40 минут, что ниже уровня 2023 года. Мультивекторные атаки составили 17,76% от общего числа атак, что несколько ниже показателя первого квартала, но все еще существенно выше уровня 2023 года. Дмитрий Ткачев отметил, что защита от таких атак сложнее, поэтому они могут быть более эффективными против незащищенной инфраструктуры.
Самый крупный ботнет во втором квартале состоял из 60 500 устройств в 8 странах, что превышает рекорд предыдущего периода. Этот ботнет использовался для атаки на банки 25 мая. В географическом распределении источников L7 атак Россия остается на первом месте с 22,03% от всех заблокированных IP-адресов, за ней следуют США (18,32%) и Бразилия (4,79%). Большинство бот-атак были нацелены на веб-страницы, что может быть связано с использованием данных для тренировки ИИ-моделей.
В целом бот-активность во втором квартале была достаточно высокой, но стабильной, без серьезных всплесков. В частности, за второй квартал не было зафиксировано ни одной действительно интенсивной бот-атаки (то есть с количеством запросов в секунду от 20 000 и выше).
В третьем квартале может наблюдаться усиление активности в сегменте онлайн-ритейла в связи с сезоном распродаж.
