Статистика DDoS-атак в первом квартале 2023 года
В первом квартале 2023 года наиболее атакуемыми индустриями стали электронные доски объявлений (26,7%), системы онлайн-обучения (13,3%), платежные системы (11,5%), банки (9,3%) и игровые серверы (5,2%).
По сравнению с 4 кварталом 2022 года, общее число атак в 1 квартале 2023 выросло на 22%.
«Финансовые системы находятся под прессингом атакующих уже больше года как самый прибыльный сектор с точки зрения организации атак. Стоит готовиться к тому, что текущая ситуация с атаками на банковский сектор будет длиться еще очень долго – возможно, годы, и финансовым организациям рекомендуется укреплять защиту от DDoS-атак на всех уровнях инфраструктуры», – комментирует Александр Лямин, основатель Qrator Labs.
Наряду с традиционными целями атак, такими как банки, платежные системы, онлайн-обучение, наблюдается активизация атак на инфраструктурные сервисы, обеспечивающие функционирование систем реального мира, – логистические системы (1,4%), промышленность (1,4%), программные сервисы (4,1%), хостинги (2,9%), нефтегазовую индустрию (1,6%), которые пока о проблеме почти ничего не знают. Атакующие фокусируются уже не только на отдельных компаниях, которые у всех на слуху, но начинают добавлять в свой фокус атаки на менее защищенные сервисы. Проводя атаки на такие сервисы, например, с целью вымогательства, потенциально злоумышленники могут получить больше денег, чем при атаках на финансовые сервисы, которые уже достаточно защищены от подобных нападений, и нужно хорошенько поискать «дыры» в защите, чтобы атака оказалась успешной. Поэтому злоумышленники начинают все чаще выбирать нетрадиционные цели для атак в надежде добраться до цели более легким путем.
«Интернет – это единая точка интеграции огромных информационных систем и их коммуникаций. Незащищенность этих коммуникаций, в том числе от атак на отказ в обслуживании, ведет к тому, что потенциально могут начать разрушаться целые логистические процессы и цепочки, останавливаться предприятия и инфраструктурные системы. В этом мы видим основную угрозу на текущий момент и в будущем, поскольку появление у злоумышленников даже искорки понимания того, что своими методами они могут выводить из строя глобальные процессы и фундаментальные системы, дает им чувство эйфории, за счет которого эта искра может перерасти в целый пожар. Потенциально это может произойти очень быстро, настолько быстро, что жертвы окажутся к этому совсем не готовы», – отмечает Александр Лямин.
Продолжительность DDoS-атак
В 1 квартале 2023 года длительность DDoS-атак сократилась более, чем в 6 раз, по сравнению с аналогичным периодом 2022. Так, если в первом квартале 2022 года максимальная продолжительность нападений составляла более 10 дней, то в аналогичном периоде 2023 года этот показатель был равен менее чем двум суткам.
Самые продолжительные атаки были зафиксированы на ОФД (22 ч), сферу онлайн-образования (20 ч), СМИ (20 ч) и программные сервисы (10ч).
Самый большой источник атак
Размер наибольшего наблюдаемого ботнета во втором квартале 2023 вырос более чем в 2 раза, по сравнению с 4 кварталом 2022 года: с 59 323 устройств до 131 628.
Атаки ботов
«Бот-атаки отличаются от DDoS-атак тем, что создают паразитную активность на ресурсах жертвы, занимаясь парсингом, подбором паролей, кражей персональных данных. Целью бот-активности может быть срыв маркетинговых акций, подрыв репутации компании-жертвы, мошенничество с программами лояльности, дискредитация маркетинговых данных, что в целом негативно сказывается на функционировании бизнеса и лояльности его пользователей», – комментирует Георгий Тарасов, владелец продукта Qrator.AntiBot в Qrator Labs.
В первом квартале 2023 года наиболее атакуемым сегментом с точки зрения бот-атак стала сфера беттинга, на долю которой пришлось 48,1% всех атак. На втором месте оказался ритейл (18,6%), на третьем - недвижимость (7,6%).
В феврале 2023 года произошла рекордная бот-атака на компанию из сферы онлайн-гейминга. По своим характеристикам она была сравнима с полноценной DDoS-атакой: более 20 тысяч запросов в секунду в течение 30 минут.
«Самые большие всплески бот-трафика были зафиксированы в марте. По сравнению с февралем того же года, на 66% увеличилась активность ботов в сфере банковских сервисов и на 57% - в фармацевтической области. В частности, активно атаковали программы лояльности и онлайн-аптеки», – отмечает Георгий Тарасов.
Наиболее пиковым месяцем по количеству событий бот-активности стал январь: в этом месяце было заблокировано 1 035 746 593 запросов ботов. Однако значимых единичных эпизодов атак, которые бы сильно выбивались из привычного профиля, в январе не наблюдалось.