Тактика хакеров по DDoS-атакам заметно изменилась в 3 квартале 2023 года по всему миру
Важным трендом 3 квартала 2023 года является значительное увеличение количества многовекторных атак на глобальном уровне. По данным аналитиков StormWall, число многовекторных атак в мире выросло на 83% по сравнению с 3 кварталом 2022 года. В России число подобных атак увеличилось только на 16% по сравнению с аналогичным периодом прошлого года.
Еще одной важной тенденцией является невероятный всплеск DDoS-атак, направленный на веб-приложения компаний в разных странах. Число глобальных атак на веб-приложения в 3 квартале 2023 года выросло на 48% по сравнению с 3 кварталом прошлого года. В России также был обнаружен небольшой всплеск подобных атак на бизнес и госсектор. Рост атак на веб-приложения в России составил 14%, если сравнивать с аналогичным периодом прошлого года.
Одним из самых ярких трендов 3 квартала 2023 года стало использование смешанных ботнетов, состоящих из нескольких вредоносных программ. Поскольку каждое вредоносное ПО обладает собственными возможностями и имеет собственный вектор атак, это делает ботнеты одновременно универсальными и устойчивыми. Смешанные ботнеты активно использовались злоумышленниками в разных регионах по всему миру, а также в России. Поскольку данный инструмент для запуска атак начал применяться недавно, многие компании еще не имеют надежной защиты от данной угрозы, и хакерам удается причинить бизнесу много вреда.
В 3 квартале 2023 года был выявлен значительный всплеск DNS-атак в мире. По данным экспертов StormWall, 3% от числа всех зафиксированных атак в мире было направлено на DNS. DNS - это система доменных имен, которая преобразует доменные имена в IP-адреса, позволяя устройствам получать доступ к веб-сайтам. DNS-атака перегружает сервер таким количеством трафика, что он становится недоступным, при этом нарушается его способность преобразовывать доменные имена в IP-адреса. Это перекрывает доступ к веб-сайтам и онлайн-сервисам для пользователей. Для эффективной защиты от DNS-атак необходима комплексная стратегия, предусматривающая защиту и резервирование не только конечных ресурсов, но и DNS-инфраструктуры.